密钥分散算法简析

本文主要是介绍密钥分散算法简析，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

转载：http://blog.csdn.net/jimi_yuan/article/details/50589069

密钥分算算法简称Diversify，是指将一个双长度(一个长度密钥为8个字节)的主密钥(MK)，对数据进行分散处理，推导出一个双长度的DES加密密钥(DK)。该算法广泛应用于现在的金融IC卡和其他对于安全要求高的行业。其DK推导过程如下：

推导DK左半部分的方法是：

1、将分散数据的最右8个字节作为输入数据；

2、将MK作为加密密钥；

3、用MK对输入数据进行3DES运算，得到DK左半部分。

推导DK右半部分的方法是：

1、将分散数据的最右8个字节求反，作为输入数据；

2、将MK作为加密密钥；

3、用MK对输入数据进行3DES运算，得到DK右半部分

最后将DK的左右部分各8个字节合并成双长度的DK密钥，即为分散所求得的待使用的3DES密钥。说了这么多干巴巴的东西，还是上代码吧。因本人使用场景所限，当时只是分别利用了Android和iOS里面自带的一些API接口实现了代码，分享一下吧。

Android中的代码如下：

[plain]  view plain copy  
   public static String getTransKey(String workKey, String random) {//这里的workKey参数即前面提到的MK，random即前面提到的分散数据，都是16进制的数据  
 if (null == workKey || 32 != workKey.length() || null == random || 16 != random.length()) {  
     return null;  
 }  
   
 try {  
     // 计算过程密钥左8字节  
     byte[] byteKey = Hex.decode(workKey);//Hex类为专门做byte与Hex转换，此处不贴代码了，网上很多，若不愿做转化可直接传入byte数组作为参数  
            byte[] byteRandomRight = new byte[8];  
     byte[] byteRandomLeft = Hex.decode(random);  
     for (int i = 0; i < byteRandomRight.length; i++) {  
         byteRandomRight[i] = (byte) ~byteRandomLeft[i];  
     }  
   
     byte[] wkLeft = TriDES.encryptWithPKCS5Padding(byteRandomLeft, byteKey);  
     byte[] wkRight = TriDES.encryptWithPKCS5Padding(byteRandomRight, byteKey);  
     byte[] result = new byte[16];  
     for (int i = 0; i < wkLeft.length; i++) {  
         result[i] = wkLeft[i];  
     }  
   
     for (int i = 8; i < result.length; i++) {  
         result[i] = wkRight[i - 8];  
     }  
   
     return Hex.encode(result);  
 } catch (Exception e) {  
 }  
   
 return null;  
    }  

iOS的代码如下：

[plain]  view plain copy  
 + (NSString *)getTransKey:(NSString *)key random:(NSString *)random {  
     if (key == nil || key.length != 32 || random == nil || random.length != 16) {  
         return nil;  
     }  
   
     NSData *workKey = [Hex decode:[key dataUsingEncoding:NSUTF8StringEncoding]];  
     NSData *randomLeft = [Hex decode:[random dataUsingEncoding:NSUTF8StringEncoding]];  
     Byte *byteRandomLeft = (Byte *)[randomLeft bytes];  
     Byte byteRandomRight[8];  
     for (int i = 0; i < randomLeft.length; i++) {  
         byteRandomRight[i] = (Byte)~byteRandomLeft[i];  
     }  
   
     NSData *workLeft = [TriDes encryptWithDataKey:randomLeft key1:[workKey subdataWithRange:NSMakeRange(0, 8)] key2:[workKey subdataWithRange:NSMakeRange(8, 8)] key3:[workKey subdataWithRange:NSMakeRange(0, 8)]];  
     NSData *workRight = [TriDes encryptWithDataKey:[NSData dataWithBytes:byteRandomRight length:8] key1:[workKey subdataWithRange:NSMakeRange(0, 8)] key2:[workKey subdataWithRange:NSMakeRange(8, 8)] key3:[workKey subdataWithRange:NSMakeRange(0, 8)]];  
   
     NSMutableData *result = [NSMutableData data];  
     [result setLength:0];  
   
     [result appendData:[workLeft subdataWithRange:NSMakeRange(0, 8)]];  
     [result appendData:[workRight subdataWithRange:NSMakeRange(0, 8)]];  
   
     return [[[NSString alloc] initWithData:[Hex encode:result] encoding:NSUTF8StringEncoding] autorelease];  
  }  