2
回答
3Des加密不同JDK版本,加密结果有差异
【腾讯云】学生服务器套餐10元/月 >>>   

银行项目

用了几个加密的工具类,里面很杂,各种加密方法。

所以想调方法本身的问题,难度很大。

现在存在一个问题,就在原本使用JDK6的时候,加/解密钥的时候,结果都是正常的。

但是现在因为项目原因,一定要使用JDK8,发现在JDK8下,加解密结果跟JDK6的有差异,密钥全部比对不上。

这是为什么?或者怎么解决。

主要是8583报文中的数据加解密,使用Desc、3Des、AES几种算法

JDK
举报
苏甘霖
发帖于2年前 2回/874阅
共有2个答案 最后回答: 2年前

给你一个我用的,看是否有帮助。再就是你看看你是否用了随机秘钥源,可能问题出在这里。

JAVA默认用ECB模式,但当用CBC模式下,如果还是用SecureRandom, 则每次加密的结果都会不一样,因为JAVA内部会用随机的IV来初始化Cipher对象,如示例代码, 由于Cipher.getInstance("DES/CBC/PKCS5Padding")使用了CBC, 因此我这里用的javax.crypto.spec.IvParameterSpec包下的IvParameterSpec来初始化向量IV
JAVA中默认的算法模式为ECB,默认填充方式为PKCS5Padding。我这里因为是跟unity通信,而C#默认是CBC模式,所以此处都是用的CBC模式

public class DES {

    private DES() {
    }

    /**
     * 加密
     *
     * @param src byte[] 加密的数据源
     * @param password byte[] 加密秘钥
     * @return byte[] 加密后的数据
     */
    public static byte[] encrypt(byte[] src, byte[] password) {
        try {
            DESKeySpec desKey = new DESKeySpec(password);
            //创建一个密匙工厂,然后用它把DESKeySpec转换成
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey securekey = keyFactory.generateSecret(desKey);
            //Cipher对象实际完成加密操作
            Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
            //ECB模式下,iv不需要
            IvParameterSpec iv = new IvParameterSpec(password);
            //用密匙初始化Cipher对象
            cipher.init(Cipher.ENCRYPT_MODE, securekey, iv);
            //现在,获取数据并加密
            //正式执行加密操作
            return cipher.doFinal(src);
        } catch (InvalidKeyException | NoSuchAlgorithmException | InvalidKeySpecException | NoSuchPaddingException | IllegalBlockSizeException | BadPaddingException | InvalidAlgorithmParameterException ex) {
            Logger.getLogger(DES.class.getName()).log(Level.SEVERE, null, ex);
        }
        return null;
    }

    /**
     * 加密
     *
     * @param src byte[] 加密的数据源
     * @param password String 加密秘钥
     * @return byte[] 加密后的数据
     */
    public static byte[] encrypt(byte[] src, String password) {
        byte[] keyBytes = password.getBytes(Charset.utf8);
        return encrypt(src, keyBytes);
    }

    /**
     * 解密
     *
     * @param src byte[] 解密的数据源
     * @param password byte[] 解密秘钥
     * @return byte[] 解密后的数据
     */
    public static byte[] decrypt(byte[] src, byte[] password) {
        try {
            // DES算法要求有一个可信任的随机数源
            //SecureRandom random = new SecureRandom();
            // 创建一个DESKeySpec对象
            DESKeySpec desKey = new DESKeySpec(password);
            // 创建一个密匙工厂
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            // 将DESKeySpec对象转换成SecretKey对象
            SecretKey securekey = keyFactory.generateSecret(desKey);
            // Cipher对象实际完成解密操作,CBC为加密模式,
            Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
            //ECB模式下,iv不需要
            IvParameterSpec iv = new IvParameterSpec(password);
            // 用密匙初始化Cipher对象
            cipher.init(Cipher.DECRYPT_MODE, securekey, iv);
            // 真正开始解密操作
            return cipher.doFinal(src);
        } catch (InvalidKeyException | NoSuchAlgorithmException | InvalidKeySpecException | NoSuchPaddingException | InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException ex) {
            Logger.getLogger(DES.class.getName()).log(Level.SEVERE, null, ex);
        }
        return null;
    }
    
    /**
     * 解密
     *
     * @param src byte[] 解密的数据源
     * @param password String 解密秘钥
     * @param psdCharset 秘钥字符编码
     * @return byte[] 解密后的数据
     */
    public static byte[] decrypt(byte[] src, String password, java.nio.charset.Charset psdCharset) {
        byte[] keyBytes = password.getBytes(psdCharset);
        return decrypt(src, keyBytes);
    }

    /**
     * 解密
     *
     * @param src byte[] 解密的数据源
     * @param password String 解密秘钥
     * @return byte[] 解密后的数据
     */
    public static byte[] decrypt(byte[] src, String password) {
        return decrypt(src, password, Charset.utf8);
    }
}



引用来自“BoXuan”的评论

给你一个我用的,看是否有帮助。再就是你看看你是否用了随机秘钥源,可能问题出在这里。

JAVA默认用ECB模式,但当用CBC模式下,如果还是用SecureRandom, 则每次加密的结果都会不一样,因为JAVA内部会用随机的IV来初始化Cipher对象,如示例代码, 由于Cipher.getInstance("DES/CBC/PKCS5Padding")使用了CBC, 因此我这里用的javax.crypto.spec.IvParameterSpec包下的IvParameterSpec来初始化向量IV
JAVA中默认的算法模式为ECB,默认填充方式为PKCS5Padding。我这里因为是跟unity通信,而C#默认是CBC模式,所以此处都是用的CBC模式

public class DES {

    private DES() {
    }

    /**
     * 加密
     *
     * @param src byte[] 加密的数据源
     * @param password byte[] 加密秘钥
     * @return byte[] 加密后的数据
     */
    public static byte[] encrypt(byte[] src, byte[] password) {
        try {
            DESKeySpec desKey = new DESKeySpec(password);
            //创建一个密匙工厂,然后用它把DESKeySpec转换成
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey securekey = keyFactory.generateSecret(desKey);
            //Cipher对象实际完成加密操作
            Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
            //ECB模式下,iv不需要
            IvParameterSpec iv = new IvParameterSpec(password);
            //用密匙初始化Cipher对象
            cipher.init(Cipher.ENCRYPT_MODE, securekey, iv);
            //现在,获取数据并加密
            //正式执行加密操作
            return cipher.doFinal(src);
        } catch (InvalidKeyException | NoSuchAlgorithmException | InvalidKeySpecException | NoSuchPaddingException | IllegalBlockSizeException | BadPaddingException | InvalidAlgorithmParameterException ex) {
            Logger.getLogger(DES.class.getName()).log(Level.SEVERE, null, ex);
        }
        return null;
    }

    /**
     * 加密
     *
     * @param src byte[] 加密的数据源
     * @param password String 加密秘钥
     * @return byte[] 加密后的数据
     */
    public static byte[] encrypt(byte[] src, String password) {
        byte[] keyBytes = password.getBytes(Charset.utf8);
        return encrypt(src, keyBytes);
    }

    /**
     * 解密
     *
     * @param src byte[] 解密的数据源
     * @param password byte[] 解密秘钥
     * @return byte[] 解密后的数据
     */
    public static byte[] decrypt(byte[] src, byte[] password) {
        try {
            // DES算法要求有一个可信任的随机数源
            //SecureRandom random = new SecureRandom();
            // 创建一个DESKeySpec对象
            DESKeySpec desKey = new DESKeySpec(password);
            // 创建一个密匙工厂
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            // 将DESKeySpec对象转换成SecretKey对象
            SecretKey securekey = keyFactory.generateSecret(desKey);
            // Cipher对象实际完成解密操作,CBC为加密模式,
            Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
            //ECB模式下,iv不需要
            IvParameterSpec iv = new IvParameterSpec(password);
            // 用密匙初始化Cipher对象
            cipher.init(Cipher.DECRYPT_MODE, securekey, iv);
            // 真正开始解密操作
            return cipher.doFinal(src);
        } catch (InvalidKeyException | NoSuchAlgorithmException | InvalidKeySpecException | NoSuchPaddingException | InvalidAlgorithmParameterException | IllegalBlockSizeException | BadPaddingException ex) {
            Logger.getLogger(DES.class.getName()).log(Level.SEVERE, null, ex);
        }
        return null;
    }
    
    /**
     * 解密
     *
     * @param src byte[] 解密的数据源
     * @param password String 解密秘钥
     * @param psdCharset 秘钥字符编码
     * @return byte[] 解密后的数据
     */
    public static byte[] decrypt(byte[] src, String password, java.nio.charset.Charset psdCharset) {
        byte[] keyBytes = password.getBytes(psdCharset);
        return decrypt(src, keyBytes);
    }

    /**
     * 解密
     *
     * @param src byte[] 解密的数据源
     * @param password String 解密秘钥
     * @return byte[] 解密后的数据
     */
    public static byte[] decrypt(byte[] src, String password) {
        return decrypt(src, password, Charset.utf8);
    }
}



感谢你的回答,但是我的问题已经解决了,是因为加密过程中用了split(""),这个用法,在JDK6环境的时候,会在数组第一位加一个空字符串,JDK8的时候不会。
顶部