最近在工作中遇到将Java环境的一个用户ID用表单形式传递给.net环境做校验,考虑到不能将用户ID作为明文传递,因此利用简单的3DES进行加密解密操作。
需要注意的就是:
(1)两种环境下3DES加密解密的一致性问题:C#会对解密生成的byte在不满足长度16时,自动填充'/0'直至长度为16,因此在接收到Java端的加密数据后,我们要对生成的byte做处理把末尾的'\0'去掉。
(2)另外在传输上我们采用BASE64编码传输,一方面它具有简单的不可读性,另一方面它能规避一些特殊字符的传输问题。
下面的Java中3DES加密解密的示例代码:
import java.security.Key;
import java.io.IOException;
import java.security.InvalidKeyException;
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.util.Scanner;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class destest {
public static void main(String[] args) throws Exception {
// TODO Auto-generated method stub
byte[] key = new BASE64Decoder().decodeBuffer("YWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4");
byte[] keyiv = {1, 2, 3, 4, 5, 6, 7, 8};
Scanner sc = new Scanner(System.in);
System.out.println("请输入加密前的字符串:");
String str = sc.nextLine();
System.out.println("原始字符串为: " + str);
byte[] data = str.getBytes("UTF-8");
System.out.println("开始CBC加密解密");
byte[] strEncode = des3EncodeCBC(key, keyiv, data);
System.out.println(&