背景
智能pos机开发项目需要指定Key加密某些关键字符串。商定采用3DES加密算法。
实践
网海中很多.NET C#编写3DES加密的函数。采集一段简明、成熟的代码,归置于常用程序集。但当指定Key为8位(位数比较短)时,抛出了异常。原来.NET会自动检测Key的长度,认为8位是弱秘钥。
于是发现能手重写的方法,奏效:
private static byte[] ThreeDES(byte[] key, byte[] str)
{
TripleDESCryptoServiceProvider tdsc = new TripleDESCryptoServiceProvider();
tdsc.Padding = PaddingMode.None;
byte[] IV = { 0xB0, 0xA2, 0xB8, 0xA3, 0xDA, 0xCC, 0xDA, 0xCC };
//指定密匙长度,默认为192位
tdsc.KeySize = 128;
//使用指定的key和IV(加密向量)
Type t = Type.GetType("System.Security.Cryptography.CryptoAPITransformMode");
object obj = t.GetField("Encrypt", BindingFlags.Instance | BindingFlags.Static | BindingFlags.Public | BindingFlags.NonPublic | BindingFlags.DeclaredOnly).GetValue(t);
MethodInfo mi = tdsc.GetType().GetMethod("_NewEncryptor", BindingFlags.Instance | BindingFlags.NonPublic);
ICryptoTransform desCrypt = (ICryptoTransform)mi.Invoke(tdsc, new object[] { key, CipherMode.ECB, null, 0, obj });
tdsc.IV = IV;
//加密模式,偏移
tdsc.Mode = CipherMode.ECB;
//进行加密转换运算
//ICryptoTransform ct = tdsc.CreateDecryptor();
//8很关键,加密结果是8字节数组
byte[] results = desCrypt.TransformFinalBlock(str, 0, 8);
return results;
}