【发布时间】:2013-07-08 07:14:27
【问题描述】:
我有一个在 BlackBerry JDE 5.0.0 上开发的应用程序,它使用 DES 算法和 ECB 模式加密字符串。加密后,结果采用base64编码。但是,每当我将我的加密方法得到的结果与我在在线加密引擎上得到的结果进行比较时,它总是在最后几个字符上给出不同的结果。我试图解密我使用在线加密器引擎从我的加密方法中获得的结果,看起来结果不是有效的。那么如何解决最后几个字符的不同结果呢?
这里是我的加密方法代码:
public String encryptDESECB(String text) throws MessageTooLongException
{
byte[] input = text.getBytes();
byte[] output = new byte[8];
byte[] uid = null;
uid = "431654625bd37673e3b00359676154074a04666a".getBytes();
DESKey key = new DESKey(uid);
try {
DESEncryptorEngine engine = new DESEncryptorEngine(key);
engine.encrypt(input, 0, output, 0);
String x= BasicAuth.encode(new String(output));
System.out.println("AFTER ENCODE"+x);
return new String(x);
} catch (CryptoTokenException e) {
return "NULL";
} catch (CryptoUnsupportedOperationException e) {
return "NULL";
}
}
我要加密的字符串是“00123456” 我从我的加密方法得到的结果是:YnF2BWFV/8w= 我从在线加密引擎 (http://www.tools4noobs.com/online_tools/encrypt/) 得到的结果:YnF2BWFV9sw= 我从 android 得到的结果(使用相同的加密算法和方法):YnF2BWFV9sw=
这是 Android 上的代码:
public static String encryptDesECB(String data) {
try {
DESKeySpec keySpec = newDESKeySpec("431654625bd37673e3b00359676154074a04666a".getBytes("UTF8"));
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey key = keyFactory.generateSecret(keySpec);
// ENCODE plainTextPassword String
byte[] cleartext = data.getBytes("UTF8");
Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");
cipher.init(Cipher.ENCRYPT_MODE, key);
Logger.log(Log.INFO, new String(cipher.doFinal(cleartext)));
String encrypedPwd = Base64.encodeToString(cipher.doFinal(cleartext), Base64.DEFAULT);
Logger.log(Log.INFO, encrypedPwd);
return encrypedPwd;
} catch (Exception e) {
Logger.log(e);
return null;
}
}
谁能帮我解决这个问题?
【问题讨论】:
-
我不太确定。我认为上面的代码没有使用任何填充。实际上我之前尝试添加 PKCS5FormatterEngine 和 PKCS7FormatterEngine 但我得到的字符串结果(来自 PKCS5 或 PKCS7)与上面的代码相同。
-
这就是我的意思:DES 加密需要填充到某个倍数(如果我没记错的话)
-
ECB 模式不安全。请改用 CBC 或 CTR 模式。维基百科上有一个很好的说明(字面意思)ECD 的故障:en.wikipedia.org/wiki/…
标签: java encryption blackberry-jde des ecb