最近在做项目中,遇到des加密解密的问题。

场景是安卓app端用des加密,php这边需要解密。之前没有接触过des这种加密解密算法,但想着肯定会有demo。因此百度,搜了代码来用。网上代码也是鱼龙混杂,好不容易测试在php这边测试加密和解密成功了。为确保安卓app端提交过来的加密参数能够解密出来,给定安卓人员一个字符串,让他们把des加密后的字符串给我,在php这边解密。结果一看,加密出来的字符串跟我这边加密出来的结果不一致,自然是解密不出来。

要来java的des算法代码,研究加密的过程,其中各种调试测试,外加各种百度,必应。发现能够正确解密的规则,其中非常重要的三点就是,加密解密过程,双方的key、加密模式(例如ECB、CBC等),以及iv(有些地方叫它偏移量,有些地方叫它向量,没有深入研究)需要一致。需要着重说明的是这个iv,在ECB加密模式(java默认的加密模式)时,是不需要这个iv的,即使写了,也不会影响加密的结果;而当加密模式为CBC时,则需要iv这个参数,否则会随机生成该参数,这样每次加密的结果会变。而关键在于,java端定义了iv,那么php这边也需要跟java端保持一致,这样才能够正确解密出来。

后面就胶着在这个iv上面。查看java端代码,iv是一个byte[],即字节数组,想都没有想就去网上找php将字符串转化为byte[]类型的,也试过强制转换,解密失败。最后才想起来去看php的数据类型,呃呃呃,压根就没有type类型的。真是基础不牢,又想当然,觉得java有该数据类型,php也会有。。。惯性思维真的害人啊。这怎么办呢?既需要byte[]去解密,又没有该数据数据类型,已经感觉无解了。

通常这个时候,需要休息,休息一会儿。后面突然念头闪过,php中有函数可以des解密,该函数肯定不会用php没有的数据类型去解密,所以我试着将java加密中转换成byte[]类型前的字符串作为php的iv,测试,终于解密成功。

附上java端加密代码,采用CBC模式:

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESKeySpec;

import javax.crypto.spec.IvParameterSpec;

public class DES {

    //加密数据入口

    public static String encryptString(String message, String key)

            throws Exception {

        byte[] bytes = encrypt(message, key);

        return toHexString(bytes).toUpperCase();

    }

  public static byte[] encrypt(String message, String key) throws Exception {

        Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");

        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes("UTF-8"));

        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

        SecretKey secretKey = keyFactory.generateSecret(desKeySpec);

        IvParameterSpec iv = new IvParameterSpec(key.getBytes("UTF-8"));

        cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);

        return cipher.doFinal(message.getBytes("UTF-8"));

    }

}

附上对应的php端解密代码:

class DES

{

    public static function decrypt($str, $key)

    {

        $midstr = hex2bin(strtolower($str));

     //第二个参数$key就是三个重点中的$key,而最后一个参数$key是iv,只是java加密时采用了与第二个参数相同的字符串,根据具体情况来定就好

     $str = mcrypt_decrypt(MCRYPT_DES, $key, $midstr, MCRYPT_MODE_CBC, $key); 
     $pad = ord($str[($len = strlen($str)) - 1]);

     return substr($str, 0, strlen($str) - $pad);

  }

}

其中hex2bin是将十六进制转换成二进制,php自带该函数,不需要再另行定义(网上看到很多该函数的代码)。解密可以看作是加密的逆操作,所以java端将加密后字符串转成十六进制,并大写,解密时自然需要转换回来。

可以看看下面这个链接,写得不错:

http://zhidao.baidu.com/link?url=vKbwbKxibbLc8K7oo40cJ17aYz2i2MdfZlaytdj6GLsqBwrPoc_OwHhsi7IjdaFId9fZb52SkhdDBG_U502CKNyCQDPE3ZSKr-adXB46CEO

des加密解密——java加密,php解密的更多相关文章

  1. 【加解密】关于DES加密算法的JAVA加密代码及C#解密代码

    JAVA加密: package webdomain; import java.security.Key; import java.security.spec.AlgorithmParameterSpe ...

  2. Aes 加密解密 java加密解密

    使用AES加密解密代码详解 首先,如果是使用nodejs + vue 写的前端, 那么你需要npm 加载一个js文件 npm i crypto-js --save --save-exact npm i ...

  3. JS客户端RSA加密,Java服务端解密

    常用语网页客户端对密码加密,在后端java解密还原 java代码依赖    <dependency>      <groupId>commons-codec</group ...

  4. php RSA 加密 与java加密互交,java解密

    <? php class encrypt{ var $pub_key; function redPukey() { $pubKey = "MIIDhzCCAm+gAwIBAgIGASY ...

  5. encryptjs 加密 前端数据(vue 使用 RSA加密、java 后端 RSA解密)

    1.index.html引入 <script src="./static/js/jsencrypt.min.js"></script> 或者 npm i j ...

  6. coding++:MD5加密(JAVA加密 与 JS加密不一致问题)

    要求:根据指定 字符加密   JS中的加密方法 要和 JAVA中的算法保持一致,解决如下: var rotateLeft = function (lValue, iShiftBits) { retur ...

  7. 使用C# DES解密java DES加密的字符串

    转自 microAllen   最近需要使用C#的DES解密工具类解密字符串,但是要解密的字符串是使用java进行DES加密的,去网上查了关于C#和java关于DES加密解密的资料,发现可以相互加密解 ...

  8. 用 Java 解密 C# 加密的数据(DES)(转)

    今天遇到java解密url的问题.我们的系统要获取外部传过来的URL,URL是采用 DES 算法对消息进行加密,再用 BASE64 编码.不过对方系统是用 C# 写的. 在网上搜了几篇文章终于找到一篇 ...

  9. Java加密和C#解密=>DES方法

    Java加密代码: import javax.crypto.*; import javax.crypto.*; import java.io.UnsupportedEncodingException; ...

随机推荐

  1. NOIP2008 传纸条

    题目描述 小渊和小轩是好朋友也是同班同学,他们在一起总有谈不完的话题.一次素质拓展活动中,班上同学安排做成一个m行n列的矩阵,而小渊和小轩被安排在矩阵对角线的两端,因此,他们就无法直接交谈了.幸运的是 ...

  2. CentOS7.2部署OpenStack(一)—环境准备

    1.系统环境 # uname -r 3.10.0-327.el7.x86_64 # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Cor ...

  3. PL/SQL Developer 和 instantclient客户端安装配置(图文)

    一: PL/SQL Developer 安装 下载安装文件安装,我这里的版本号是PLSQL7.1.4.1391,安装目录是:D:\soft\PLSQLDeveloper 二:instantclient ...

  4. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  5. 基于mini2440的Qt移植

    花了很长时间,终于把Qt移植到mini2440开发板上了,不能说完全成功,总算是完成一大步,各中过程心酸,废话不多说,下面正式讲解移植过程. 移植环境: win7系统,虚拟机是ubuntu12.04 ...

  6. 2016-08-16: 检测函数是否存在的C++模板

    #include <iostream> struct Hello { ; } }; struct Generic {}; // SFINAE test template <typen ...

  7. vi、vim 查找替换

    vi/vim 中可以使用 :s 命令来替换字符串.该命令有很多种不同细节使用方法,可以实现复杂的功能,记录几种在此,方便以后查询.    :s/vivian/sky/ 替换当前行第一个 vivian ...

  8. MySQL For Windows Zip解压版安装

    前言 Windows 下 MySQL 有msi和zip解压安装版两种,而zip版只需解压并做简单配置后就能使用,我个人比较喜欢这种方式. 注意我们这里说的MySQL是指MySQL服务器,有很多初学的同 ...

  9. Rasterizer Stage(读书笔记3 --- Real-Time rendering)

    rasterizer stage的目标:计算和设置每个像素的颜色.将屏幕空间的二维顶点和每个顶点的shading信息转换为屏幕上的像素. rasterizer stage可以分为几个阶段:triang ...

  10. php学习笔记

    header("Content-Type:text/html;charset=utf-8");//设置中文请求中文 $host = "localhost";// ...