JAVA坑
跟其他公司java的对接口,一个细节对到吐血,具体:
DesUtil.java(别人的反例)
//package base_class; import java.io.IOException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import org.apache.commons.codec.binary.Base64; public class DesUtil { private final static String DES = "DES"; public static void main(String[] args) throws Exception { String data = "123 45621145454a"; String key = "12345678_whatever"; System.err.println(encrypt(data, key)); } /** * Description 根据键值进行加密 * * @param data * @param key 加密键byte数组 * @return * @throws Exception */ public static String encrypt(String data, String key) throws Exception { byte[] bt = encrypt(data.getBytes(), key.getBytes()); String strs = new String(Base64.encodeBase64(bt)); return strs; } /** * Description 根据键值进行加密 * * @param data * @param key 加密键byte数组 * @return * @throws Exception */ private static byte[] encrypt(byte[] data, byte[] key) throws Exception { // 生成一个可信任的随机数源 SecureRandom sr = new SecureRandom(); // 从原始密钥数据创建DESKeySpec对象 DESKeySpec dks = new DESKeySpec(key); // 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES); SecretKey securekey = keyFactory.generateSecret(dks); // Cipher对象实际完成加密操作 Cipher cipher = Cipher.getInstance(DES); // 用密钥初始化Cipher对象 cipher.init(Cipher.ENCRYPT_MODE, securekey, sr); byte[] ret = cipher.doFinal(data); return ret; } }
java加密算法如上:
先对密钥进行补全。
然后用“DES”对内容进行加密(默认算法经过验证为: DES/ECB/PKCS5Padding), 具体编码的时候最好明确指定,避免歧义。DES加密算法有以下4分支:
- DES/CBC/NoPadding (56)
- DES/CBC/PKCS5Padding (56)
- DES/ECB/NoPadding (56)
- DES/ECB/PKCS5Padding (56)
明确指定算法,避免乌龙,即
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
这样在不同的语言对接的时候将会是轻松的,否则(我就被动中了这个否则)会比较让人郁闷。
另外, java的DES对key没有检查!(python有,限定为8位)
如果key大于8位,则默认截取前8位用来加密!不报错!
可以编译下以上代码,修改key的后8位执行(需要自行下载commons-codec-1.10.jar包到当前执行目录)。
javac -cp ./commons-codec-1.10.jar DesUtil.java
java -cp .:./commons-codec-1.10.jar DesUtil
好吧, 我被告诉密码是16位, 于是默默手贱用了3DES算法, 对了半天对不上(java不是很熟)。
最后, 回头试了8位密码才对上,才发现以上红字为真理。(jdk1.7/commons-codec-1.10.jar)
在这里吐槽下:设计模式切记要用对地方!
对于一个需要灵活更换子类以实现多态的场合,用吧。
对于接口对接这种需要稳定性的地方, 引入工厂模式只会造成理解和沟通的成本!(对于DES, 鬼知道默认成了哪个分支算法)
DES&3DES算法
都是对称加密算法, 后者是前者的增强版(更好防暴力破解)。
不同:
DES 算法的密码是8个Byte, 64个bit, 注意!(不要多,不要少, 不要误导队友)
3DES支持的密码长度有16/24位, 注意!
ECB/CBC
这里有个10分钟的说明很给力:https://www.youtube.com/watch?v=uPiqyQOMH1E
没法翻墙, 没关系: 简单来说, CBC(cipher block chaining) 为链式加密, 即将待加密的数据分成n块, 前一块加密完的数据作为salt加入后一个模块的加密。
和ECB((electronic code book)的区别用下图就可说明:
即ECB加密不同位置的相同内容,输出一样。
CBC加密同一个内容,因其位置不同而不同。
以下stackoverflow说明也很给力:http://crypto.stackexchange.com/questions/225/should-i-use-ecb-or-cbc-encryption-mode-for-my-block-cipher
padding
直接看这里:https://asecuritysite.com/encryption/padding_des