如何保证Android与服务器的DES加密保持一致

最新推荐文章于 2021-05-25 17:04:09 发布
最新推荐文章于 2021-05-25 17:04:09 发布
阅读量249 收藏
点赞数
分类专栏: Android

转载请注明出处:http://blog.csdn.net/zhaokaiqiang1992

    在我们的应用程序涉及到比较敏感的数据的时候,我们通常会对数据进行简单的加密。在与服务器之间的数据交互中,除了可以使用post请求来增强数据的安全性之外,我们可以使用常见的加密算法,对数据进行加密。今天主要介绍的是DES加密算法。

    首先,DES属于一种对称的加密算法,所谓对称,就是说加密和解密使用的都是同一个密钥,那么在我们实际应用的时候,就是指服务器和客户端进行加密解密的时候,使用的是一个相同的密钥。除此之外,还有非对称加密算法,就是公钥私钥机制,这种方式可以被用来进行身份验证,这个以后再细说。    

    DES全称为Data EncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法,DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

    下面是在Java或者是Android里面,进行DES加密的代码实现

package com.qust.rollcallstudent.utils;

import java.security.InvalidAlgorithmParameterException;
import java.security.Key;
import java.security.spec.AlgorithmParameterSpec;
import java.util.Locale;

import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;

/**
 * 
 * @ClassName: com.qust.rollcallstudent.utils.DESUtil
 * @Description: DES加密解密工具包
 * @author zhaokaiqiang
 * @date 2014-11-13 下午8:40:56
 * 
 */
public class DESUtil {

	public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";

	/**
	 * DES算法,加密
	 * 
	 * @param data
	 *            待加密字符串
	 * @param key
	 *            加密私钥,长度不能够小于8位
	 * @return 加密后的字节数组,一般结合Base64编码使用
	 * @throws InvalidAlgorithmParameterException
	 * @throws Exception
	 */
	public static String encode(String key, String data) {
		if (data == null)
			return null;
		try {
			DESKeySpec dks = new DESKeySpec(key.getBytes());
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			// key的长度不能够小于8位字节
			Key secretKey = keyFactory.generateSecret(dks);
			Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
			IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
			AlgorithmParameterSpec paramSpec = iv;
			cipher.init(Cipher.ENCRYPT_MODE, secretKey, paramSpec);
			byte[] bytes = cipher.doFinal(data.getBytes());
			return byte2String(bytes);
		} catch (Exception e) {
			e.printStackTrace();
			return data;
		}
	}

	/**
	 * DES算法,解密
	 * 
	 * @param data
	 *            待解密字符串
	 * @param key
	 *            解密私钥,长度不能够小于8位
	 * @return 解密后的字节数组
	 * @throws Exception
	 *             异常
	 */
	public static String decode(String key, String data) {
		if (data == null)
			return null;
		try {
			DESKeySpec dks = new DESKeySpec(key.getBytes());
			SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
			// key的长度不能够小于8位字节
			Key secretKey = keyFactory.generateSecret(dks);
			Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
			IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
			AlgorithmParameterSpec paramSpec = iv;
			cipher.init(Cipher.DECRYPT_MODE, secretKey, paramSpec);
			return new String(cipher.doFinal(byte2hex(data.getBytes())));
		} catch (Exception e) {
			e.printStackTrace();
			return data;
		}
	}

	/**
	 * 二行制转字符串
	 * 
	 * @param b
	 * @return
	 */
	private static String byte2String(byte[] b) {
		StringBuilder hs = new StringBuilder();
		String stmp;
		for (int n = 0; b != null && n < b.length; n++) {
			stmp = Integer.toHexString(b[n] & 0XFF);
			if (stmp.length() == 1)
				hs.append('0');
			hs.append(stmp);
		}
		return hs.toString().toUpperCase(Locale.CHINA);
	}

	/**
	 * 二进制转化成16进制
	 * 
	 * @param b
	 * @return
	 */
	private static byte[] byte2hex(byte[] b) {
		if ((b.length % 2) != 0)
			throw new IllegalArgumentException();
		byte[] b2 = new byte[b.length / 2];
		for (int n = 0; n < b.length; n += 2) {
			String item = new String(b, n, 2);
			b2[n / 2] = (byte) Integer.parseInt(item, 16);
		}
		return b2;
	}

}

    如果大家只是想用,就可以不用往下看了,下面开始说一些关于DES算法的细节。

    在上面的加密和解密的方法里面,我们在获取Cipher实例的时候,传入了一个字符串"DES/CBC/PKCS5Padding",这三个参数是什么意思呢?

    实际上,这三个参数分别对应的是“算法/模式/填充”,也就是说我们要用DES算法进行加密,采用的是CBC模式,填充方式采用PKCS5Padding。

    除了CBC模式,还有ECB模式等,指的是不同的加密方式。

    那么CBC模式和ECB模式又有什么区别呢?


    ECB模式指的是电子密码本模式,是一种最古老,最简单的模式,将加密的数据分成若干组,每组的大小跟加密密钥长度相同;然后每组都用相同的密钥加密, 比如DES算法, 如果最后一个分组长度不够64位,要补齐64位。这种模式的特点是:

    1.每次Key、明文、密文的长度都必须是64位;

    2.数据块重复排序不需要检测;

    3.相同的明文块(使用相同的密钥)产生相同的密文块,容易遭受字典攻击;

    4.一个错误仅仅会对一个密文块产生影响;

    

CBC模式指的是加密块链模式,与ECB模式最大的不同是加入了初始向量。下面的代码就是获取一个初始向量,

    IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());

    这种模式的特点是:

    1.每次加密的密文长度为64位(8个字节);

    2.当相同的明文使用相同的密钥和初始向量的时候CBC模式总是产生相同的密文;

    3.密文块要依赖以前的操作结果,所以密文块不能进行重新排列;

    4.可以使用不同的初始化向量来避免相同的明文产生相同的密文,一定程度上抵抗字典攻击;

    5.一个错误发生以后,当前和以后的密文都会被影响;

    

    PKCS5Padding参数则是在说明当数据位数不足的时候要采用的数据补齐方式,也可以叫做数据填充方式。

    PKCS5Padding这种填充方式,具体来说就是“填充的数字代表所填字节的总数”

    比如说,差两个字节,就是######22,差5个字节就是###55555,这样根据最后一个自己就可以知道填充的数字和数量。

   

    介绍完DES的这些细节之后,我们就可以知道,在不同的平台上,只要能保证这几个参数的一致,就可以实现加密和解密的一致性。

    1.加密和解密的密钥一致

    2.采用CBC模式的时候,要保证初始向量一致

    3.采用相同的填充模式

carklote_Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Android开发] 在Android开发时,如何实现和服务器的数据同步?
搞学习呢...
04-01 1360
这个问题,分为两部分,一个是客户端数据有变化了就上传,这个好说;第二个是服务器端有变化了,客户端要能知晓并从服务器端拉取到数据。这个有几种解决方法:   方法1:    定期从服务器上轮询和上传,缺点是不实时,不优美。 方法2:服务器通过发送短信告诉客户端数据变化,客户端再去拉取。缺点是费钱,客户端在国外时貌似也不实时。 方法3:服务器和客户端建立Socket并保持心跳,优点是实时,缺点是
Android工具类】如何保证Android服务器DES加密保持一致
赵凯强
11-13 3965
转载请注明出处:http://blog.csdn.net/zhaokaiqiang1992     在我们的应用程序涉及到比较敏感的数据的时候,我们通常会对数据进行简单的加密。在与服务器之间的数据交互中,除了可以使用post请求来增强数据的安全性之外,我们可以使用常见的加密算法,对数据进行加密。今天主要介绍的是DES加密算法。     首先,DES属于一种对称的加密算法,所谓对称,就是说加密
.net / java /安卓des加密互通
weixin_30478923的博客
04-25 74
一 、 C#.net /// <summary> /// 加密数据 /// </summary> /// <param name="Text"></param> /// <param name="sKey...
关于Des加密(Android与ios 与后台java服务器之间的加密解密
秋风扶柳笛的专栏
01-14 4078
最近做了一个移动项目,是有服务器和客户端类型的项目,客户端是要登录才行的,登录的密码要用DES加密服务器是用Java开发的,客户端要同时支持多平台(Android、iOS),在处理iOS的DES加密的时候遇到了一些问题,起初怎么调都调不成和Android端生成的密文相同。最终一个忽然的想法让我找到了问题的所在,现在将代码总结一下,以备自己以后查阅。 首先,Java端的DES加密的实现方式,
Android 与C# DES+Base64加密的互通
IOS研究专栏
10-02 2568
java代码:  public static String encryptForDES(Stringsouce, String key) throws InvalidKeyException,NoSuchAlgorithmException, InvalidKeySpecException,NoSuchPaddingException, IllegalBlockSizeException,
详解Android端与JavaWeb传输加密DES+RSA)
08-28
总的来说,Android与JavaWeb间的数据传输加密通过DES和RSA的组合,既保证了传输速度,又确保了数据安全。在实现时,需要在客户端和服务器端都正确处理密钥管理和加密解密操作,同时,为了防止中间人攻击,还需要考虑...
一种基于DES加密算法的Adnroid平台与服务器通信加密的实现.pdf
09-21
总的来说,这篇文章探讨的是如何在Android平台上利用DES加密算法实现客户端与服务器间的安全通信。通过设置特定的工作模式和填充模式,结合随机密钥策略,提高了通信的安全性和可靠性。这对于防止信息被窃取和泄露,...
android iOS php des 互通加密解密算法
01-08
`DES`(Data Encryption Standard)是一种广泛使用的对称加密算法,它允许这三种平台之间进行加密解密操作,确保数据的机密性。本篇将详细讲解如何在`Android`、`iOS`和`PHP`中实现`DES`加密解密,并探讨其在中文和...
Android数据加密之Aes加密
09-01
AES,全称为Advanced Encryption Standard,是由NIST(美国国家标准与技术研究院)采纳的区块加密标准,用来替代DES(数据加密标准)。AES使用块大小为128位,并支持不同长度的密钥,如128位、192位和256位。较短的...
des java .net_Java和.net加密解密互通DES
weixin_39690963的博客
02-21 73
Java代码:public static String encrypt(String data, String key) throws Exception {Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");DESKeySpec desKeySpec = new DESKeySpec(key.substring(0, 8).get...
android本地数据库的建立和操作,并同步到服务端数据
u013228067的专栏
12-26 7461
前言:我们在开发中大部分情况是需要实时从服务端获取当前的实时数据,但你是否考虑到有些情况下不需要实时同步,比如用户断网时、用户的新数据修改提交,这时我们可以暂时插入到手机本地数据库,然后默默地在后台用service去提交,这样可以提高不少用户体验,即使是网络状况不好甚至断网的情况下也能使数据保存下来在后台提交,这样用户就不会因为网络原因而感到我们的app很卡。这样就需要我们在客户端建立和服务端同样
Android客户端与服务器端通过DES加密认证
cychai的专栏
08-29 1万+
由于Android应用没有像web开发中的session机制,所以采用PHPSESSID的方式,是没有办法获取客户端登录状态的。 这种情况下,如何在用户登录后,服务器端获取用户登录状态并保持,就必须采用一种“握手”的方式。   每个手机都有自己的IMEI号,那么能不能通过这
android实现DES算法和java不兼容的问题解决...
ending0421的专栏
05-03 776
文章源地址:http://www.oschina.net/question/54100_35081#tags_nav 贴出shi
Android通过session与服务端保持一致
木子的专栏
11-29 1526
用浏览器访问服务端的时候,服务端都会随机生成一个session并发送给浏览器,浏览器获得这个session,之后每次访问都会把这个session添加到请求的头部信息中,服务端通过session来判断是否为同一用户。 而Android与服务端进行数据交换的时候有时候会用到session,下面就说一下关于Android如何获取并发送session的方法,另外也讲一下如果加上验证码该怎么请求信息。废话
android sqlite服务器,android sqlite客户端单向同步服务端sqlite(客服端保持和服务端一致)...
weixin_36247910的博客
05-25 281
当前项目遇到一个需求 多个android sqlite客户端的数据要保持和服务端的sqlite数据保持一致(即不考虑客户端的自主修改数据,只考虑当服务端数据跟新时所有客户端数据要和服务端数据保持一致)看了很多文章,得到的结果都是使用版本号来控制。但是版本号控制在数据更新频繁的情况下会有太多版本比较麻烦所以想了以下思路来保证客户端 的数据 根据服务端数据做增量更新客户端服务端sqlite表设计如下建...
android ios DES加密获得结果不一致
融化的雪的专栏
04-20 716
接手个项目,让登录的时候进行DES加密,服务端同事直接扔过来个DES3.java文件 public class DES3 { //密码 private static final String PASSWORD_CRYPT_KEY = "***"; //偏移量 private static final String IV = "***"; public...
android和java平台统一的DES加密解决方案,解决加密不一样的问题
星雨晴空
05-14 2260
遇到一个问题,很是郁闷,我为了传输安全,在android和平台之间,想用DES加密传输,也就是服务端加密,然后android在解码,但是,试了很多次,问题都是java平台和android能够独立完成加码解码,但是,不能互通,也就是平台加码后的密文,andriod不能解码。最后找到以下的解决方法。 亲测可以用,其中Base64是通用的编码程序,这个直接在网上找一个就可以了,也可以把2进制的数据转换成1
Android安全加密:对称加密
热门推荐
JackChan
09-09 1万+
Android安全加密专题文章索引 Android安全加密:对称加密 Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名和数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几
用C语言实现DES加密与解密.doc
最新发布
11-29
《用C语言实现DES加密与解密》是一份详细介绍了如何使用C语言实现DES加密与解密算法的文档。DES(Data Encryption Standard)算法是一种对称密钥加密算法,广泛应用于信息安全领域。本文档主要介绍了DES算法的原理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值