Как я узнаю, что я использую правильную версию реализации алгоритма Triple Des?
Я искал в интернете реализацию алгоритма Triple Des для Java.
Я нашел много решений и выбрал одно (лучшее с документацией для меня). Я проверял и работает хорошо.
Затем я искал реализацию алгоритма AES для Java. И нашел хорошие. Действительно похоже на реализацию алгоритма Triple Des, но не совсем то же самое.
Поэтому я думаю, что добавится, если я использую реализацию алгоритма AES, но изменив параметр экземпляра Cipher с "AES" на "DESede"? Я внес изменения, проверил код и работал нормально. Но возвращаемая строка отличается от строки, возвращенной в моей предыдущей реализации алгоритма Triple Des.
Итак, как и в заголовке, как узнать, использую ли я правильную версию реализации алгоритма Triple Des?
Это первая реализация:
public String encrypt(SecretKey key, String stringIn){
String outString = "";
if (stringIn.isEmpty() || stringIn.toUpperCase().equals("NULL")){
return "";
}
try {
if (key == null)
key = this.key;
InputStream in = new ByteArrayInputStream(stringIn.getBytes("UTF-8"));
ByteArrayOutputStream out = new ByteArrayOutputStream();
// Create and initialize the encryption engine
Cipher cipher = Cipher.getInstance("DESede");
cipher.init(Cipher.ENCRYPT_MODE, key);
// Create a special output stream to do the work for us
CipherOutputStream cos = new CipherOutputStream(out, cipher);
// Read from the input and write to the encrypting output stream
byte[] buffer = new byte[2048];
int bytesRead;
while ((bytesRead = in.read(buffer)) != -1) {
cos.write(buffer, 0, bytesRead);
}
cos.close();
// For extra security, don't leave any plaintext hanging around memory.
java.util.Arrays.fill(buffer, (byte) 0);
outString = out.toString();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} finally {
return outString;
}
}
Это второй:
public String encrypt(SecretKey key, String stringIn){
String outString = "";
if (stringIn.isEmpty() || stringIn.toUpperCase().equals("NULL")){
return "";
}
try {
if (key == null)
key = this.key;
Cipher ecipher = Cipher.getInstance("DESede");
ecipher.init(Cipher.ENCRYPT_MODE, key);
byte[] bytes = stringIn.getBytes("UTF8");
byte[] encVal = ecipher.doFinal(bytes);
outString = new sun.misc.BASE64Encoder().encode(encVal);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} finally {
return outString;
}
}
Это тестовый пример:
String In: 6985475896580019
String Returned when I Encripted with First code: Kœ¼i …€‡ä«‘]<žéù âpU
String Returned when I Encripted with Second code: w1ujopasjH6ccFKgUtOgansFNBtxbWe8YwDhso2pZN8=
Извините за мой плохой английский.
Спасибо за вашу помощь
1 ответ
cipher.init(mode,key) генерирует случайный IV. На самом деле это самый безопасный способ его использования; ты должен использовать .getIV() и вернуть его с зашифрованным текстом (который также является автоматическим; Java прикрепляет его к первым нескольким байтам криптопотока, как они и расшифровывают, OK). Различный IV меняет результат так же, как и другой ключ, но он не должен быть секретным, он просто гарантирует, что идентичные вещи не будут одинаково шифроваться.
Чтобы заставить IV для сравнения алгоритмов или для расшифровки с известным, не включенным, используйте cipher.init(mode,key,new IvParameterSpec(iv))