如何保证Android与服务器的DES加密保持一致
来源:互联网 发布:spss数据分析报告模板 编辑:程序博客网 时间:2024/04/30 00:49
在我们的应用程序涉及到比较敏感的数据的时候,我们通常会对数据进行简单的加密。在与服务器之间的数据交互中,除了可以使用post请求来增强数据的安全性之外,我们可以使用常见的加密算法,对数据进行加密。今天主要介绍的是DES加密算法。
首先,DES属于一种对称的加密算法,所谓对称,就是说加密和解密使用的都是同一个密钥,那么在我们实际应用的时候,就是指服务器和客户端进行加密解密的时候,使用的是一个相同的密钥。除此之外,还有非对称加密算法,就是公钥私钥机制,这种方式可以被用来进行身份验证,这个以后再细说。
DES全称为Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法,DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
下面是在Java或者是Android里面,进行DES加密的代码实现
package com.qust.rollcallstudent.utils;import java.security.InvalidAlgorithmParameterException;import java.security.Key;import java.security.spec.AlgorithmParameterSpec;import java.util.Locale;import javax.crypto.Cipher;import javax.crypto.SecretKeyFactory;import javax.crypto.spec.DESKeySpec;import javax.crypto.spec.IvParameterSpec;/** * * @ClassName: com.qust.rollcallstudent.utils.DESUtil * @Description: DES加密解密工具包 * @author zhaokaiqiang * @date 2014-11-13 下午8:40:56 * */public class DESUtil {public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";/** * DES算法,加密 * * @param data * 待加密字符串 * @param key * 加密私钥,长度不能够小于8位 * @return 加密后的字节数组,一般结合Base64编码使用 * @throws InvalidAlgorithmParameterException * @throws Exception */public static String encode(String key, String data) {if (data == null)return null;try {DESKeySpec dks = new DESKeySpec(key.getBytes());SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");// key的长度不能够小于8位字节Key secretKey = keyFactory.generateSecret(dks);Cipher cipher = Cipher.getInstance(ALGORITHM_DES);IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());AlgorithmParameterSpec paramSpec = iv;cipher.init(Cipher.ENCRYPT_MODE, secretKey, paramSpec);byte[] bytes = cipher.doFinal(data.getBytes());return byte2String(bytes);} catch (Exception e) {e.printStackTrace();return data;}}/** * DES算法,解密 * * @param data * 待解密字符串 * @param key * 解密私钥,长度不能够小于8位 * @return 解密后的字节数组 * @throws Exception * 异常 */public static String decode(String key, String data) {if (data == null)return null;try {DESKeySpec dks = new DESKeySpec(key.getBytes());SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");// key的长度不能够小于8位字节Key secretKey = keyFactory.generateSecret(dks);Cipher cipher = Cipher.getInstance(ALGORITHM_DES);IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());AlgorithmParameterSpec paramSpec = iv;cipher.init(Cipher.DECRYPT_MODE, secretKey, paramSpec);return new String(cipher.doFinal(byte2hex(data.getBytes())));} catch (Exception e) {e.printStackTrace();return data;}}/** * 二行制转字符串 * * @param b * @return */private static String byte2String(byte[] b) {StringBuilder hs = new StringBuilder();String stmp;for (int n = 0; b != null && n < b.length; n++) {stmp = Integer.toHexString(b[n] & 0XFF);if (stmp.length() == 1)hs.append('0');hs.append(stmp);}return hs.toString().toUpperCase(Locale.CHINA);}/** * 二进制转化成16进制 * * @param b * @return */private static byte[] byte2hex(byte[] b) {if ((b.length % 2) != 0)throw new IllegalArgumentException();byte[] b2 = new byte[b.length / 2];for (int n = 0; n < b.length; n += 2) {String item = new String(b, n, 2);b2[n / 2] = (byte) Integer.parseInt(item, 16);}return b2;}}如果大家只是想用,就可以不用往下看了,下面开始说一些关于DES算法的细节。
在上面的加密和解密的方法里面,我们在获取Cipher实例的时候,传入了一个字符串"DES/CBC/PKCS5Padding",这三个参数是什么意思呢?
实际上,这三个参数分别对应的是“算法/模式/填充”,也就是说我们要用DES算法进行加密,采用的是CBC模式,填充方式采用PKCS5Padding。
除了CBC模式,还有ECB模式等,指的是不同的加密方式。
那么CBC模式和ECB模式又有什么区别呢?
ECB模式指的是电子密码本模式,是一种最古老,最简单的模式,将加密的数据分成若干组,每组的大小跟加密密钥长度相同;然后每组都用相同的密钥加密, 比如DES算法, 如果最后一个分组长度不够64位,要补齐64位。这种模式的特点是:
1.每次Key、明文、密文的长度都必须是64位;
2.数据块重复排序不需要检测;
3.相同的明文块(使用相同的密钥)产生相同的密文块,容易遭受字典攻击;
4.一个错误仅仅会对一个密文块产生影响;
CBC模式指的是加密块链模式,与ECB模式最大的不同是加入了初始向量。下面的代码就是获取一个初始向量,
IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
这种模式的特点是:1.每次加密的密文长度为64位(8个字节);
2.当相同的明文使用相同的密钥和初始向量的时候CBC模式总是产生相同的密文;
3.密文块要依赖以前的操作结果,所以,密文块不能进行重新排列;
4.可以使用不同的初始化向量来避免相同的明文产生相同的密文,一定程度上抵抗字典攻击;
5.一个错误发生以后,当前和以后的密文都会被影响;
PKCS5Padding参数则是在说明当数据位数不足的时候要采用的数据补齐方式,也可以叫做数据填充方式。
PKCS5Padding这种填充方式,具体来说就是“填充的数字代表所填字节的总数”
比如说,差两个字节,就是######22,差5个字节就是###55555,这样根据最后一个自己就可以知道填充的数字和数量。
介绍完DES的这些细节之后,我们就可以知道,在不同的平台上,只要能保证这几个参数的一致,就可以实现加密和解密的一致性。
1.加密和解密的密钥一致
2.采用CBC模式的时候,要保证初始向量一致
3.采用相同的填充模式
- 如何保证Android与服务器的DES加密保持一致
- 如何保证Android与服务器的DES加密保持一致
- 如何保证Android与服务器的DES加密保持一致
- 如何保证Android与服务器的DES加密保持一致
- 如何保证Android与服务器的DES加密保持一致
- 【Android工具类】如何保证Android与服务器的DES加密保持一致
- DES加密如何保持一致
- 关于Des加密(Android与ios 与后台java服务器之间的加密解密
- 关于 Des加密(Android与ios 与后台java服务器之间的加密解密)
- 关于 Des加密(Android与ios 与后台java服务器之间的加密解密)
- 关于 Des加密(Android与ios 与后台java服务器之间的加密解密)
- 【Android】DES加密与解密
- 关于Objective-c和Java下DES加密保持一致的方式
- 关于Objective-c和Java下DES加密保持一致的方式
- 关于Objective-c和Java下DES加密保持一致的方式
- Android与服务器通讯:如何保证两端时间一致性
- 如何保证用log4J 写log 的时间和系统设置的timezone 保持一致
- Android 与C# DES+Base64加密的互通
- Python学习笔记-6(类、胡乱写)
- Java Notes-8
- 我们要友好的告诉用户,程序要崩溃了
- Java Notes-9
- Java Notes-10
- 如何保证Android与服务器的DES加密保持一致
- Android Development Notes -1
- iOS 中KVC、KVO、NSNotification、delegate 总结及区别
- 比DES加密更安全的算法——3DES加密算法
- 解决在m2eclipse中执行mvn package命令出现的Unknown lifecycle phase "mvn".问题
- C#哈希表用法
- DES加密时代的终结者——AES加密算法
- 探索SwipeRefreshLayout配合自定义ListView完成下拉刷新、滑到底部自动加载更多
- C#委托例子
