由于采用golang對(duì)接,文檔且無說明情況下,默認(rèn)采用CBC模式加解密,導(dǎo)致很長時(shí)間對(duì)接不上。
公司專注于為企業(yè)提供網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、微信公眾號(hào)開發(fā)、商城網(wǎng)站建設(shè),微信小程序開發(fā),軟件按需定制制作等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。憑借多年豐富的經(jīng)驗(yàn),我們會(huì)仔細(xì)了解各客戶的需求而做出多方面的分析、設(shè)計(jì)、整合,為客戶設(shè)計(jì)出具風(fēng)格及創(chuàng)意性的商業(yè)解決方案,成都創(chuàng)新互聯(lián)更提供一系列網(wǎng)站制作和網(wǎng)站推廣的服務(wù)。
后通過對(duì)方Java Demo代碼查看得知采用ECB加密模式,Java默認(rèn)DES算法使用DES/ECB/PKCS5Padding工作方式,在GO語言中因?yàn)镋CB的脆弱性,DES的ECB模式是故意不放出來的,但實(shí)際情況中有時(shí)我們并不需要那么安全。
DES 使用一個(gè) 56 位的密鑰以及附加的 8 位奇偶校驗(yàn)位,產(chǎn)生大 64 位的分組大小。這是一個(gè)迭代的分組密碼,使用稱為 Feistel 的技術(shù),其中將加密的文本塊分成兩半。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能,然后將輸出與另一半進(jìn)行"異或"運(yùn)算;接著交換這兩半,這一過程會(huì)繼續(xù)下去,但最后一個(gè)循環(huán)不交換。DES 使用 16 個(gè)循環(huán),使用異或,置換,代換,移位操作四種基本運(yùn)算。
密文分組鏈接方式,這是golang和.NET封裝的DES算法的默認(rèn)模式,它比較麻煩,加密步驟如下:
- 首先將數(shù)據(jù)按照8個(gè)字節(jié)一組進(jìn)行分組得到D1D2......Dn(若數(shù)據(jù)不是8的整數(shù)倍,就涉及到數(shù)據(jù)補(bǔ)位了)
- 第一組數(shù)據(jù)D1與向量I異或后的結(jié)果進(jìn)行DES加密得到第一組密文C1(注意:這里有向量I的說法,ECB模式下沒有使用向量I)
- 第二組數(shù)據(jù)D2與第一組的加密結(jié)果C1異或以后的結(jié)果進(jìn)行DES加密,得到第二組密文C2
- 之后的數(shù)據(jù)以此類推,得到Cn
- 按順序連為C1C2C3......Cn即為加密結(jié)果。
數(shù)據(jù)補(bǔ)位一般有NoPadding和PKCS7Padding(JAVA中是PKCS5Padding)填充方式,PKCS7Padding和PKCS5Padding實(shí)際只是協(xié)議不一樣,根據(jù)相關(guān)資料說明:PKCS5Padding明確定義了加密塊是8字節(jié),PKCS7Padding加密快可以是1-255之間。但是封裝的DES算法默認(rèn)都是8字節(jié),所以可以認(rèn)為他們一樣。數(shù)據(jù)補(bǔ)位實(shí)際是在數(shù)據(jù)不滿8字節(jié)的倍數(shù),才補(bǔ)充到8字節(jié)的倍數(shù)的填充過程。
NoPadding填充方式:算法本身不填充,比如.NET的padding提供了有None,Zeros方式,分別為不填充和填充0的方式。
加密字符串為為AAA,則補(bǔ)位為AAA55555;加密字符串為BBBBBB,則補(bǔ)位為BBBBBB22;加密字符串為CCCCCCCC,則補(bǔ)位為CCCCCCCC88888888。
電子密本方式,這是JAVA封裝的DES算法的默認(rèn)模式,就是將數(shù)據(jù)按照8個(gè)字節(jié)一段進(jìn)行DES加密或解密得到一段8個(gè)字節(jié)的密文或者明文,最后一段不足8個(gè)字節(jié),則補(bǔ)足8個(gè)字節(jié)(注意:這里就涉及到數(shù)據(jù)補(bǔ)位了)進(jìn)行計(jì)算,之后按照順序?qū)⒂?jì)算所得的數(shù)據(jù)連在一起即可,各段數(shù)據(jù)之間互不影響。
加密反饋模式克服了需要等待8個(gè)字節(jié)才能加密的缺點(diǎn),它采用了分組密碼作為流密碼的密鑰流生成器;
與CFB模式不同之處在于, 加密位移寄存器與密文無關(guān)了,僅與加密key和加密算法有關(guān);
做法是不再把密文輸入到加密移位寄存器,而是把輸出的分組密文(Oi)輸入到一位寄存器;
func DesECBEncrypt(data, key []byte)([]byte, error) {
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
bs := block.BlockSize()
data = PKCS5Padding(data, bs)
if len(data)%bs != 0 {
return nil, errors.New("Need a multiple of the blocksize")
}
out := make([]byte, len(data))
dst := out
for len(data) > 0 {
block.Encrypt(dst, data[:bs])
data = data[bs:]
dst = dst[bs:]
}
return out, nil
}
func DesCBCEncrypt(origData, key []byte) ([]byte, error) {
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
origData = PKCS5Padding(origData, block.BlockSize())
// origData = ZeroPadding(origData, block.BlockSize())
blockMode := cipher.NewCBCEncrypter(block, key)
crypted := make([]byte, len(origData))
// 根據(jù)CryptBlocks方法的說明,如下方式初始化crypted也可以
// crypted := origData
blockMode.CryptBlocks(crypted, origData)
return crypted, nil
}
func PKCS5Padding(ciphertext []byte, blockSize int) []byte {
padding := blockSize - len(ciphertext)%blockSize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext...)
}
func DesECBDecrypt(data, key []byte)([]byte, error) {
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
bs := block.BlockSize()
if len(data)%bs != 0 {
return nil, errors.New("crypto/cipher: input not full blocks")
}
out := make([]byte, len(data))
dst := out
for len(data) > 0 {
block.Decrypt(dst, data[:bs])
data = data[bs:]
dst = dst[bs:]
}
out = PKCS5UnPadding(out)
return out, nil
}
func DesCBCDecrypt(crypted, key []byte) ([]byte, error) {
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
blockMode := cipher.NewCBCDecrypter(block, key)
//origData := make([]byte, len(crypted))
origData := crypted
blockMode.CryptBlocks(origData, crypted)
//origData = PKCS5UnPadding(origData)
origData = PKCS5UnPadding(origData)
return origData, nil
}
func PKCS5UnPadding(origData []byte) []byte {
length := len(origData)
unpadding := int(origData[length-1])
return origData[:(length - unpadding)]
}
以需求驅(qū)動(dòng)技術(shù),技術(shù)本身沒有優(yōu)略之分,只有業(yè)務(wù)之分。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。