在使用DES加密解密的时候,遇到了一些问题,廖记一下。如有哪位大神亲临留言指点,不胜感激。
先上代码:
public DESUtil() { } //密码,长度要是8的倍数 注意此处为简单密码 简单应用 要求不高时可用此密码
/*DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究,
后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为DES使用56位密钥,以现代计算能力,
24小时内即可被破解。*/
private static String password = "9588888888880288"; //测试 public static void main(String args[]) { //待加密内容 String str = "task_id=TSK_000000006870&ledger_id=0715-5572"; String result = DESUtil.encrypt(str); BASE64Encoder base64en = new BASE64Encoder(); // String strs = new String(base64en.encode(result)); System.out.println("加密后:"+result); //直接将如上内容解密 try { String decryResult = DESUtil.decryptor(result); System.out.println("解密后:"+new String(decryResult)); } catch (Exception e1) { e1.printStackTrace(); } } /** * * @Method: encrypt * @Description: 加密数据 * @param data * @return * @throws Exception * @date 2016年7月26日 */ public static String encrypt(String data) { //对string进行BASE64Encoder转换 byte[] bt = encryptByKey(data.getBytes(), password); BASE64Encoder base64en = new BASE64Encoder(); String strs = new String(base64en.encode(bt)); return strs; } /** * * @Method: encrypt * @Description: 解密数据 * @param data * @return * @throws Exception * @date 2016年7月26日 */ public static String decryptor(String data) throws Exception { //对string进行BASE64Encoder转换 sun.misc.BASE64Decoder base64en = new sun.misc.BASE64Decoder(); byte[] bt = decrypt(base64en.decodeBuffer(data), password); String strs = new String(bt); return strs; } /** * 加密 * @param datasource byte[] * @param password String * @return byte[] */ private static byte[] encryptByKey(byte[] datasource, String key) { try{ SecureRandom random = new SecureRandom(); DESKeySpec desKey = new DESKeySpec(key.getBytes()); //创建一个密匙工厂,然后用它把DESKeySpec转换成 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); SecretKey securekey = keyFactory.generateSecret(desKey); //Cipher对象实际完成加密操作 Cipher cipher = Cipher.getInstance("DES"); //用密匙初始化Cipher对象 cipher.init(Cipher.ENCRYPT_MODE, securekey, random); //现在,获取数据并加密 //正式执行加密操作 return cipher.doFinal(datasource); }catch(Throwable e){ e.printStackTrace(); } return null; } /** * 解密 * @param src byte[] * @param password String * @return byte[] * @throws Exception */ private static byte[] decrypt(byte[] src, String key) throws Exception { // DES算法要求有一个可信任的随机数源 SecureRandom random = new SecureRandom(); // 创建一个DESKeySpec对象 DESKeySpec desKey = new DESKeySpec(key.getBytes()); // 创建一个密匙工厂 SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES"); // 将DESKeySpec对象转换成SecretKey对象 SecretKey securekey = keyFactory.generateSecret(desKey); // Cipher对象实际完成解密操作 Cipher cipher = Cipher.getInstance("DES"); // 用密匙初始化Cipher对象 cipher.init(Cipher.DECRYPT_MODE, securekey, random); // 真正开始解密操作 return cipher.doFinal(src); }
解密过程中总有各种异常,有的说 SecureRandom 有问题需要换个方式生产随机数。具体异常忘了记录,但几番调试之后,感觉应该不是 SecureRandom 的问题,就继续使用了。
还有个问题是乱码。DES加密之后总会产生以下乱乱的字符,迫不得已用 BASE64 再包一层吧。但还是会产生像 “+” 什么的字符,这些字符在某些浏览器上会被屏蔽。呜呼哀哉,只得再 URLDecode 一下。
String DESParam = DESUtil.encrypt(param); DESParam = URLEncoder.encode(URLEncoder.encode(DESParam, "UTF-8"),"UTF-8"); urlString += "?"+DESParam; String longToShortUrl = sinaShortUrl + "?source=" + sinaShortUrlKey + "&url_long=" + urlString;
解密之前需要再解一下
param = URLDecoder.decode(param, "UTF-8");
String decodeParam = DESUtil.decryptor(param);
哦了。
最常见的问题是解码时,
javax.crypto.IllegalBlockSizeException: Input length must be multiple of 8 when decrypting with padded cipher at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:750) at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:676) at com.sun.crypto.provider.DESCipher.engineDoFinal(DESCipher.java:314) at javax.crypto.Cipher.doFinal(Cipher.java:2087) at com.**.resbook.util.DESUtil.decrypt(DESUtil.java:117) at com.**.resbook.util.DESUtil.decryptor(DESUtil.java:66) at com.**.resbook.util.DESUtil.main(DESUtil.java:32)
意思是说解密的密码必须是8的倍数什么的,个人感觉大多是加密之后的数据被改动了,导致解密失败。
另外确实有的错误原因是因为密码的选择失误。