文档章节

关于 Des加密(Android与ios 与后台java服务器之间的加密解密)

李茂冉
 李茂冉
发布于 2016/05/07 22:57
字数 1458
阅读 130
收藏 6
点赞 2
评论 3

最近做了一个移动项目,是有服务器和客户端类型的项目,客户端是要登录才行的,登录的密码要用DES加密,服务器是用Java开发的,客户端要同时支持多 平台(Android、iOS),在处理iOS的DES加密的时候遇到了一些问题,起初怎么调都调不成和Android端生成的密文相同。最终一个忽然的想法让我找到了问题的所在,现在将代码总结一下,以备自己以后查阅。

首先,Java端的DES加密的实现方式,代码如下:

public class DES {
    private static byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 };
 
    public static String encryptDES(String encryptString, String encryptKey)
            throws Exception {
        IvParameterSpec zeroIv = new IvParameterSpec(iv);
        SecretKeySpec key = new SecretKeySpec(encryptKey.getBytes(), "DES");
        Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);
        byte[] encryptedData = cipher.doFinal(encryptString.getBytes());
        return Base64.encode(encryptedData);
    }
}

上述代码用到了一个Base64的编码类,其代码的实现方式如下:

public class Base64 {
    
    private static final char[] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/".toCharArray();
    public static String encode(byte[] data) {
        int start = 0;
        int len = data.length;
        StringBuffer buf = new StringBuffer(data.length * 3 / 2);
        int end = len - 3;
        int i = start;
        int n = 0;
        while (i <= end) {
            int d = ((((int) data[i]) & 0x0ff) << 16)
                    | ((((int) data[i + 1]) & 0x0ff) << 8)
                    | (((int) data[i + 2]) & 0x0ff);
            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append(legalChars[(d >> 6) & 63]);
            buf.append(legalChars[d & 63]);
            i += 3;
            if (n++ >= 14) {
                n = 0;
                buf.append(" ");
            }
        }
        if (i == start + len - 2) {
            int d = ((((int) data[i]) & 0x0ff) << 16)
                    | ((((int) data[i + 1]) & 255) << 8);
            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append(legalChars[(d >> 6) & 63]);
            buf.append("=");
        } else if (i == start + len - 1) {
            int d = (((int) data[i]) & 0x0ff) << 16;
            buf.append(legalChars[(d >> 18) & 63]);
            buf.append(legalChars[(d >> 12) & 63]);
            buf.append("==");
        }
        return buf.toString();
    }
}

以上便是Java端的DES加密方法的全部实现过程。

我还编写了一个将byte的二进制转换成16进制的方法,以便调试的时候使用打印输出加密后的byte数组的内容,这个方法不是加密的部分,只是为调试而使用的:

public static String parseByte2HexStr(byte buf[]) {  
    StringBuffer sb = new StringBuffer();  
    for (int i = 0; i < buf.length; i++) {  
        String hex = Integer.toHexString(buf[i] & 0xFF);  
        if (hex.length() == 1) {  
            hex = '0' + hex;  
        }  
        sb.append(hex.toUpperCase());  
    }  
    return sb.toString();  
}

下面是Objective-c在iOS上实现的DES加密算法:

static Byte iv[] = {1,2,3,4,5,6,7,8};

+(NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key{

    NSString *ciphertext = nil;
    const char *textBytes = [plainText UTF8String];
    NSUInteger dataLength = [plainText length];
    unsigned char buffer[1024];
    memset(buffer, 0, sizeof(char));
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
                                  kCCOptionPKCS7Padding,
                                  [key UTF8String], kCCKeySizeDES,
                                  iv,
                                  textBytes, dataLength,
                                  buffer, 1024,
                                  &numBytesEncrypted);

    if (cryptStatus == kCCSuccess) {
        NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
        ciphertext = [data base64Encoding];
    }
    return ciphertext;
}

下面是一个关键的类:NSData的Category实现,关于Category的实现网上很多说明不再讲述。

static const char encodingTable[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

- (NSString *)base64Encoding;
{
    if (self.length == 0)
        return @"";
    char *characters = malloc(self.length*3/2);
    if (characters == NULL)
        return @"";
    int end = self.length - 3;
    int index = 0;
    int charCount = 0;
    int n = 0;
    while (index <= end) {
        int d = (((int)(((char *)[self bytes])[index]) & 0x0ff) << 16) 
        | (((int)(((char *)[self bytes])[index + 1]) & 0x0ff) << 8)
        | ((int)(((char *)[self bytes])[index + 2]) & 0x0ff);
        characters[charCount++] = encodingTable[(d >> 18) & 63];
        characters[charCount++] = encodingTable[(d >> 12) & 63];
        characters[charCount++] = encodingTable[(d >> 6) & 63];
        characters[charCount++] = encodingTable[d & 63];
        index += 3;
        if(n++ >= 14){
            n = 0;
            characters[charCount++] = ' ';
        }
    }
    if(index == self.length - 2) {
        int d = (((int)(((char *)[self bytes])[index]) & 0x0ff) << 16) 
        | (((int)(((char *)[self bytes])[index + 1]) & 255) << 8);
        characters[charCount++] = encodingTable[(d >> 18) & 63];
        characters[charCount++] = encodingTable[(d >> 12) & 63];
        characters[charCount++] = encodingTable[(d >> 6) & 63];
        characters[charCount++] = '=';
    }else if(index == self.length - 1){
        int d = ((int)(((char *)[self bytes])[index]) & 0x0ff) << 16;
        characters[charCount++] = encodingTable[(d >> 18) & 63];
        characters[charCount++] = encodingTable[(d >> 12) & 63];
        characters[charCount++] = '=';
        characters[charCount++] = '=';
    }
    NSString * rtnStr = [[NSString alloc] initWithBytesNoCopy:characters length:charCount encoding:NSUTF8StringEncoding freeWhenDone:YES];
    return rtnStr;
}

这个方法和java端的那个Base64的encode方法基本上是一个算法,只是根据语言的特点不同有少许的改动。

下面也是Objective-c的一个二进制转换为16进制的方法,也是为了测试方便查看写的:

+(NSString *) parseByte2HexString:(Byte *) bytes
{
    NSMutableString *hexStr = [[NSMutableString alloc]init];
    int i = 0;
    if(bytes) {
        while (bytes[i] != '\0')  {
            NSString *hexByte = [NSString stringWithFormat:@"%x",bytes[i] & 0xff];///16进制数
            if([hexByte length]==1)
                [hexStr appendFormat:@"0%@", hexByte];
            else 
                [hexStr appendFormat:@"%@", hexByte];
            i++;
        }
    }
    NSLog(@"bytes 的16进制数为:%@",hexStr);
    return hexStr;
}
+(NSString *) parseByteArray2HexString:(Byte[]) bytes
{
    NSMutableString *hexStr = [[NSMutableString alloc]init];
    int i = 0;
    if(bytes) {
        while (bytes[i] != '\0')   {
            NSString *hexByte = [NSString stringWithFormat:@"%x",bytes[i] & 0xff];///16进制数
            if([hexByte length]==1)
                [hexStr appendFormat:@"0%@", hexByte];
            else 
                [hexStr appendFormat:@"%@", hexByte];
            i++;
        }
    }
    NSLog(@"bytes 的16进制数为:%@",hexStr);
    return hexStr;
}

以上的加密方法所在的包是CommonCrypto/CommonCryptor.h。

以上便实现了Objective-c和Java下在相同的明文和密钥的情况下生成相同明文的算法。

Base64的算法可以用你们自己写的那个,不一定必须使用我提供的这个。解密的时候还要用Base64进行密文的转换。

 

我的解密算法如下:

private static byte[] iv = { 1, 2, 3, 4, 5, 6, 7, 8 };    

public static String decryptDES(String decryptString, String decryptKey)
         throws Exception {
     byte[] byteMi = Base64.decode(decryptString);
     IvParameterSpec zeroIv = new IvParameterSpec(iv);
     SecretKeySpec key = new SecretKeySpec(decryptKey.getBytes(), "DES");
     Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
     cipher.init(Cipher.DECRYPT_MODE, key, zeroIv);
     byte decryptedData[] = cipher.doFinal(byteMi);
     return new String(decryptedData);
}

Base64的decode方法如下:

public static byte[] decode(String s) {
    ByteArrayOutputStream bos = new ByteArrayOutputStream();
    try {
        decode(s, bos);
    } catch (IOException e) {
        throw new RuntimeException();
    }
    byte[] decodedBytes = bos.toByteArray();
    try {
        bos.close();
        bos = null;
    } catch (IOException ex) {
        System.err.println("Error while decoding BASE64: " + ex.toString());
    }
    return decodedBytes;
}
private static void decode(String s, OutputStream os) throws IOException {
    int i = 0;
    int len = s.length();
    while (true) {
        while (i < len && s.charAt(i) <= ' ')
            i++;
        if (i == len)
            break;
        int tri = (decode(s.charAt(i)) << 18)
                + (decode(s.charAt(i + 1)) << 12)
                + (decode(s.charAt(i + 2)) << 6)
                + (decode(s.charAt(i + 3)));
   
        os.write((tri >> 16) & 255);
        if (s.charAt(i + 2) == '=')
            break;
        os.write((tri >> 8) & 255);
        if (s.charAt(i + 3) == '=')
            break;
        os.write(tri & 255);
        i += 4;
    }
}
private static int decode(char c) {
    if (c >= 'A' && c <= 'Z')
        return ((int) c) - 65;
    else if (c >= 'a' && c <= 'z')
        return ((int) c) - 97 + 26;
    else if (c >= '0' && c <= '9')
        return ((int) c) - 48 + 26 + 26;
    else
        switch (c) {
        case '+':
            return 62;
        case '/':
            return 63;
        case '=':
            return 0;
        default:
            throw new RuntimeException("unexpected code: " + c);
        }
}

以上便实现了DES加密后的密文的解密。

Java端的测试代码如下:

String plaintext = "abcd";
String ciphertext = DES.encryptDES(plaintext, "20120401");
System.out.println("明文:" + plaintext);
System.out.println("密钥:" + "20120401");
System.out.println("密文:" + ciphertext);
System.out.println("解密后:" + DES.decryptDES(ciphertext, "20120401"));

输出结果:

明文:abcd
密钥:20120401
密文:W7HR43/usys=
解密后:abcd

Objective-c端的测试代码如下:

NSString *plaintext = @"abcd";
NSString *ciphertext = [EncryptUtil encryptUseDES:plaintext key:@"20120401"];
NSLog(@"明文:%@",plaintext);
NSLog(@"秘钥:%@",@"20120401");
NSLog(@"密文:%@",ciphertext);

输出结果:

2012-04-05 12:00:47.348 TestEncrypt[806:f803] 明文:abcd
2012-04-05 12:00:47.350 TestEncrypt[806:f803] 秘钥:20120401
2012-04-05 12:00:47.350 TestEncrypt[806:f803] 密文:W7HR43/usys=


© 著作权归作者所有

共有 人打赏支持
李茂冉
粉丝 5
博文 103
码字总数 59256
作品 0
东城
高级程序员
加载中

评论(3)

zigzagroad
zigzagroad
注意测试时不要仅仅用ASCII码进行测试,这样测试的结果肯定也是正确的。要加入非ASCII进行测试,比如加入中文字符。
zigzagroad
zigzagroad
验证方法很简单:分别在Windows和Linux下加密,看加密后的密文是否相同。Windows默认编码是GBK,Linux默认是Latin-1或者UTF-8。
zigzagroad
zigzagroad
你的Java端程序有问题:部署在不同的默认编码的操作系统上时加密的密文会不相同。原因是 str.getBytes()方法 依赖于操作系统编码或指定的JRE的默认编码。解决办法是 主动指定固定的编码(不依赖所在环境),一般强制指定为UTF-8编码。
Objective-C 和 Java 下 DES加解密保持一致的方式

最近做了一个移动项目,是有服务器和客户端类型的项目,客户端是要登录才行的,登录的密码要用DES加密,服务器是用Java开发的,客户端要同时支持多平台(Android、iOS),在处理iOS的DES加密...

山哥
2012/04/19
0
5
iOS中DES与MD5加密方案

MD5算法和DES算法是常见的两种加密算法。 MD5:MD5是一种不可逆的加密算法,按我的理解,所谓不可逆,就是不能解密,那么它有什么用的,它的用处大了,大多数的登录功能都会使用到这种算法。...

珲少
2015/04/03
0
0
实现ios上传加密nodejs后台解密

今天在做项目的时候遇到一个问题,我需要在ios端把上传数据加密,防止中间代理捕获信息内容并修改数据库的信息。把数据传到后台在解码,实现数据安全。 下面介绍我实现的在nodejs的加密和解密...

90后爱国
2014/08/21
0
0
关于AES256算法java端加密,ios端解密出现无法解密问题的解决方案

我想关于AES算法大家应该都已经了解了,我就不多介绍了。这是本人第一次写技术博文,如果有不对之处欢迎大家指正,共同讨论,一起学习! 之前在项目上用到AES256加密解密算法,刚开始在java端...

Sun1009
2012/12/13
0
32
Android、iPhone和Java三个平台一致的加密工具

移动开发中遇到的最让人纠结的要属Java、Android和iPhone三个平台加解密不一致的问题。因为手机端后台通常是用JAVA开发的Web Service,Android和iPhone客户端调用同样的Web Service接口,为了...

科技创造
2014/12/19
0
0
Apple IOS、Android、WebOS系统体系架构对比

2月10日,HP发布了WebOS3.0,虽然有些生不逢时,但即使面对不成熟的Windows phone7,尚待字闺中的meego, 移动设备操作系统中Apple IOS、Android、WebOS三足鼎立的局面已然初成,。竞争的大幕...

人十车
2011/02/12
0
5
JavaScript(React Native、Node.js等)移动、服务端通吃的全栈语言

作者:李宁老师 东北大学计算机专业硕士。曾任沈阳东软股份项目经理。51CTO学院签约讲师。从事软件研究和开发超过20年。长久以来一直从事Java、Android、iOS、C++、Swift、Objective-C以及跨...

androidguy
06/29
0
0
另辟蹊径创建移动应用:iOS和Android代码共享

过去几年,移动应用席卷了整个世界,在工作和生活的方方面面改变着我们使用互联网的方式。创建移动应用的各种技术也随之兴起,各种开发流程也 将移动应用视为一等公民,开始考虑适应移动开发...

程序袁_绪龙
2014/09/27
0
1
Html、Flex、Android、JavaGUI、IOS前端开发的总体思路比较

前端开发,主要解决2大方面,一是界面展现(容器+控件+布局定位),二是对界面事件的逻辑处理(事件响应+服务器交互),Html、Flex、Android思路相似,JavaGUI、IOS思路相似,只要熟悉其中一...

GKTest
2015/07/07
0
0
Android和iOS的区别(从开发角度比较)

一、两者运行机制不同 1. iOS采用的是沙盒运行机制 (1)沙盒机制 出于安全考虑,iPhone对于安装在上面的应用程序有所限制,这个限制就是应用程序只能在为该改程序创建的文件系统中读取文件,...

安然若知
06/28
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

MyBatis源码解读之延迟加载

1. 目的 本文主要解读MyBatis 延迟加载实现原理 2. 延迟加载如何使用 Setting 参数配置 设置参数 描述 有效值 默认值 lazyLoadingEnabled 延迟加载的全局开关。当开启时,所有关联对象都会延...

无忌
8分钟前
0
0
javascript 类变量的实现

代码如下: function echo(){ for(let i=0;i<arguments.length;i++) console.log(arguments[i]);}function extend(o, p){for (prop in p) {o[prop] = p[prop]}retur......

backbye
12分钟前
0
2
编程语言对比分析:Python与Java和JavaScript(图)

编程语言对比分析:Python与Java和JavaScript(图): 凭什么说“Python 太慢,Java 太笨拙,我讨厌 JavaScript”?[图] 编程语言生而为何? 我们人类从原始社会就是用语言表达自己,互相沟通...

原创小博客
21分钟前
0
0
Akka构建Reactive应用《one》

看到这Akka的官网,描述使用java或者scala构建响应式,并发和分布式应用更加简单,听着很高级的样子,下面的小字写着消息驱动,但是在quickstart里面又写容错事件驱动,就是这么钻牛角尖。 ...

woshixin
32分钟前
0
0
ffmpeg源码分析 (四)

io_open 承接上一篇,对于avformat_open_input的分析还差其中非常重要的一步,就是io_open,该函数用于打开FFmpeg的输入输出文件。 在init_input中有这么一句 if ((ret = s->io_open(s, &s-...

街角的小丑
34分钟前
0
0
String,StringBuffer ,StringBuilder的区别

不同点 一、基类不同 StringBuffer、StringBuilder 都继承自AbStractStringBuilder,String 直接继承自 Object 2、底层容器“不同” 虽然底层都是字符数组,但是String的是final修饰的不可变...

不开心的时候不要学习
49分钟前
0
0
nodejs 文件操作

写文件code // 加载文件模块var fs = require("fs");var content = 'Hello World, 你好世界!';//params 文件名,内容,编码,回调fs.writeFile('./hello.txt',content,'utf8',function (er......

yanhl
52分钟前
0
0
SpringBoot mybits 查询为0条数据 但是在Navicat 中可以查询到数据

1.页面请求: 数据库查询: 2018-07-16 17:56:25.054 DEBUG 17312 --- [nio-9010-exec-3] c.s.h.m.C.selectSelective : ==> Preparing: select id, card_number, customer_id, customer_nam......

kuchawyz
今天
0
0
译:Self-Modifying cod 和cacheflush

date: 2014-11-26 09:53 翻译自: http://community.arm.com/groups/processors/blog/2010/02/17/caches-and-self-modifying-code Cache处在CPU核心与内存存储器之间,它给我们的感觉是,它具......

我叫半桶水
今天
0
0
Artificial Intelligence Yourself

TensorFlow是谷歌基于DistBelief进行研发的第二代人工智能学习系统,其命名来源于本身的运行原理。Tensor(张量)意味着N维数组,Flow(流)意味着基于数据流图的计算,TensorFlow为张量从流...

孟飞阳
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部