java - 为什么 DES Encrypt 和 DESede Encrypt 结果相同？

Question

我尝试兼容 C# 和 Java 的加密/解密。

据我所知，默认模式在 Java 中是“ecb/pkcs5”，在 C# 中是“cbc/pkcs7”。

所以我匹配这些东西。

第一个问题是 PKCS7 和 PKCS5 相互兼容吗？？,

Java 中没有 PKCS7，所以我使用 PKCS5。但我可以获得相同的加密数据 [即使填充方式不同，pkcs7/pkcs5，] 这可能吗？或者这些兼容？

第二个问题是，为什么我得到的结果相同，即使模式、方式都不同？

我比较“DES-ECB/DES-CBC/TripleDES-ECB”这些东西。和 C# 运行良好，结果都不同。

输入 > HELLO 输出 > (ECB)/dZf3gUY150= (CBC) V17s5QLzynM= (Triple)sWGS0GMe1jE

但我在 Java 中得到了相同的结果..

输入 > HELLO 输出 > (ECB)/dZf3gUY150= (CBC)/dZf3gUY150= (Triple)/dZf3gUY150=

当调试流程是正确的。

这是我的代码。

C#

public static string Encrypt_DES(string originalString, byte[] key, string mode)
    {
        DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();

        if (mode.Equals("ECB"))
            cryptoProvider.Mode = CipherMode.ECB;
        else if (mode.Equals("CBC"))
        {
            cryptoProvider.Mode = CipherMode.CBC;
            cryptoProvider.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 };
        }

        cryptoProvider.Padding = PaddingMode.PKCS7;
        MemoryStream memoryStream = new MemoryStream();
        CryptoStream cryptoStream = new CryptoStream(memoryStream, cryptoProvider.CreateEncryptor(key, key), CryptoStreamMode.Write);
        StreamWriter writer = new StreamWriter(cryptoStream);
        writer.Write(originalString);
        writer.Flush();
        cryptoStream.FlushFinalBlock();
        writer.Flush();
        return Convert.ToBase64String(memoryStream.GetBuffer(), 0, (int)memoryStream.Length);
    }

public static string Encrypt_TripleDES(string source, string key)
    {
        TripleDESCryptoServiceProvider desCryptoProvider = new TripleDESCryptoServiceProvider();
        MD5CryptoServiceProvider hashMD5Provider = new MD5CryptoServiceProvider();

        byte[] byteHash;
        byte[] byteBuff;

        byteHash = hashMD5Provider.ComputeHash(Encoding.UTF8.GetBytes(key));
        desCryptoProvider.Key = byteHash;
        desCryptoProvider.Mode = CipherMode.ECB; //CBC, CFB
        desCryptoProvider.Padding = PaddingMode.PKCS7;
        byteBuff = Encoding.UTF8.GetBytes(source);

        string encoded = Convert.ToBase64String(desCryptoProvider.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
        return encoded;
    }

Java(安卓)

public String Encrypt(String str, String desKey, String mode) {
    try {
        KeySpec keySpec = null;
        SecretKey key = null;
        Cipher ecipher = null;
        if (desKey.length() == 8) {
            keySpec = new DESKeySpec(desKey.getBytes("UTF8"));
            key = SecretKeyFactory.getInstance("DES").generateSecret(keySpec);
            if(mode.equals(ECB)){
                ecipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
                ecipher.init(Cipher.ENCRYPT_MODE, key);
            }else if (mode.equals(CBC)){
                ecipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
                AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes);
                ecipher.init(Cipher.ENCRYPT_MODE, key,ivSpec);
            }
        } else if (desKey.length() == 24) {
            keySpec = new DESedeKeySpec(desKey.getBytes("UTF8"));
            key = SecretKeyFactory.getInstance("DESede").generateSecret(keySpec);
            ecipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
            ecipher.init(Cipher.ENCRYPT_MODE, key);
        }

        byte[] data = str.getBytes("UTF-8");
        byte[] crypt = ecipher.doFinal(data);

        return Base64.encodeToString(crypt, 0);
    } catch (Exception ex) {
        Log.d("ZVM", ex.getMessage());
    }
    return null;
}

• 据我所知，'IV' 用于 CBC，在制作密码时，它与 IV(不是 key ，但类似于 key )混合在一起。这样对吗？

谢谢。

Answer 1

PKCS7 and PKCS5 are compatible each other

PKCS#5 和 PKCS#7 填充与 DES 兼容(相等)。对于 AES，Java 实际上使用 PKCS#7 填充，即使您会编写 AES/xyz/PKCS5Padding。

Why I get same result even though the mode, way are all different?

首先，让我们看看 Java 的行为方式。 DES-ECB、DES-CBC 和 DESede-ECB 的密文都是相等的。这是正确的如果

1. key 相同(DES只支持8字节 key ，但Triple DES支持8、16和24字节 key ，其中非24字节 key 被扩展为24字节 key )，
2. 明文相同，
3. 明文长度小于 8 个字节(DES/Triple DES 的 block 大小)并且
4. IV 是一个全 0x00 字节的 IV。

这些在 Java 代码中都是正确的。如果您难以理解，请结合 ECB and CBC modes of operation 的加密例程.

Triple DES 的结果可能有点令人困惑。我假设您已经将 8 字节 key 用于 DES 并将其复制两次或三次以用于三重 DES。这是一个问题，因为三重 DES 加密包括普通 DES 的三个步骤:EDE 表示加密 + 解密 + 加密。如果所有三个子 key 都相同，则其中一个加密步骤与解密步骤抵消，整个事情等同于单个 DES 加密。

让我们看看为什么 C# 的行为不同:

DES-CBC 的密文与 DES-ECB 不同，因为 IV 不是全 0x00 字节的 IV。 cryptoProvider.CreateEncryptor(key, key) 创建一个加密器，IV 设置为 key(第二个参数)。那不是你想要的。只需使用 cryptoProvider.CreateEncryptor() 即可。

DESede-ECB 的密文与 DES-ECB 不同，因为您是通过哈希函数运行 key 。因此 key 不同。

---

现在不要使用 DES。它只提供 56 位的安全性。 AES 会好得多，因为它使用 128 位的最小 key 大小更安全。 DES 的最大密文大小也有实际限制。参见 Security comparison of 3DES and AES .