为什么 DES Encrypt 和 DESede Encrypt 结果相同?
Why the same result both DES Encrypt and DESede Encrypt?
我尝试兼容 Encrypt/Decrypt C# 和 Java。
据我所知,默认模式在 Java 中是 'ecb/pkcs5',在 C# 中是 'cbc/pkcs7'。
所以我匹配这些东西。
第一个问题是PKCS7和PKCS5相互兼容吗??,
Java 中没有 PKCS7,所以我使用 PKCS5。但我可以获得相同的加密数据[即使填充方式不同,pkcs7/pkcs5],这可能吗?或者这些兼容?
第二个问题是,为什么我得到相同的结果,即使模式、方式都不同?
我比较'DES-ECB / DES-CBC / TripleDES-ECB'这些东西。和 C# 运行良好,结果都不同。
输入 > HELLO 输出 > (ECB)/dZf3gUY150= (CBC) V17s5QLzynM= (Triple)sWGS0GMe1jE
但我在 Java 中得到了相同的结果 ..
输入 > HELLO 输出 > (ECB)/dZf3gUY150= (CBC)/dZf3gUY150= (Triple)/dZf3gUY150=
调试流程的时候是对的
这是我的代码。
C#
public static string Encrypt_DES(string originalString, byte[] key, string mode)
{
DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();
if (mode.Equals("ECB"))
cryptoProvider.Mode = CipherMode.ECB;
else if (mode.Equals("CBC"))
{
cryptoProvider.Mode = CipherMode.CBC;
cryptoProvider.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 };
}
cryptoProvider.Padding = PaddingMode.PKCS7;
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream, cryptoProvider.CreateEncryptor(key, key), CryptoStreamMode.Write);
StreamWriter writer = new StreamWriter(cryptoStream);
writer.Write(originalString);
writer.Flush();
cryptoStream.FlushFinalBlock();
writer.Flush();
return Convert.ToBase64String(memoryStream.GetBuffer(), 0, (int)memoryStream.Length);
}
public static string Encrypt_TripleDES(string source, string key)
{
TripleDESCryptoServiceProvider desCryptoProvider = new TripleDESCryptoServiceProvider();
MD5CryptoServiceProvider hashMD5Provider = new MD5CryptoServiceProvider();
byte[] byteHash;
byte[] byteBuff;
byteHash = hashMD5Provider.ComputeHash(Encoding.UTF8.GetBytes(key));
desCryptoProvider.Key = byteHash;
desCryptoProvider.Mode = CipherMode.ECB; //CBC, CFB
desCryptoProvider.Padding = PaddingMode.PKCS7;
byteBuff = Encoding.UTF8.GetBytes(source);
string encoded = Convert.ToBase64String(desCryptoProvider.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
return encoded;
}
Java(Android)
public String Encrypt(String str, String desKey, String mode) {
try {
KeySpec keySpec = null;
SecretKey key = null;
Cipher ecipher = null;
if (desKey.length() == 8) {
keySpec = new DESKeySpec(desKey.getBytes("UTF8"));
key = SecretKeyFactory.getInstance("DES").generateSecret(keySpec);
if(mode.equals(ECB)){
ecipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
ecipher.init(Cipher.ENCRYPT_MODE, key);
}else if (mode.equals(CBC)){
ecipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes);
ecipher.init(Cipher.ENCRYPT_MODE, key,ivSpec);
}
} else if (desKey.length() == 24) {
keySpec = new DESedeKeySpec(desKey.getBytes("UTF8"));
key = SecretKeyFactory.getInstance("DESede").generateSecret(keySpec);
ecipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
ecipher.init(Cipher.ENCRYPT_MODE, key);
}
byte[] data = str.getBytes("UTF-8");
byte[] crypt = ecipher.doFinal(data);
return Base64.encodeToString(crypt, 0);
} catch (Exception ex) {
Log.d("ZVM", ex.getMessage());
}
return null;
}
- 据我了解'IV'是给CBC用的,在做password的时候,是和IV混合在一起的(不是key,而是key)。这样对吗?
谢谢。
PKCS7 and PKCS5 are compatible each other
PKCS#5 和 PKCS#7 填充与 DES 兼容(相等)。对于 AES,Java 实际上使用 PKCS#7 填充,即使您会写 AES/xyz/PKCS5Padding.
Why I get same result even though the mode, way are all different?
首先,让我们看看 Java 的行为。 DES-ECB、DES-CBC 和 DESede-ECB 的密文都是相等的。这是正确的 if
- 密钥相同(DES只支持8字节密钥,但Triple DES支持8、16和24字节密钥,其中非24字节密钥扩展为24字节密钥),
- 明文相同,
- 明文长度小于 8 个字节(DES/Triple DES 的块大小)并且
- IV 是全 0x00 字节的 IV。
Java 代码中的这些都是正确的。如果您难以理解这一点,请结合 ECB and CBC modes of operation 的加密例程。
Triple DES 的结果可能有点令人困惑。我 假设 您已经将 8 字节密钥用于 DES 并将其复制两次或三次以用于三重 DES。这是一个问题,因为三重 DES 加密包括普通 DES 的三个步骤:EDE 表示加密 + 解密 + 加密。如果所有三个子密钥都相同,则其中一个加密步骤与解密步骤抵消,整个过程相当于一次 DES 加密。
让我们看看为什么 C# 的行为不同:
DES-CBC的密文不同于DES-ECB,因为IV不是全0x00字节的IV。 cryptoProvider.CreateEncryptor(key, key) 创建一个加密器,IV 设置为 key(第二个参数)。那不是你想要的。只需使用 cryptoProvider.CreateEncryptor() 即可。
来自 DESede-ECB 的密文与 DES-ECB 不同,因为您是 运行 通过散列函数的密钥。因此密钥不同。
现在不用DES了。它只提供56位的安全性。 AES 会好得多,因为它使用 128 位的最小密钥大小更安全。 DES 的最大密文大小也有实际限制。参见 Security comparison of 3DES and AES。
我尝试兼容 Encrypt/Decrypt C# 和 Java。
据我所知,默认模式在 Java 中是 'ecb/pkcs5',在 C# 中是 'cbc/pkcs7'。
所以我匹配这些东西。
第一个问题是PKCS7和PKCS5相互兼容吗??,
Java 中没有 PKCS7,所以我使用 PKCS5。但我可以获得相同的加密数据[即使填充方式不同,pkcs7/pkcs5],这可能吗?或者这些兼容?
第二个问题是,为什么我得到相同的结果,即使模式、方式都不同?
我比较'DES-ECB / DES-CBC / TripleDES-ECB'这些东西。和 C# 运行良好,结果都不同。
输入 > HELLO 输出 > (ECB)/dZf3gUY150= (CBC) V17s5QLzynM= (Triple)sWGS0GMe1jE
但我在 Java 中得到了相同的结果 ..
输入 > HELLO 输出 > (ECB)/dZf3gUY150= (CBC)/dZf3gUY150= (Triple)/dZf3gUY150=
调试流程的时候是对的
这是我的代码。
C#
public static string Encrypt_DES(string originalString, byte[] key, string mode)
{
DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();
if (mode.Equals("ECB"))
cryptoProvider.Mode = CipherMode.ECB;
else if (mode.Equals("CBC"))
{
cryptoProvider.Mode = CipherMode.CBC;
cryptoProvider.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 };
}
cryptoProvider.Padding = PaddingMode.PKCS7;
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream, cryptoProvider.CreateEncryptor(key, key), CryptoStreamMode.Write);
StreamWriter writer = new StreamWriter(cryptoStream);
writer.Write(originalString);
writer.Flush();
cryptoStream.FlushFinalBlock();
writer.Flush();
return Convert.ToBase64String(memoryStream.GetBuffer(), 0, (int)memoryStream.Length);
}
public static string Encrypt_TripleDES(string source, string key)
{
TripleDESCryptoServiceProvider desCryptoProvider = new TripleDESCryptoServiceProvider();
MD5CryptoServiceProvider hashMD5Provider = new MD5CryptoServiceProvider();
byte[] byteHash;
byte[] byteBuff;
byteHash = hashMD5Provider.ComputeHash(Encoding.UTF8.GetBytes(key));
desCryptoProvider.Key = byteHash;
desCryptoProvider.Mode = CipherMode.ECB; //CBC, CFB
desCryptoProvider.Padding = PaddingMode.PKCS7;
byteBuff = Encoding.UTF8.GetBytes(source);
string encoded = Convert.ToBase64String(desCryptoProvider.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
return encoded;
}
Java(Android)
public String Encrypt(String str, String desKey, String mode) {
try {
KeySpec keySpec = null;
SecretKey key = null;
Cipher ecipher = null;
if (desKey.length() == 8) {
keySpec = new DESKeySpec(desKey.getBytes("UTF8"));
key = SecretKeyFactory.getInstance("DES").generateSecret(keySpec);
if(mode.equals(ECB)){
ecipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
ecipher.init(Cipher.ENCRYPT_MODE, key);
}else if (mode.equals(CBC)){
ecipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes);
ecipher.init(Cipher.ENCRYPT_MODE, key,ivSpec);
}
} else if (desKey.length() == 24) {
keySpec = new DESedeKeySpec(desKey.getBytes("UTF8"));
key = SecretKeyFactory.getInstance("DESede").generateSecret(keySpec);
ecipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
ecipher.init(Cipher.ENCRYPT_MODE, key);
}
byte[] data = str.getBytes("UTF-8");
byte[] crypt = ecipher.doFinal(data);
return Base64.encodeToString(crypt, 0);
} catch (Exception ex) {
Log.d("ZVM", ex.getMessage());
}
return null;
}
- 据我了解'IV'是给CBC用的,在做password的时候,是和IV混合在一起的(不是key,而是key)。这样对吗?
谢谢。
PKCS7 and PKCS5 are compatible each other
PKCS#5 和 PKCS#7 填充与 DES 兼容(相等)。对于 AES,Java 实际上使用 PKCS#7 填充,即使您会写 AES/xyz/PKCS5Padding.
Why I get same result even though the mode, way are all different?
首先,让我们看看 Java 的行为。 DES-ECB、DES-CBC 和 DESede-ECB 的密文都是相等的。这是正确的 if
- 密钥相同(DES只支持8字节密钥,但Triple DES支持8、16和24字节密钥,其中非24字节密钥扩展为24字节密钥),
- 明文相同,
- 明文长度小于 8 个字节(DES/Triple DES 的块大小)并且
- IV 是全 0x00 字节的 IV。
Java 代码中的这些都是正确的。如果您难以理解这一点,请结合 ECB and CBC modes of operation 的加密例程。
Triple DES 的结果可能有点令人困惑。我 假设 您已经将 8 字节密钥用于 DES 并将其复制两次或三次以用于三重 DES。这是一个问题,因为三重 DES 加密包括普通 DES 的三个步骤:EDE 表示加密 + 解密 + 加密。如果所有三个子密钥都相同,则其中一个加密步骤与解密步骤抵消,整个过程相当于一次 DES 加密。
让我们看看为什么 C# 的行为不同:
DES-CBC的密文不同于DES-ECB,因为IV不是全0x00字节的IV。 cryptoProvider.CreateEncryptor(key, key) 创建一个加密器,IV 设置为 key(第二个参数)。那不是你想要的。只需使用 cryptoProvider.CreateEncryptor() 即可。
来自 DESede-ECB 的密文与 DES-ECB 不同,因为您是 运行 通过散列函数的密钥。因此密钥不同。
现在不用DES了。它只提供56位的安全性。 AES 会好得多,因为它使用 128 位的最小密钥大小更安全。 DES 的最大密文大小也有实际限制。参见 Security comparison of 3DES and AES。