为什么 DES 加密和 DESede 加密的结果相同？答案

【问题标题】：Why the same result both DES Encrypt and DESede Encrypt?为什么 DES 加密和 DESede 加密的结果相同？
【发布时间】：2017-08-25 05:40:12
【问题描述】：

我正在尝试兼容 C# 和 Java 的加密/解密。

据我所知，Java 中的默认模式是“ecb/pkcs5”，而 C# 中的默认模式是“cbc/pkcs7”。

所以我匹配这些东西。

第一个问题是PKCS7和PKCS5兼容吗？？，

Java 中没有 PKCS7，所以我使用 PKCS5。但我可以获得相同的加密数据 [即使填充方式不同，pkcs7/pkcs5，] 可能吗？还是这些兼容？

第二个问题是，为什么我得到相同的结果，即使模式，方式都不同？

我比较了“DES-ECB / DES-CBC / TripleDES-ECB”这些东西。和 C# 运行良好，结果都不同。

输入 > HELLO 输出 > (ECB)/dZf3gUY150= (CBC) V17s5QLzynM= (三)sWGS0GMe1jE

但我在 Java 中得到了同样的结果..

输入 > HELLO 输出 > (ECB)/dZf3gUY150= (CBC)/dZf3gUY150= (三)/dZf3gUY150=

调试的时候流程是对的。

这是我的代码。

public static string Encrypt_DES(string originalString, byte[] key, string mode)
    {
        DESCryptoServiceProvider cryptoProvider = new DESCryptoServiceProvider();

        if (mode.Equals("ECB"))
            cryptoProvider.Mode = CipherMode.ECB;
        else if (mode.Equals("CBC"))
        {
            cryptoProvider.Mode = CipherMode.CBC;
            cryptoProvider.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 };
        }

        cryptoProvider.Padding = PaddingMode.PKCS7;
        MemoryStream memoryStream = new MemoryStream();
        CryptoStream cryptoStream = new CryptoStream(memoryStream, cryptoProvider.CreateEncryptor(key, key), CryptoStreamMode.Write);
        StreamWriter writer = new StreamWriter(cryptoStream);
        writer.Write(originalString);
        writer.Flush();
        cryptoStream.FlushFinalBlock();
        writer.Flush();
        return Convert.ToBase64String(memoryStream.GetBuffer(), 0, (int)memoryStream.Length);
    }

public static string Encrypt_TripleDES(string source, string key)
    {
        TripleDESCryptoServiceProvider desCryptoProvider = new TripleDESCryptoServiceProvider();
        MD5CryptoServiceProvider hashMD5Provider = new MD5CryptoServiceProvider();

        byte[] byteHash;
        byte[] byteBuff;

        byteHash = hashMD5Provider.ComputeHash(Encoding.UTF8.GetBytes(key));
        desCryptoProvider.Key = byteHash;
        desCryptoProvider.Mode = CipherMode.ECB; //CBC, CFB
        desCryptoProvider.Padding = PaddingMode.PKCS7;
        byteBuff = Encoding.UTF8.GetBytes(source);

        string encoded = Convert.ToBase64String(desCryptoProvider.CreateEncryptor().TransformFinalBlock(byteBuff, 0, byteBuff.Length));
        return encoded;
    }

Java(Android)

public String Encrypt(String str, String desKey, String mode) {
    try {
        KeySpec keySpec = null;
        SecretKey key = null;
        Cipher ecipher = null;
        if (desKey.length() == 8) {
            keySpec = new DESKeySpec(desKey.getBytes("UTF8"));
            key = SecretKeyFactory.getInstance("DES").generateSecret(keySpec);
            if(mode.equals(ECB)){
                ecipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
                ecipher.init(Cipher.ENCRYPT_MODE, key);
            }else if (mode.equals(CBC)){
                ecipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
                AlgorithmParameterSpec ivSpec = new IvParameterSpec(ivBytes);
                ecipher.init(Cipher.ENCRYPT_MODE, key,ivSpec);
            }
        } else if (desKey.length() == 24) {
            keySpec = new DESedeKeySpec(desKey.getBytes("UTF8"));
            key = SecretKeyFactory.getInstance("DESede").generateSecret(keySpec);
            ecipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
            ecipher.init(Cipher.ENCRYPT_MODE, key);
        }

        byte[] data = str.getBytes("UTF-8");
        byte[] crypt = ecipher.doFinal(data);

        return Base64.encodeToString(crypt, 0);
    } catch (Exception ex) {
        Log.d("ZVM", ex.getMessage());
    }
    return null;
}

据我了解，'IV' 用于 CBC，在制作密码时，它与 IV 混合（不是密钥，而是类似密钥）。这样对吗？

谢谢。

【问题讨论】：

您的第一个问题已回答here（它们是相同的）。第二个问题不清楚，因为您没有显示代码。也许您忘记指定 IV，它是一个随机化器。解密时需要使用相同的 IV，但它不是秘密的。我不知道你在第三个问题中要问什么。如果您在 3DES 中使用的三个子项不同，则 DES 和三重 DES 是不同的。
请edit您的问题更清楚。示例输入和输出将有很大帮助。
@ArtjomB。先谢谢你的回答。我编辑了很多内容。据我了解您的链接，PKCS5 和 7 都不兼容...对吗？
@ArtjomB。我为 CBC 添加了“IV”，然后面临其他错误。我认为“IV”是使用 CBC 模式的必要值。但我不知道我在其他方面错过了什么（欧洲央行除外）......谢谢

标签： java c# android encryption des

【解决方案1】：

PKCS7 和 PKCS5 相互兼容

PKCS#5 和 PKCS#7 填充与 DES 兼容（相等）。对于 AES，Java 实际上使用 PKCS#7 填充，即使您会写 AES/xyz/PKCS5Padding。

为什么模式、方式都不同，却得到相同的结果？

首先，让我们看看 Java 的行为方式。 DES-ECB、DES-CBC 和 DESede-ECB 的密文都是相等的。这是正确的如果

密钥相同（DES 仅支持 8 字节密钥，但三重 DES 支持 8、16 和 24 字节密钥，其中非 24 字节密钥扩展为 24 字节密钥），
明文是一样的，
明文长度小于 8 字节（DES/Triple DES 的块大小）并且
IV 是一个全 0x00 字节的 IV。

这些在 Java 代码中都是正确的。如果您无法理解这一点，请结合ECB and CBC modes of operation 的加密例程。

Triple DES 的结果可能有点混乱。我假设您已将 8 字节密钥用于 DES，并将其复制两次或三次以用于三重 DES。这是一个问题，因为三重 DES 加密由普通 DES 的三个步骤组成：EDE 表示加密 + 解密 + 加密。如果三个子密钥都相同，则其中一个加密步骤与解密步骤相抵消，整个过程相当于一次 DES 加密。

让我们看看为什么 C# 的行为会有所不同：

DES-CBC 的密文不同于 DES-ECB，因为 IV 不是全 0x00 字节的 IV。 cryptoProvider.CreateEncryptor(key, key) 创建一个加密器，IV 设置为 key（第二个参数）。那不是你想要的。只需改用cryptoProvider.CreateEncryptor()。

DESede-ECB 的密文与 DES-ECB 不同，因为您通过散列函数运行密钥。因此，关键是不同的。

现在不要使用 DES。 它只提供 56 位的安全性。 AES 会更好，因为它使用 128 位的最低密钥大小更安全。 DES 的最大密文大小也有实际限制。见Security comparison of 3DES and AES。

【讨论】：

哇...谢谢您的回答！我能猜到我想念什么。我能再问你一件事吗？作为您的回答，我使用相同的密钥、明文和 Iv。这就是为什么所有方式（DES-ECB、DES-CBC、DESede-ECB）都相等的原因。对吗？
是的，而且你的明文短于 8 个字节，因为 ECB 与第一个块的 CBC 相同。
是的！我明白了……你节省了我的时间！！非常真实感谢您的回答！谢谢。