Java与CSP数据兼容之三:Java兼容CSP的DES/3DES密钥数据和密文

最新推荐文章于 2023-04-10 19:34:25 发布
最新推荐文章于 2023-04-10 19:34:25 发布
阅读量1.5k 收藏
点赞数
分类专栏: Java 数字安全 文章标签: java CryptoAPI DES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyfzy/article/details/49273629
版权

  在数据安全应用中,往往需要将客户端由C++调用CryptoAPI生成的密文、传至服务器端的Java代码解密,当然也有相反的操作。这时就需要清楚Windows CryptoAPI和Java安全库之间的差异,以便密钥数据和密文数据格式能兼容。下面将介绍该过程中的几个注意事项。

一、密钥数据块的解析

  在Windows平台上,C++代码调用CryptoAPI函数CryptExportKey()得到的对称密钥数据结构为PLAINTEXTKEYBLOB类型,该数据块的结构为:“BLOBHEADER + 密钥数据长度 + 密钥数据“,其中”密钥数据长度“为4个字节。在Java代码中,需要解析该数据库,得到密钥数据,用来创建对称密钥对象。

二、加密模式保持一致

  对称密钥加密,常用的有ECB和CBC两种模式,CryptoAPI函数CryptEncrypt()用来使用密钥加密数据时,如果没有对使用的密钥做模式设置,则默认使用CBC模式,MSDN中的介绍如下:


  而Java的安全库中,默认时使用的ECB模式。所以需要保证两边使用的是同一种加密模式,需要通过设置来完成。可以通过C++代码调用CryptSetKeyParam()来设置CryptoAPI的加密模式,也可以在Java中指定明确的加密模式。详细代码见后面的例程。

三、加密参数保持一致

  如果使用CBC模式加密,这需要指定加密时使用的向量IV。在使用CryptoAPI时,如果没有明确指定IV的值,则默认使用8个0作为IV。MSDN中的说明如下:


四、密文填充模式保持一致

  由于加密时数据不一定为密钥密文块的整数倍,所以往往需要对密文进行补齐。CryptoAPI只支持PKCS5的补齐方式,所以在Java中也需要使用PKCS5补齐模式。关于CryptoAPI的补齐说明,MSDN说明如下:


五、加密文本时使用UTF-8编码

  由于Java使用的UTF-8字符编码,所以在对文本字符加密时,C++代码需要将字符串需要按UTF-8字符集转化为BYTE[]数组,再进行加密,否则Java端解密成功后,显示文本时中文(或者其他多字节字符)时会是乱码。当然,如果只是对二进制数据加解密,则无需考虑这点。


基于以上说明过,完整地C++加密、Java解密的代码如下:

C++加密代码:

#include "stdafx.h"
#include <windows.h>
#include <atlconv.h>
#include "..\Common\Base64.h"

void Reverse(LPBYTE lpData, DWORD dwLen);
void PrintDataInHex(LPBYTE lpData, DWORD dwLen);
void PrintDataInBase64(LPBYTE lpData, DWORD dwLen);

int _tmain(int argc, _TCHAR* argv[])
{
	ULONG ulRes = 0;
	ULONG ulKeyLen = 0;
	ULONG ulPlainDataLen = 0;
	ULONG ulCipherLen = 256;
	LPBYTE lpbtKeyData = NULL;	
	LPBYTE lpbtPlainData = NULL;
	BYTE btCipherData[256] = {0};
	HCRYPTPROV hProv = NULL;
	HCRYPTKEY hKey = NULL;
	const TCHAR tcCSPName[] = _T("Microsoft Enhanced Cryptographic Provider v1.0"); 
	const TCHAR tcPlainText[] = _T("This is plian text!这是明文数据!");
	

	// 打开CSP	
	if (!CryptAcquireContext(&hProv, NULL, tcCSPName, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT))
	{
		ulRes = GetLastError();
		printf("CryptAcquireContext() failed! ulRes = 0x%x\n", ulRes);
		goto END;
	}

	// 生成3DES密钥
	if (!CryptGenKey(hProv, CALG_3DES, 0x00A80000|CRYPT_EXPORTABLE, &hKey) || !hKey)
	{
		ulRes = GetLastError();
		printf("CryptGenKey() failed! ulRes = 0x%x\n", ulRes);
		goto END;
	}

	// 导出3DES密钥数据(明文)
	if (!CryptExportKey(hKey, NULL, PLAINTEXTKEYBLOB, NULL, NULL, &ulKeyLen) || ulKeyLen == 0)
	{
		ulRes = GetLastError();
		printf("CryptExportKey() failed! ulRes = 0x%x\n", ulRes);
		goto END;
	}
	lpbtKeyData = new BYTE[ulKeyLen];
	if (!CryptExportKey(hKey, NULL, PLAINTEXTKEYBLOB, NULL, lpbtKeyData, &ulKeyLen))
	{
		printf("CryptExportKey() failed! ulRes = 0x%x\n", ulRes);
		goto END;
	}
	printf("3DES Key data:\n");
	PrintDataInHex(lpbtKeyData, ulKeyLen);
	printf("\n");
	PrintDataInBase64(lpbtKeyData, ulKeyLen);
	
	// 原文数据
	ULONG ulLen = WideCharToMultiByte(CP_UTF8, 0, tcPlainText, wcslen(tcPlainText), NULL, 0, NULL, NULL);
	lpbtPlainData = new BYTE[ulLen + 1];
	memset(lpbtPlainData, 0, ulLen + 1); 
	ulLen = WideCharToMultiByte(CP_UTF8, 0, tcPlainText, wcslen(tcPlainText), (LPSTR)lpbtPlainData, ulLen+1, NULL, NULL);
	ulPlainDataLen = ulLen;
	printf("\nPlain text data:\n");
	PrintDataInHex(lpbtPlainData, ulPlainDataLen);

	// 加密数据
	ulCipherLen = ulPlainDataLen;
	memcpy(btCipherData, lpbtPlainData, ulPlainDataLen);
	if (!CryptEncrypt(hKey, NULL, TRUE, 0, (LPBYTE)btCipherData, &ulCipherLen, 256))
	{
		ulRes = GetLastError();
		printf("CryptEncrypt() failed! ulRes = 0x%x\n", ulRes);
		goto END;
	}
	printf("\nCipher data:\n");
	PrintDataInHex(btCipherData, ulCipherLen);
	printf("\n");
	PrintDataInBase64(btCipherData, ulCipherLen);

END:
	if (lpbtKeyData)
	{
		delete []lpbtKeyData;
		lpbtKeyData = NULL;
	}
	if (hKey)
	{
		CryptDestroyKey(hKey);
		hKey = NULL;
	}
	if (hProv)
	{
		CryptReleaseContext(hProv, 0);
		hProv = NULL;
	}

	printf("\n");
	getchar();
	return 0;
}

void Reverse(LPBYTE lpData, DWORD dwLen)
{
	BYTE temp = 0;
	for (ULONG i = 0; i < dwLen / 2; i++)
	{
		temp = lpData[i];
		lpData[i] = lpData[dwLen - (i + 1)];
		lpData[dwLen - ( i + 1)] = temp;
	}
}

void PrintDataInHex(LPBYTE lpData, DWORD dwLen)
{
	for (DWORD dwIndex = 0; dwIndex < dwLen; dwIndex++)
	{
		printf("%02X ", lpData[dwIndex]);
		if ((dwIndex + 1) % 16 == 0)
		{
			printf("\n");
		}
	}
}

void PrintDataInBase64(LPBYTE lpData, DWORD dwLen)
{
	ULONG ulBase64Len = 0;
	LPTSTR lptsBase64 = NULL;

	ulBase64Len = BinaryToBase64(lpData, dwLen, NULL);
	if (0 == ulBase64Len)
	{
		printf("BinaryToBase64() failed!\n");
		return;
	}

	lptsBase64 = new TCHAR[ulBase64Len + 1];
	ulBase64Len = BinaryToBase64(lpData, dwLen, lptsBase64);
	if (0 == ulBase64Len)
	{
		printf("BinaryToBase64() failed!\n");
		goto END;
	}

	_tprintf(_T("%s\n"), lptsBase64);

END:
	if (lptsBase64)
	{
		delete []lptsBase64;
		lptsBase64 = NULL;
	}
}
以上C++代码输出结果如下图:


Java解密代码:

/**
 * Created by Singler on 2015/10/29.
 * DES/3DES加解密实现类
 *
 */
public class DES {
    static ALG _keyAlg = ALG.ALG_DES;
    final static byte[] _IV = {0, 0, 0, 0, 0, 0, 0, 0};

    enum ALG {ALG_DES, ALG_3DES};
    enum MODE {ECB, CBC, CFB, OFB, CTS};

    /**
     * 创建一个DES/3DES对称密钥对象
     *
     * */
    public static SecretKey CreateKey(byte[] keyData, ALG alg) {
        SecretKey key = null;
        String algName = "DES";
        try {
            /** 生成密钥对象 */
            if (ALG.ALG_DES == alg) {
                algName = "DES";
                _keyAlg = ALG.ALG_DES;
            }
            else if (ALG.ALG_3DES == alg) {
                algName = "DESede";
                _keyAlg = ALG.ALG_3DES;
            }
            else {
                return null;
            }
            key = new SecretKeySpec(keyData, algName);
        } catch(java.lang.Exception e3){
            e3.printStackTrace();
        }
        return key;
    }

    /**
     * 使用一个DES/3DES密钥解密数据
     *
     * */
    public static byte[] decrypt(SecretKey key, MODE mode, byte[] src) {
        Cipher cipher = null;
        IvParameterSpec ivp = new IvParameterSpec(_IV);

        try {
            /** 根据不同模式,初始化密文对象 */
            if (MODE.ECB == mode) {
                if (ALG.ALG_3DES == _keyAlg) {
                    cipher = Cipher.getInstance("DESede/ECB/PKCS5Padding");
                }
                else {
                    cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
                }
                cipher.init(Cipher.DECRYPT_MODE, key);
            }
            else if (MODE.CBC == mode) {
                if (ALG.ALG_3DES == _keyAlg) {
                    cipher = Cipher.getInstance("DESede/CBC/PKCS5Padding");
                }
                else {
                    cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
                }
                cipher.init(Cipher.DECRYPT_MODE, key, ivp);
            }

            /** 返回解密结果 */
            return cipher.doFinal(src);
        } catch (java.security.NoSuchAlgorithmException e1) {
            // TODO: handle exception
            e1.printStackTrace();
        }catch(javax.crypto.NoSuchPaddingException e2){
            e2.printStackTrace();
        }catch(java.lang.Exception e3){
            e3.printStackTrace();
        }
        return null;
    }
}

public class Main {
    static final String cipherIn3Des = "rg0RdqDohH4Yiu1Eej6+r2cuYo9ilVPdO/a+VLb+AeXG1J8cyNygF+y42ijJhe6q";
    static final String keyDataFor3Des = "CAIAAANmAAAYAAAAyKTvWyz4E+W5aMQ+Q+nHMhPpLzvy9Dtn";

    /** CryptoAPI导出的SesssionKey数据块中块头的长度 = sizeof(BLOBHEADER) */
    static final int _KeyBlobHeaderSize = 8;

    public static void main(String[] args) {

        try {
            int len = 0;
            byte[] lenData = new byte[4];

            //从CSP导出的PLAINTEXTKEYBLOB数据块中获取3DES密钥数据
            byte[] keyBlobData = Base64.getDecoder().decode(keyDataFor3Des);
            System.arraycopy(keyBlobData, _KeyBlobHeaderSize, lenData, 0, 4);
            len = Convert.toInt(lenData);
            byte[] keyData = new byte[len];
            System.arraycopy(keyBlobData, _KeyBlobHeaderSize + 4, keyData, 0, len);

            //解密数据
            byte[] cipherData = Base64.getDecoder().decode(cipherIn3Des);
            SecretKey key = DES.CreateKey(keyData, DES.ALG.ALG_3DES);
            byte[] decrypted = DES.decrypt(key, DES.MODE.CBC, cipherData);

            //解密后的数据(16进制显示)
            System.out.println("Decrypted data:");
            String decryptedData = Convert.bytesToHexString(decrypted);
            System.out.println(decryptedData);

            //解密后的数据(文本显示)
            System.out.println("Decrypted text:");
            String decryptedStr = new String(decrypted);
            System.out.println(decryptedStr);
        }
        catch (Exception e) {
            System.out.println(e.getMessage());
        }
	}
}
以上Java代码输出结果如下图:

yyfzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c# 加和解相关代码
09-06
数据的加与解 文件的加与解 第 章 加与解技术 第19章 加与解技术 829 19.1 数据的加与解 实例571 异或算法对数字进行加与解 光盘位置:光盘\MR\19\571 中级 趣味指数: 实 例说明 在实现...
JavaCSP数据兼容之一:Java兼容CSP导出的RSA公数据
密码开发者
10-27 2692
介绍在Java语言中三种创建RSA公对象的方法,以及实现RSA公从C++到Java数据格式转化。
java csp 签名_使用Microsoft CryptoAPI进行加、解、签名及验证
weixin_42513944的博客
03-06 418
使用Microsoft CryptoAPI进行加、解、签名及验证使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解出明文文件,并验证签名的正确性。代码:见所附main.cpp一、 程序概况a) 开发平台:Visual Studio 2005b) 开发语言:C/C++c) 使用...
转载:公、私、USBKey、CSP、数字证书和CryptoAPI的简介
andersonanya的博客
10-11 5364
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开、名称以及证书授权中心的数字签名。 公开:对外公开,私则有自己保存,用其中一把,另一把用于解。(非对称,典型的算法代表是RSA) 私用来进行解和签名,而公则由本人公开,为一组用户所共享,用于加和验证签名。 在网上查阅了一些例证和示意图
java csp_Java程序员CSP,第2部分
cusi77914的博客
07-03 1111
CSP是用于对并发对象之间的复杂交互进行建模的范例。 使用CSP的主要优点之一是能够精确地指定和验证程序每个阶段涉及的对象的行为。 CSP的理论和实践对并发设计和编程领域产生了深远的影响。 它是occam等编程语言的基础,并且对其他语言(例如Ada)的设计产生了影响。 正如本文第1部分中简要讨论的那样,CSPJava开发人员来说也很有价值,因为它适用于Java平台上安全且优雅的多线程编程。 ...
java csp_Java程序员CSP,第1部分
cusi77914的博客
07-03 865
众所周知,Java平台上的多线程编程是一项艰巨的任务。 实际上,一般的理论似乎是,多线程编程最好留给Java专家处理。 Sun Microsystems通过将以下内容声明为EJB体系结构的目标之一(在EJB规范中,请参阅参考资料 )间接地扩展了该概念: 应用程序开发人员将不必了解低级事务和状态管理详细信息,多线程,连接池或其他复杂的低级API。 以此为出发点,许多Java开发人员回避设...
适用于 Java 程序员的 CSP,第 1 部分
leagle
03-05 1338
适用于 Java 程序员的 CSP ,第 2 部分在 Java 平台上进行多线程编程是件让人望而生畏的事,这一点得到了广泛认可。实际上,一般的理论似乎是:最好把多线程编程留给 Java 高手。Sun Microsystems 通过(在 EJB 规范中—— 请参阅参考资料)把以下内容描述成 EJB 架构的目标之一,也间接地、更深入地讨论了这个观点:应用程序开发人员不必理解低级事务和状
CCFCSPjava组新手建议,提交代码格式
最新发布
qq_35798433的博客
04-10 660
苦于刚开始打ccfcsp的时候没有人告诉格式。以下是ccfcsp提交可以用的java格式。
JAVA--JCA、JCE、CSP概念、体系架构与使用示例
penriver的博客
08-24 4411
讲解JCA、JCE、CSP概念及JCA的体系架构,并以MD5加,演示如何基于JCA进行数据
ASP加和解代码
05-21
- ****:用于加和解的特殊代码,只有拥有正确才能解密文。 2. **ASP内置函数** - **Server.URLEncode()**:用于对URL字符串进行编码,防止特殊字符导致的解析错误,但并不是加。 - **Server....
csp开源框架 csp 11 (带pkcs)
05-22
csp开源框架 csp 11 (带pkcs) 对开发csp及调用 smartcard有参考意义
URL和Pwd参数加解
02-18
常见的加算法有AES(高级加标准)、DES数据标准)、3DES(三重DES)以及RSA(公算法)。对于URL参数,通常会使用对称加算法,因为它们在加解速度上较快,适合处理大量数据。例如,AES是一个常用...
C语言下CryptoAPI加系统
04-18
5. **加数据**:调用`CryptEncrypt`函数,传入句柄、原始数据指针、数据长度、是否为最后一批数据等参数,将明文数据密文。 6. **写入加后的文件**:将加后的数据写入目标文件,可以使用`fwrite`...
java以正确的姿势刷CSP
Hoult丶吴邪
12-01 4646
许多程序算法考试中,用java是个不错的选择,它几乎实现了所有c++能实现的,所以越来越受Acmer的欢迎。总结一下用到的一些技巧和方法。更多关于csp的可参考海岛blog |皮卡丘
JavaCSP数据兼容之二:Java兼容CSP导出的RSA私数据
密码开发者
10-27 1798
介绍在Java语言中三种创建RSA私对象的方法,以及实现RSA私从C++到Java数据格式转化。
java自学 jdk_java自学之路五(jdk调用)
weixin_30600615的博客
02-27 108
Java APIScanner类的功能,可以实现键盘输入数据,到程序当中。引用类型的使用导包:只有java.lang下的内容不需要导包,其他的包都需要import语句创建:类名称 对象名 = new 类名称()使用:对象名.成员方法名()获取键盘输入的一个int数字:int num = sc.nextInt();获取键盘输入的一个字符串:String str = sc.next();public ...
CSP开发基础--数字证书调用CSP过程
热门推荐
liuhuiyi的专栏
07-24 1万+
服务提供程序 (CSP) 是执行身份验证、编码和加服务的程序,基于 Windows 的应用程序通过 Microsoft 加应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加算法,而另外一些则使用硬件组件(如USBkey)。对的产生是证书申请过程中重要的一步,其中产生的私由用户保留,公和其他信息则交于CA中心
数字安全证书(CA证书)介绍
密码开发者
06-23 9394
数字安全证书(CA证书)类别介绍
信奥帮初赛集训配套课件,首发!!! PART2-CSP(NOIP)信息学奥赛初赛集训 程序设计基础知识
06-09
信奥帮初赛集训配套课件专为CSP-J1/S1(NOIP)信息学奥赛初赛学员设计,专注于算法及数据结构的基础知识培训。课程内容涵盖了以下几个核心部分: 1. 算法及算法的评价:介绍算法的定义,强调算法的重要性在于其解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值