У меня есть устаревший модуль C++, который предлагает шифрование/дешифрование с использованием библиотеки openssl (шифрование DES). Я пытаюсь перевести этот код в java, и я не хочу полагаться на DLL, JNI и т. д. Код C++ выглядит так:
des_string_to_key(reinterpret_cast<const char *>(key1), &initkey);
des_string_to_key(reinterpret_cast<const char *>(key2), &key);
key_sched(&key, ks);
// ...
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey,
DES_ENCRYPT);
return base64(reinterpret_cast<const unsigned char *>(encrypted_buffer), strlen(encrypted_buffer));
Java-код выглядит так:
Cipher ecipher;
try {
ecipher = Cipher.getInstance("DES");
SecretKeySpec keySpec = new SecretKeySpec(key, "DES");
ecipher.init(Cipher.ENCRYPT_MODE, keySpec);
byte[] utf8 = password.getBytes("UTF8");
byte[] enc = ecipher.doFinal(utf8);
return new sun.misc.BASE64Encoder().encode(enc);
}
catch {
// ...
}
Таким образом, я могу довольно легко выполнить шифрование DES на Java, но как я могу получить тот же результат, что и в приведенном выше коде, с совершенно другими методами? Что меня особенно беспокоит, так это тот факт, что версия C++ использует 2 ключа, а версия Java использует только 1 ключ. Ответ о DES в режиме CBC вполне удовлетворителен, но я пока не могу заставить его работать. Вот более подробная информация об исходном коде: unsigned char key1[10]= {0}; беззнаковый символьный ключ2[50]= {0};
int i;
for (i=0;i<8;i++)
key1[i] = 31+int((i*sqrt((double)i*5)))%100;
key1[9]=0;
for (i=0;i<48;i++)
key2[i] = 31+int((i*i*sqrt((double)i*2)))%100;
key2[49]=0;
...
// Initialize encrypted buffer
memset(encrypted_buffer, 0, sizeof(encrypted_buffer));
// Add begin Text and End Text to the encrypted message
std::string input;
const char beginText = 2;
const char endText = 3;
input.append(1,beginText);
input.append(bufferToEncrypt);
input.append(1,endText);
// Add padding
tmp.assign(desPad(input));
des_ncbc_encrypt(reinterpret_cast<const unsigned char *>(tmp.c_str()),
reinterpret_cast< unsigned char *>(encrypted_buffer), tmp.length(), ks, &initkey,
DES_ENCRYPT);
...
Из того, что я читал, ключ должен быть длиной 56 (или 64, мне не понятно) бит, а здесь 48 байт.