DES 为 Data Encryption Standard (数据加密标准)的缩写,是一种常见的对称加密算法。有关对称加密与非对称加密的特点及其应用场景,本文就不描述了,读者可以自行 google 。本文说明如何使用 Java 和 Python 两种语言来实现 DES 的加解密。
最近碰到的应用场景是这样的。我们需要对接一个系统 S,系统 S 已经对用户的身份进行了验证,新系统 N 也需要对用户的身份进行验证。采用的身份验证方法是由旧系统 S 对用户 ID 进行加密,然后新系统 N 对加密后的用户 ID 进行解密,从而获取用户 ID 并进行身份验证。
这里贴出 Java 实现的 DES 加密的代码。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 import javax.crypto.spec.IvParameterSpec;import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.SecretKeyFactory;import javax.crypto.spec.DESKeySpec;public class Main { public static void main (String[] args) { String content = "zx" ; String key = "20171117" ; System.out.println("加密前:" + content); byte [] encrypted = DES_CBC_Encrypt(content.getBytes(), key.getBytes()); System.out.println("加密后:" + byteToHexString(encrypted)); byte [] decrypted = DES_CBC_Decrypt(encrypted, key.getBytes()); System.out.println("解密后:" + new String (decrypted)); } public static byte [] DES_CBC_Encrypt(byte [] content, byte [] keyBytes) { try { DESKeySpec keySpec = new DESKeySpec (keyBytes); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES" ); SecretKey key = keyFactory.generateSecret(keySpec); Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding" ); cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec (keySpec.getKey())); byte [] result = cipher.doFinal(content); return result; } catch (Exception e) { System.out.println("exception:" + e.toString()); } return null ; } private static byte [] DES_CBC_Decrypt(byte [] content, byte [] keyBytes) { try { DESKeySpec keySpec = new DESKeySpec (keyBytes); SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES" ); SecretKey key = keyFactory.generateSecret(keySpec); Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding" ); cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec (keyBytes)); byte [] result = cipher.doFinal(content); return result; } catch (Exception e) { System.out.println("exception:" + e.toString()); } return null ; } private static String byteToHexString (byte [] bytes) { StringBuffer sb = new StringBuffer (bytes.length); String sTemp; for (int i = 0 ; i < bytes.length; i++) { sTemp = Integer.toHexString(0xFF & bytes[i]); if (sTemp.length() < 2 ) sb.append(0 ); sb.append(sTemp.toUpperCase()); } return sb.toString(); } }
Java 代码采用的 DES 加密采用 CBC 模式,采用 PKCS5Padding 的填充模式,使用的初始化向量是加密的密钥。
执行以上 Java 代码,输出:
1 2 3 加密前:zx 加密后:1DBBD4E9246EBFFA 解密后:zx
Python 利用 pyDes 对 Java 加密的字符串进行解密的代码如下所示。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 import binasciifrom pyDes import des, CBC, PAD_PKCS5def des_encrypt (s ): """ DES 加密 :param s: 原始字符串 :return: 加密后字符串,16进制 """ secret_key = '20171117' iv = secret_key k = des(secret_key, CBC, iv, pad=None , padmode=PAD_PKCS5) en = k.encrypt(s, padmode=PAD_PKCS5) return binascii.b2a_hex(en) def des_descrypt (s ): """ DES 解密 :param s: 加密后的字符串,16进制 :return: 解密后的字符串 """ secret_key = '20171117' iv = secret_key k = des(secret_key, CBC, iv, pad=None , padmode=PAD_PKCS5) de = k.decrypt(binascii.a2b_hex(s), padmode=PAD_PKCS5) return de str_en = des_encrypt('zx' ) print (str_en)str_de = des_descrypt(str_en) print (str_de)
Python 语言采用 pyDes 作为 DES 加解密处理的包。DES 解密时采用 CBC 模式,并采用 PAD_PKCS5 作为填充模式,使用解密密钥作为初始化向量。这些加密的设置跟 Java 语言使用的是一致的。
执行以上 Python 代码,得到以下输出:
可以看到,同对 Java 加密后的字符串,Python 语言可以正常解密。
参考资料
http://blog.csdn.net/qq_18870023/article/details/52180768 https://twhiteman.netfirms.com/des.html https://en.wikipedia.org/wiki/Data_Encryption_Standard https://baike.baidu.com/item/DES%E7%AE%97%E6%B3%95