spinachcqb 2019-06-28
最近公司有个业务,需要对接第三方接口,但是参数是需要加密的,对方也只提供了一个java的demo,在网上到处搜索,没有找到直接就能用的方法,后来还是跟公司的Android工程师对接出来的,在这里记录一下大致的流程。
首先说明一下对方要求的接口请求方式,格式为:http://ip:port/interface/method?data=摘要@@16进制字符串
说明:
1. 请求参数需要组合成a=1&b=2&c=3格式的参数串; 2. 摘要的生成方法为md5('a=1&b=2&c=3'); 3. 16进制字符串的生成方法是将参数串进行**对称加密(DES-ECB)**后再转成16进制字符串(bin2hex函数);
对方提供的demo(java版本)如下:
public class DesUtils { /** 默认密钥 */ private static String strDefaultKey = "seeyonssokey"; /** 加密工具 */ private Cipher encryptCipher; /** 解密工具 */ private Cipher decryptCipher; /** * 加密字符串 * @param strIn 需加密的字符串 * @return 加密后的字符串 * @throws Exception */ public String encrypt(String strIn) throws Exception { return byteArr2HexStr(encryptCipher.doFinal(strIn.getBytes())); } /** * 解密字符串 * @param strIn 需解密的字符串 * @return 解密后的字符串 * @throws Exception */ public String decrypt(String strIn) throws Exception { return new String(decryptCipher.doFinal(hexStr2ByteArr(strIn))); } /** * 将 byte 数组转换为表示 16 进制值的字符串, 如: byte[]{8,18} 转换为: 0813 , 和 public static * byte[] hexStr2ByteArr(String strIn) 互为可逆的转换过程 * @param arrB 需要转换的 byte 数组 * @return 转换后的字符串 * @throws Exception 本方法不处理任何异常,所有异常全部抛出 */ public static String byteArr2HexStr(byte[] arrB) throws Exception { int iLen = arrB.length; // 每个byte用两个字符才能表示,所以字符串的长度是数组长度的两倍 StringBuffer sb = new StringBuffer(iLen * 2); for(int i = 0; i < iLen; i++) { int intTmp = arrB[i]; // 把负数转换为正数 while(intTmp < 0) { intTmp = intTmp + 256; } // 小于0F的数需要在前面补0 if(intTmp < 16) { sb.append("0"); } sb.append(Integer.toString(intTmp, 16)); } return sb.toString(); } /** * 将 表 示 16 进 制 值 的 字 符 串 转 换 为 byte 数 组 , 和 public static String * byteArr2HexStr(byte[] arrB) 互为可逆的转换过程 * @param strIn 需要转换的字符串 * @return 转换后的 byte 数组 * @throws Exception 本方法不处理任何异常,所有异常全部抛出 * @author <a href="mailto:[email protected]">LiGuoQing</a> */ public static byte[] hexStr2ByteArr(String strIn) throws Exception { byte[] arrB = strIn.getBytes(); int iLen = arrB.length; // 两个字符表示一个字节,所以字节数组长度是字符串长度除以2 byte[] arrOut = new byte[iLen / 2]; for(int i = 0; i < iLen; i = i + 2) { String strTmp = new String(arrB, i, 2); arrOut[i / 2] = (byte)Integer.parseInt(strTmp, 16); } return arrOut; } /** * 从指定字符串生成密钥,密钥所需的字节数组长度为 8 位 不足 8 位时后面补 0 , 超出 8 位只取前 8 位 * @param arrBTmp 构成该字符串的字节数组 * @return 生成的密钥 * @throws java.lang.Exception */ private static Key getKey(byte[] arrBTmp) throws Exception { // 创建一个空的8位字节数组(默认值为0) byte[] arrB = new byte[8]; // 将原始字节数组转换为8位 for(int i = 0; i < arrBTmp.length && i < arrB.length; i++) { arrB[i] = arrBTmp[i]; } // 生成密钥 Key key = new SecretKeySpec(arrB, "DES"); return key; } public static String encrypt(String strIn, String secretkey) throws Exception { Key key = getKey(secretkey.getBytes("utf-8")); Cipher cipher = Cipher.getInstance("DES"); cipher.init(Cipher.ENCRYPT_MODE, key); return byteArr2HexStr(cipher.doFinal(strIn.getBytes("utf-8"))); } public static String decrypt(String strIn, String secretkey) throws Exception { Key key = getKey(secretkey.getBytes("utf-8")); Cipher cipher = Cipher.getInstance("DES"); cipher.init(Cipher.DECRYPT_MODE, key); byte[] param = cipher.doFinal(hexStr2ByteArr(strIn)); return new String(param, "utf-8"); } }
PHP实现加密功能的的方法有两种:
<?php $text = 'a=1&b=2&c=3'; //参数串 $key = 'abcd1234'; // 密钥 echo $ret = self::encryptForDES($text , $key); //加密 /** * 字符串加密(加密方法:DES-ECB) * @param string $input 待加密字符串 * @param string $key 对称加密密钥 * @return string */ function encryptData($input, $key) { $size = mcrypt_get_block_size('des','ecb'); // 计算加密算法的分组大小 $input = self::pkcs5_pad($input, $size); // 对字符串进行补码 $td = mcrypt_module_open('des', '', 'ecb', ''); $iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND); @mcrypt_generic_init($td, $key, $iv); $data = mcrypt_generic($td, $input); mcrypt_generic_deinit($td); mcrypt_module_close($td); $data = bin2hex($data); // 将加密后的字符串转化为16进制 return $data; } /** - 对字符串进行补码 - @param string $text 原字符串 - @param string $blockSize 加密算法的分组大小 - @return string */ function pkcs5_pad($text, $blockSize) { $pad = $blockSize - (strlen($text) % $blockSize); return $text . str_repeat(chr($pad), $pad); }
输出为:990389f0aad8d12014ca6a45cd72cdf7
<?php $text = 'a=1&b=2&c=3'; // 参数串 $key = 'abcd1234'; // 密钥 echo encryptData($text, $key); // 加密 /** * 字符串加密(加密方法:DES-ECB) * @param string $input 待加密字符串 * @param string $key 对称加密密钥 * @return string */ function encryptData($input, $key) { $ivlen = openssl_cipher_iv_length('DES-ECB'); // 获取密码iv长度 $iv = openssl_random_pseudo_bytes($ivlen); // 生成一个伪随机字节串 $data = openssl_encrypt($input, 'DES-ECB', $key, $options=OPENSSL_RAW_DATA, $iv); // 加密 return bin2hex($data); }
输出为:990389f0aad8d12014ca6a45cd72cdf7