头些天在实际项目中,需要用到DES加解密验证,因为其它项目也用的这个加解密方式,为了通过字节流查看是否一致和有无错误,要做一个加解密工具。实际上敲出代码后,发现C#对DES加解密有点不一样,体现如下:
发现每次点击加密,输出的字符串在发生变化,代码是这样的:
public class DES
{
/// <summary>
/// DES 加密
/// </summary>
/// <param name="entryStr">加密字节数组</param>
/// <param name="key">8位16进制密钥字节数组</param>
/// <returns></returns>
public static byte[] Encrypt(byte[] entryStr, byte[] key)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
des.Mode = CipherMode.ECB;
des.Padding = PaddingMode.Zeros;
des.Key = key;
using (MemoryStream ms = new MemoryStream())
{
byte[] bytes = entryStr;
using (CryptoStream cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write))
{
cs.Write(bytes, 0, bytes.Count());
cs.FlushFinalBlock();
}
return ms.ToArray();
}
}
/// <summary>
/// DES 解密
/// </summary>
/// <param name="bytes">解密加密字节数组</param>
/// <param name="key">8位16进制密钥字节数组</param>
/// <returns></returns>
public static byte[] Decrypt(byte[] bytes, byte[] key)
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
des.Mode = CipherMode.ECB;
des.Padding = PaddingMode.Zeros;
des.Key = key;
using (MemoryStream ms = new MemoryStream())
{
using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write))
{
cs.Write(bytes, 0, bytes.Count());
cs.FlushFinalBlock();
}
return ms.ToArray();
}
}
}
后来知道,原因是C#封装的DES加解密类DESCryptoServiceProvider,需要设置偏移偏移向量IV,这个向量的作用是,保证密文不会因为明文的重复字节而重复,这里未设置值,它会随机变化。
也就是说其实DESCryptoServiceProvider这个加密类,相比其它语言是有所加强的,但默认设置的实现却不同,要解决与java等语言写的DES加密达到一致,需要对该类的有关属性进行设置。添加以下两行代码至加解密函数中即可:
des.Mode = CipherMode.ECB; //兼容其他语言的Des加密算法
des.Padding = PaddingMode.Zeros; //自动补0
重新运行代码,结果将正确显示如下:
究其原因是des默认的Mode值为CipherMode.CBC,Padding值为PKCS7,它们需要结合8字节的偏移向量IV,共同对字节流进行加解密,而不设置IV,IV的值是系统随机赋的8个字节值,因而导致前面的密文每次都不一致。