最近在做项目中,遇到des加密解密的问题。
场景是安卓app端用des加密,php这边需要解密。之前没有接触过des这种加密解密算法,但想着肯定会有demo。因此百度,搜了代码来用。网上代码也是鱼龙混杂,好不容易测试在php这边测试加密和解密成功了。为确保安卓app端提交过来的加密参数能够解密出来,给定安卓人员一个字符串,让他们把des加密后的字符串给我,在php这边解密。结果一看,加密出来的字符串跟我这边加密出来的结果不一致,自然是解密不出来。
要来java的des算法代码,研究加密的过程,其中各种调试测试,外加各种百度,必应。发现能够正确解密的规则,其中非常重要的三点就是,加密解密过程,双方的key、加密模式(例如ECB、CBC等),以及iv(有些地方叫它偏移量,有些地方叫它向量,没有深入研究)需要一致。需要着重说明的是这个iv,在ECB加密模式(java默认的加密模式)时,是不需要这个iv的,即使写了,也不会影响加密的结果;而当加密模式为CBC时,则需要iv这个参数,否则会随机生成该参数,这样每次加密的结果会变。而关键在于,java端定义了iv,那么php这边也需要跟java端保持一致,这样才能够正确解密出来。
后面就胶着在这个iv上面。查看java端代码,iv是一个byte[],即字节数组,想都没有想就去网上找php将字符串转化为byte[]类型的,也试过强制转换,解密失败。最后才想起来去看php的数据类型,呃呃呃,压根就没有type类型的。真是基础不牢,又想当然,觉得java有该数据类型,php也会有。。。惯性思维真的害人啊。这怎么办呢?既需要byte[]去解密,又没有该数据数据类型,已经感觉无解了。
通常这个时候,需要休息,休息一会儿。后面突然念头闪过,php中有函数可以des解密,该函数肯定不会用php没有的数据类型去解密,所以我试着将java加密中转换成byte[]类型前的字符串作为php的iv,测试,终于解密成功。
附上java端加密代码,采用CBC模式:
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec; public class DES { //加密数据入口
public static String encryptString(String message, String key)
throws Exception {
byte[] bytes = encrypt(message, key);
return toHexString(bytes).toUpperCase();
} public static byte[] encrypt(String message, String key) throws Exception {
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
DESKeySpec desKeySpec = new DESKeySpec(key.getBytes("UTF-8"));
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey secretKey = keyFactory.generateSecret(desKeySpec);
IvParameterSpec iv = new IvParameterSpec(key.getBytes("UTF-8"));
cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv); return cipher.doFinal(message.getBytes("UTF-8"));
}
}
附上对应的php端解密代码:
class DES
{
public static function decrypt($str, $key)
{
$midstr = hex2bin(strtolower($str));
//第二个参数$key就是三个重点中的$key,而最后一个参数$key是iv,只是java加密时采用了与第二个参数相同的字符串,根据具体情况来定就好
$str = mcrypt_decrypt(MCRYPT_DES, $key, $midstr, MCRYPT_MODE_CBC, $key);
$pad = ord($str[($len = strlen($str)) - 1]);
return substr($str, 0, strlen($str) - $pad);
}
}
其中hex2bin是将十六进制转换成二进制,php自带该函数,不需要再另行定义(网上看到很多该函数的代码)。解密可以看作是加密的逆操作,所以java端将加密后字符串转成十六进制,并大写,解密时自然需要转换回来。
可以看看下面这个链接,写得不错: