【发布时间】:2019-07-02 10:13:42
【问题描述】:
我从服务器人那里得到了这段代码:
public string Encryption(string PlainText)
{
string key = "twelve_digit_key";
TripleDES des = CreateDES(key);
ICryptoTransform ct = des.CreateEncryptor();
byte[] input = Encoding.Unicode.GetBytes(PlainText);
byte[] buffer = ct.TransformFinalBlock(input, 0, input.Length);
return Convert.ToBase64String(buffer);
}
static TripleDES CreateDES(string key)
{
MD5 md5 = new MD5CryptoServiceProvider();
TripleDES des = new TripleDESCryptoServiceProvider();
des.Key = md5.ComputeHash(Encoding.Unicode.GetBytes(key));
des.IV = new byte[des.BlockSize / 8];
return des;
}
这是我上面的代码:
public String encryptDES(String message) throws Exception {
final MessageDigest md = MessageDigest.getInstance("md5");
final byte[] digestOfPassword = md.digest(getNativeKey3().getBytes("utf-8"));
final byte[] keyBytes = Arrays.copyOf(digestOfPassword, 24);
for (int j = 0, k = 16; j < 8; ) {
keyBytes[k++] = keyBytes[j++];
}
final SecretKey key = new SecretKeySpec(digestOfPassword, "DESede");
final IvParameterSpec iv = new IvParameterSpec(new byte[8]);
final Cipher cipher = Cipher.getInstance("DESede/CBC/PKCS7Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, iv);
final byte[] plainTextBytes = message.getBytes("utf-8");
final byte[] cipherText = cipher.doFinal(plainTextBytes);
return Base64.encodeToString(cipherText, Base64.DEFAULT)
.replace("\n", "")
.replace("\r", "");
}
问题:
第一个代码给出以下结果:
- 121212 的加密文本是 VvRQkSUj5SQ69mGXsL+h6w==
但是第二个代码返回这个:
- 121212 的加密文本是 2STVJSd1mnw=
观察:
- 当我将明文增加到 10 位时,我得到 24 位密文
谁能帮帮我:
提前致谢
【问题讨论】:
-
不用说,上面来自“服务器家伙”的代码完全是垃圾。 MD5 用于密码派生,不指示输入格式,使用 3DES,不指定协议,无故使用 Unicode,全零 IV。 WTF 伙计们...
-
我会告诉他们改进他们的代码,感谢您的建议
标签: java c# android encryption tripledes