Java和C#使用DES加密结果不一致

C#和Java使用DES加密有一些区别,主要就是加密模式。
Java默认使用的是ECB,C#默认使用的是CBC。

例如如下Java代码:

SecureRandom random = new SecureRandom();
DESKeySpec desKey = new DESKeySpec(password.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey securekey = keyFactory.generateSecret(desKey);
Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
return cipher.doFinal(data);

那么使用C#时需要这样设置:

DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = Encoding.UTF8.GetBytes(message);
des.Key = ASCIIEncoding.ASCII.GetBytes(password);
des.IV = ASCIIEncoding.ASCII.GetBytes(password);
des.Mode = CipherMode.ECB; // 注意修改模式
// des.Padding = PaddingMode.None;

另外C#中byte范围等都和Java有一些区别。

还有一个问题URLDecoder.decode这个如果解码两次,会使加号变成空格,特别是签名内容传输需要进行编码后解码,解码两次就会出现这个问题。