密钥分散算法简析

  转载：http://blog.csdn.net/jimi_yuan/article/details/50589069

密钥分算算法简称Diversify，是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK)，对数据进行分散处理，推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下：

        推导DK左半部分的方法是：

        1、将分散数据的最右8个字节作为输入数据；

        2、将MK作为加密密钥；

        3、用MK对输入数据进行3DES运算，得到DK左半部分。

        推导DK右半部分的方法是：

        1、将分散数据的最右8个字节求反，作为输入数据；

        2、将MK作为加密密钥；

        3、用MK对输入数据进行3DES运算，得到DK右半部分

        最后将DK的左右部分各8个字节合并成双长度的DK密钥，即为分散所求得的待使用的3DES密钥。说了这么多干巴巴的东西，还是上代码吧。因本人使用场景所限，当时只是分别利用了Android和iOS里面自带的一些API接口实现了代码，分享一下吧。

        Android中的代码如下：

[plain] view plain copy

 

1.   public static String getTransKey(String workKey, String random) {//这里的workKey参数即前面提到的MK，random即前面提到的分散数据，都是16进制的数据  
2. if (null == workKey || 32 != workKey.length() || null == random || 16 != random.length()) {  
3.     return null;  
4. }  
5.   
6. try {  
7.     // 计算过程密钥左8字节  
8.     byte[] byteKey = Hex.decode(workKey);//Hex类为专门做byte与Hex转换，此处不贴代码了，网上很多，若不愿做转化可直接传入byte数组作为参数  
9.            byte[] byteRandomRight = new byte[8];  
10.     byte[] byteRandomLeft = Hex.decode(random);  
11.     for (int i = 0; i < byteRandomRight.length; i++) {  
12.         byteRandomRight[i] = (byte) ~byteRandomLeft[i];  
13.     }  
14.   
15.     byte[] wkLeft = TriDES.encryptWithPKCS5Padding(byteRandomLeft, byteKey);  
16.     byte[] wkRight = TriDES.encryptWithPKCS5Padding(byteRandomRight, byteKey);  
17.     byte[] result = new byte[16];  
18.     for (int i = 0; i < wkLeft.length; i++) {  
19.         result[i] = wkLeft[i];  
20.     }  
21.   
22.     for (int i = 8; i < result.length; i++) {  
23.         result[i] = wkRight[i - 8];  
24.     }  
25.   
26.     return Hex.encode(result);  
27. } catch (Exception e) {  
28. }  
29.   
30. return null;  
31.    }  

        iOS的代码如下：

        

[plain] view plain copy

 

1. + (NSString *)getTransKey:(NSString *)key random:(NSString *)random {  
2.     if (key == nil || key.length != 32 || random == nil || random.length != 16) {  
3.         return nil;  
4.     }  
5.   
6.     NSData *workKey = [Hex decode:[key dataUsingEncoding:NSUTF8StringEncoding]];  
7.     NSData *randomLeft = [Hex decode:[random dataUsingEncoding:NSUTF8StringEncoding]];  
8.     Byte *byteRandomLeft = (Byte *)[randomLeft bytes];  
9.     Byte byteRandomRight[8];  
10.     for (int i = 0; i < randomLeft.length; i++) {  
11.         byteRandomRight[i] = (Byte)~byteRandomLeft[i];  
12.     }  
13.   
14.     NSData *workLeft = [TriDes encryptWithDataKey:randomLeft key1:[workKey subdataWithRange:NSMakeRange(0, 8)] key2:[workKey subdataWithRange:NSMakeRange(8, 8)] key3:[workKey subdataWithRange:NSMakeRange(0, 8)]];  
15.     NSData *workRight = [TriDes encryptWithDataKey:[NSData dataWithBytes:byteRandomRight length:8] key1:[workKey subdataWithRange:NSMakeRange(0, 8)] key2:[workKey subdataWithRange:NSMakeRange(8, 8)] key3:[workKey subdataWithRange:NSMakeRange(0, 8)]];  
16.   
17.     NSMutableData *result = [NSMutableData data];  
18.     [result setLength:0];  
19.   
20.     [result appendData:[workLeft subdataWithRange:NSMakeRange(0, 8)]];  
21.     [result appendData:[workRight subdataWithRange:NSMakeRange(0, 8)]];  
22.   
23.     return [[[NSString alloc] initWithData:[Hex encode:result] encoding:NSUTF8StringEncoding] autorelease];  
24.  }  

          代码中看到的TriDes是3DES加密算法