2. 程式人生 > >MD5+DES在C#.NET與Java/Android中的加解密使用

MD5+DES在C#.NET與Java/Android中的加解密使用

阿新 發佈:2018-11-02
main 模式 NPU ++ 代碼 加密、解密 ets 推薦 lock

一、背景
後臺(C#.NET)使用一個MD5+DES的加解密算法,查了下,很多網友都使用了這個算法。在Android裏,也需要這個算法,如何把這個加解密算法切換成Java版,成了難題。畢竟好久沒涉及到這一塊了,只知道:

MD5(Message-Digest Algorithm 5,信息-摘要算法5):是一種信息摘要算法、哈希算法,不可逆;
DES(Data Encryption Standard,數據加密標準):是一種對稱加密算法,加解密需要同一個密鑰;
AES(Advanced Encryption Standard,高級加密標準), 也是一種對稱加密算法,是DES的升級版。

目前來說,DES比較脆弱,所以推薦用AES。

核心算法都是一樣的,各種語言都封裝好了,就是如何使用的問題。為了弄懂C#中的代碼,竟然把11G多的VS2017也給安裝了(在線編譯工具無法編譯通過,最後在VS中改了才可以,推薦:http://ideone.com/)。經過一番折騰,終於切換成功。

二、C#源碼
從網上把解密的算法也一起復制過來研究

#region ========加密========
/// <summary>
/// 加密
/// </summary>
/// <param name="Text"></param>
/// <returns></returns>
public static string Encrypt(string Text)
{
return Encrypt(Text, "Ralap");
}

/// <summary>
/// 加密數據
/// </summary>
/// <param name="Text"></param>
/// <param name="sKey"></param>
/// <returns></returns>
public static string Encrypt(string Text, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray;
inputByteArray = Encoding.Default.GetBytes(Text);
des.Key = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
des.IV = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
System.IO.MemoryStream ms = new System.IO.MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
StringBuilder ret = new StringBuilder();
foreach (byte b in ms.ToArray())
{
ret.AppendFormat("{0:X2}", b);
}
return ret.ToString();
}

#endregion


#region ========解密========


/// <summary>
/// 解密
/// </summary>
/// <param name="Text"></param>
/// <returns></returns>
public static string Decrypt(string Text)
{
return Decrypt(Text, "Ralap");
}
/// <summary>
/// 解密數據
/// </summary>
/// <param name="Text"></param>
/// <param name="sKey"></param>
/// <returns></returns>
public static string Decrypt(string Text, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
int len;
len = Text.Length / 2;
byte[] inputByteArray = new byte[len];
int x, i;
for (x = 0; x < len; x++)
{
i = Convert.ToInt32(Text.Substring(x * 2, 2), 16);
inputByteArray[x] = (byte)i;
}
des.Key = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
des.IV = ASCIIEncoding.ASCII.GetBytes(System.Web.Security.FormsAuthentication.HashPasswordForStoringInConfigFile(sKey, "md5").Substring(0, 8));
System.IO.MemoryStream ms = new System.IO.MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
return Encoding.Default.GetString(ms.ToArray());
}

#endregion

三、C#源碼分析及替換MD5加密類
把這段代碼復制過來,並不能使用,因為System.Web.Security報錯。不會整,就想著換掉個方式,最後使用MD5CryptoServiceProvider類來替換,成功復原結果。如下:

using System;
using System.Text;
using System.Security.Cryptography;

namespace ConsoleApp1
{
class Program
{
static void Main(string[] args)
{
string key = "Ralap";
Console.WriteLine("==========加密=========");
string secret = Encrypt("Android, 你好!", key);
Console.WriteLine("result of Encrypt=" + secret);
Console.WriteLine("==========解密=========");
string data = Decrypt(secret, key);
Console.WriteLine("result of Decrypt=" + data);
Console.ReadKey();
}

#region ========加密========
public static string Encrypt(string Text, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray;
inputByteArray = Encoding.UTF8.GetBytes(Text);

string md5 = Md5Hash(sKey).Substring(0, 8);
Console.WriteLine("md5=" + md5);

des.Key = ASCIIEncoding.ASCII.GetBytes(md5);
des.IV = ASCIIEncoding.ASCII.GetBytes(md5);
Console.WriteLine("Key=" + Bytes2Hex(des.Key));

System.IO.MemoryStream ms = new System.IO.MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();

return Bytes2Hex(ms.ToArray());
}

public static string Decrypt(string Text, string sKey)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
int len;
len = Text.Length / 2;
byte[] inputByteArray = new byte[len];
int x, i;
for (x = 0; x < len; x++)
{
i = Convert.ToInt32(Text.Substring(x * 2, 2), 16);
inputByteArray[x] = (byte)i;
}

string md5 = Md5Hash(sKey).Substring(0, 8);

des.Key = ASCIIEncoding.ASCII.GetBytes(md5);
des.IV = ASCIIEncoding.ASCII.GetBytes(md5);
Console.WriteLine("Key=" + Bytes2Hex(des.Key));

System.IO.MemoryStream ms = new System.IO.MemoryStream();
CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
return Encoding.UTF8.GetString(ms.ToArray());
}

private static string Md5Hash(string input)
{
MD5CryptoServiceProvider md5Hasher = new MD5CryptoServiceProvider();
byte[] data = md5Hasher.ComputeHash(Encoding.Default.GetBytes(input));
return Bytes2Hex(data);
}

private static string Bytes2Hex(byte[] bytes) {
StringBuilder sBuilder = new StringBuilder();
for (int i = 0; i < bytes.Length; i++)
{
sBuilder.Append(bytes[i].ToString("X2"));
}
return sBuilder.ToString();
}

#endregion
}
}

運行結果如下:


註意:

網上的Md5Hash()結果並沒有轉換成大寫,所以掉坑了。
因為這裏使用到了中文,所以並沒有使用Default默認編碼,而使用UTF-8編碼:Encoding.UTF8.GetBytes()和Encoding.UTF8.GetString()
. 另外,Md5Hash()的另一種寫法:
public static string Md5Hash(string input)
{
MD5 md5Hash = MD5.Create();
byte[] data = md5Hash.ComputeHash(Encoding.UTF8.GetBytes(input));
return Bytes2Hex(data);
}

四、Java版
對著C#,先獲取key的MD5前8位,使用它作為key和iv,進行DES加解密。有坑的地方就是要全部轉換成大寫字母。其它沒什麽好說的,直接上代碼和運行結果就一目了然:

package com.example;

import java.security.MessageDigest;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
* File Name : EncryptClass
* Description :
* Author : Ralap
* Create Date : 2017/3/19
* Version : v1
*/
public class EncryptClass {

public static void main(String[] args) {
println("=========Java版=========");
String key = "Ralap";
println("=========加密=========");
String secret = encrypt("Android, 你好!", key);
println("result of encrypt=%s", secret);
println("========解密==========");
String data = decrypt(secret, key);
println("result of decrypt=%s", data);
}

/**
* 加密
*
* @param data 要加密的數據
* @param key 密鑰
*/
private static String encrypt(String data, String key) {
try {
// 獲取key的MD5值
byte[] md5Bytes = MessageDigest.getInstance("MD5").digest(key.getBytes());

// md5值轉換成十六進制(大寫)
String md5 = bytes2Hex(md5Bytes).toUpperCase();
println("keyMD5=%s", md5);

// 並獲取前8位作為真實的key
String pwd = md5.substring(0, 8);
println("pwd=%s", pwd);

// 使用DES 加密,key和iv都使用pwd
// 根據pwd,生成DES加密後的密鑰,SecretKeySpec對象
SecretKeySpec secretKey = new SecretKeySpec(pwd.getBytes(), "DES");

// 根據pwd,創建一個初始化向量IvParameterSpec對象
IvParameterSpec iv = new IvParameterSpec(pwd.getBytes());

// 創建密碼器,參數:算法/模式/填充
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
// 用key和iv初始化密碼器,參1:opmode,操作模式-加密、解密等。
cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);

// 執行(加密)並返回結果(字節數組)
byte[] resultBytes = cipher.doFinal(data.getBytes(""UTF-8""));

// 轉換成十六進制(大寫)
return bytes2Hex(resultBytes).toUpperCase();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}

/**
* 解密
*
* @param data 要解密的數據
* @param key 密鑰
*/
private static String decrypt(String data, String key) {
try {
// 把加密的十六進制字符串數據轉換成字節數組
int len = data.length() >> 1;
byte[] dataBytes = new byte[len];
for (int i=0; i<len; i++) {
int index = i << 1;
dataBytes[i] = (byte)Integer.parseInt(data.substring(index, index + 2), 16);
}

// 獲取key的MD5值
byte[] md5Bytes = MessageDigest.getInstance("MD5").digest(key.getBytes());
String pwd = bytes2Hex(md5Bytes).toUpperCase().substring(0, 8);

// 創建key和iv
SecretKeySpec secretKey = new SecretKeySpec(pwd.getBytes(), "DES");
IvParameterSpec iv = new IvParameterSpec(pwd.getBytes());

// DES 解密
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
byte[] resultBytes = cipher.doFinal(dataBytes);

return new String(resultBytes, "UTF-8");
} catch (Exception e) {
e.printStackTrace();
}
return null;
}

/**
* 字節數組轉換成十六進制字符串
*/
private static String bytes2Hex(byte[] bytes) {
if (bytes == null) {
return null;
}
StringBuilder resultSB = new StringBuilder();
for (byte b : bytes) {
String hex = Integer.toHexString(b & 0xFF);
if (hex.length() < 2) {
resultSB.append("0");
}
resultSB.append(hex);
}
return resultSB.toString();
}

private static void println(String format, Object... args) {
System.out.println(String.format(format, args));
}
}

運行結果:


說明:
1、創建密鑰的一行代碼:

SecretKeySpec secretKey = new SecretKeySpec(pwd.getBytes(), "DES");

也可以用這三行來創建:

DESKeySpec keySpec = new DESKeySpec(pwd.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
Key secretKey = keyFactory.generateSecret(keySpec);

2、服務器與客戶端編碼格式一定要一致,特別是原始數據含中文的情況

MD5+DES在C#.NET與Java/Android中的加解密使用

相關推薦

MD5+DES在C#.NETJava/Android解密使用

main 模式 NPU ++ 代碼 加密、解密 ets 推薦 lock 一、背景後臺(C#.NET)使用一個MD5+DES的加解密算法,查了下,很多網友都使用了這個算法。在Android裏,也需要這個算法,如何把這個加解密算法切換成Java版,成了難題。畢竟好久沒涉及到這一

可通用的C#Java的Des解密程式碼

最近專案中需要將Java的DES加密的內容,用C#解密。這裡僅做記錄。1、Java版import java.io.UnsupportedEncodingException; import java.security.SecureRandom; import javax.cr

Java/AndroidMD5加密鹽方法

MD5加密不加鹽方法: MD5是一個安全的雜湊演算法(Hash Functions),是雜湊演算法中的一種,輸入兩個不同的明文不會得到相同的輸出值。根據密文不能得到明文,其過程不可逆,也就是MD

androidMD5、Base64、DES/3DES/ADES解密

tid log str dpa enc csdn 長度 ttext public MD5摘要算法: <span style="font-size:18px;

tomcat java weburl路徑的配置以及使用規則詳情(長期更新)

root 每一個 ava 目錄 clip ima 文件夾 logs 需要 首先我們看一下在myeclipse中建立的java web項目的結構 在這裏我們需要註意這個webroot也就是我們在tomcat裏的webapp裏面的應用 之所以每一個項目都有這個webroot

socket實現人多聊天Java代碼載過程

exc add 數據 開啟 客戶 字節 src 阿裏 構造方法 第一部分是java代碼加載過程 關於java代碼加載過程,今天調試了阿裏巴巴一份代碼,如下: /** * 加載方法不等於執行方法,初始化變量則會賦值 * 類加載順序應為 加載靜態方

Java/Android的3DES加密

3DES(或稱為Triple DES)是通過DES進行3次加密,金鑰的長度為DES的金鑰3倍,加密後的資料長度與DES加密長度相同。安全方面相對於DES加密更加安全,不容易被破解。 程式碼: /* 定義加密方式, DESede:加密演算法; ECB:工作模式 ; NOPad

Java/Android的DES加密

DES (Data Encrypt Standard資料庫加密標準) 是一種對稱加密演算法,目前在安全方面沒有AES那麼安全,所以逐漸被市場淘汰。一些系統都已經放棄使用DES加密,採用3DES或者AES加密,不過一些過老的系統中還是採用DES加密,所以將程

資料結構演算法(3)- C++ STLjava se的vector

宣告:雖然本系列部落格與具體的程式語言無關。但是本文作者對c++相對比較熟悉,其次是java,所以難免會有視角上的偏差。舉例也大多是和這兩門語言相關。 上一篇部落格概念性的介紹了vector,我們有了大致的印象:vector不過就是看上去可以自增長的陣列麼。這篇部落格將稍微

解決java Android 同一個執行緒多次執行問題

在java中同一個執行緒只能被start()一次,當第二次start()就會報異常。但是我們的軟體需求常常需要同一個執行緒多次執行同一個方法。為此可以使用notify(),wait()方法來達到我們想要的效果。先看程式碼public class ThreadTest ext

Java/Android漢字轉拼音的兩種方法,優劣比較

一、前言 在我們的開發中,有時會有這樣的需求,就是聯絡人列表按照拼音順序排列(如通訊錄)。於是,我也在網上搜到了許多這類的文章,就兩種最常見的做法在此進行簡單的比較和分析 二、漢字轉拼音的方法 使用第三方pinyin4j的jar包。 下載地址  , Android St

Java/Android的優先順序任務佇列的實踐

剛剛把公司的活幹完,去群裡水,有幾個小夥伴問我怎麼實現佇列,於是乎我來寫一篇吧。本篇文章適用於Java和Android開發者,會從實現一個最簡單的佇列過渡到實現一個帶有優先順序的佇列,保準你可以掌握基本的佇列原理。 佇列的基本理解 用生活中的一個

.Net Java聯絡

前言 學習就是應該與舊知識向結合,只有這樣我們才可以更好的去學習,更好的去理解內在和本質 .Net 框架 Java 框架 區別 從圖中你可以發現他們都有很多相似的地方,

C語言java語言資料型別的差別總結

在學習java的時候,看到char ch =  '男' ;我就覺得很奇怪,char型別不是佔用一個位元組嗎?為什麼定義成一個漢字被說成是一個字元了?原來,在C語言中,char在32位作業系統下佔用1個位

JAVA】常用解密演算法總結及JAVA實現【BASE64,MD5,SHA,DES,3DES,AES,RSA】

BASE64 這其實是一種編解碼方法,但是隻要我們能夠將原文變成肉眼不可識別的內容,其實就是一種加密的方法。 BASE64 的編碼都是按字串長度,以每 3 個 8 bit 的字元為一組,然後針對每組,首先獲取每個字元的 ASCII 編碼,然後將 ASCII 編碼轉換成 8

DES加密.netjava互解

直接上程式碼 .net如下: ======================================.net  start====================================================== using System; usin

Java/AndroidSHA1和SHA256加密

SHA1(Secure Hash Algorithm,譯作安全雜湊演算法)是Hash演算法中的一種,適合用於數字簽名資料認證,加密過程不可逆不能進行解密。 MD5與SHA1都是Hash演算法,MD

AndroidJava服務端加密解密

本篇部落格是使用Android端與Java服務端互動——SocketIO中的通訊方式連線Android客戶端和java伺服器端的。如果對這方面沒有了解過的,可以隨意去看看;如果對這方面沒有需求或者只關心加密操作的同志請繼續。 在Android端做資料加密操作以

關於java PHP aes-128 解密的問題

寫個這個問題呢,是自己專案中遇到了!最後java 的夥伴陪同我一起解決了,所以就記錄下啦!不做頁面優化了! java使用aes-128 加密與php 使用aes-128加密是不一樣的,首先,java加

.netjava之爭

在經驗豐富的 Java 開發人員看來,.NET 可能與 Java 平臺很相似,它們都提供了一種建立應用程式的結構化方法,都有編譯為中間程式碼的語言,都為應用程式開發提供了一個大型 API 庫。但實際上,.NET 的核心有一套與 Java 平臺不同的目標。 從概念上講,Java 是兩樣東西:Java 平臺(執行