DES加密原理和作用是什么
【导读】本文介绍了 des 加密原理和作用,和 golang 中 des 加密解密机制的相应实现。
概念理解
des是以64比特的明文为一个单位来进行加密,并生成64比特的密文。由于它每次只能处理特定长度的一块数据,所以des属于分组密码算法。cypto/des包提供了有关des加密的功能。
模式
由于分组密码算法只能加密固定长度的分组,所以当加密的明文超过分组密码的长度时,就需要对分组密码算法进行迭代,而迭代的方法就称为分组密码的模式。模式主要有ecb(电子密码本)、cbc(密码分组链接模式)、ctr(计数器模式)、ofb(输出反馈模式)、cfb(密码反馈模式)五种。下面简单介绍下前两种:
ecb(electronic code book)是最简单的方式,它将明文分组加密后的结果直接成为密文分组。
优缺点:模式操作简单;明文中的重复内容将在密文中表现出来,特别对于图像数据和明文变化较少的数据;适于短报文的加密传递。
cbc(cipher block chaining)的原理是加密算法的输入是当前的明文分组和前一密文分组的异或,第一个明文分组和一个初始向量进行异或,这样同一个明文分组重复出现时会产生不同的密文分组。
特点:同一个明文分组重复出现时产生不同的密文分组;加密函数的输入是当前的明文分组和前一个密文分组的异或;每个明文分组的加密函数的输入与明文分组之间不再有固定的关系;适合加密长消息。
填充方式
在按8个字节对des进行加密或解密时,如果最后一段字节不足8位,就需要对数据进行补位。即使加密或解密的数据刚好是8的倍数时,也会再补8位。举个栗子,如果末尾刚好出现1,这时你就无法判断这个1是原来数据,还是经过补位得到的1。因此,可以再补8位进行标识。填充方式主要有以下几种:pkcs7padding、pkcs5padding、zeropadding、iso10126、ansix923。
pkcs7padding和pkcs5padding的填充方式相同,填充字节的值都等于填充字节的个数。例如需要填充4个字节,则填充的值为“4 4 4 4”。
zeropadding填充字节的值都为0。
密码
des的密钥长度是64比特,但由于每隔7个比特会设置一个用于错误检测的比特,因此其实质密钥长度为56比特。
偏移量
上面模式中,例如cbc,再加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列成为初始化向量,也称偏移量,通常缩写为iv。一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。偏移量的长度必须和块的大小相同。
输出
加密后的字节在显示时可以进行hex和base64编码,hex是十六进制编码,base64是一种基于64个可打印字符来标识二进制数据的方法。
下面以上面提到的几种模式和填充方式为例,进行演示如何在代码中使用。
加密模式采用ecb、填充方式采用pkcs5padding、密码使用“12345678”,输出时经hex编码。自己可以通过一些在线测试工具进行测试,看结果是否一致。
package main
import (
“crypto/des”
“qiniupkg.com/x/errors.v7”
“bytes”
“fmt”
“encoding/hex”
)
func main() {
data:=[]byte(“hello world”)
key:=[]byte(“12345678”)
result,err:=desecbencrypt(data,key)
if err != nil {
fmt.println(err)
}
a:=hex.encodetostring(result)
fmt.println(a)
}
func desecbencrypt(data, key []byte) ([]byte, error) {
//newcipher创建一个新的加密块
block, err := des.newcipher(key)
if err != nil {
return nil, err
}
bs := block.blocksize()
data = pkcs5padding(data, bs)
if len(data)%bs != 0 {
return nil, errors.new(“need a multiple of the blocksize”)
}
out := make([]byte, len(data))
dst := out
for len(data) 》 0 {
//encrypt加密第一个块,将其结果保存到dst
block.encrypt(dst, data[:bs])
data = data[bs:]
dst = dst[bs:]
}
return out, nil
}
func pkcs5padding(ciphertext []byte, blocksize int) []byte {
padding := blocksize - len(ciphertext)%blocksize
padtext := bytes.repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext.。.)
}
下面加密模式采用cbc、填充方式采用pkcs5padding、密码使用“12345678”、偏移量“43218765”,输出时以hex方式输出。自己可以通过一些在线测试工具进行测试,看结果是否一致。
package main
import (
“crypto/des”
“bytes”
“fmt”
“encoding/hex”
“crypto/cipher”
)
func main() {
data := []byte(“hello world”)
key := []byte(“12345678”)
iv := []byte(“43218765”)
result, err := descbcencrypt(data, key, iv)
if err != nil {
fmt.println(err)
}
b := hex.encodetostring(result)
fmt.println(b)
}
func descbcencrypt(data, key, iv []byte) ([]byte, error) {
block, err := des.newcipher(key)
if err != nil {
return nil, err
}
data = pkcs5padding(data, block.blocksize())
crypttext := make([]byte, len(data))
blockmode := cipher.newcbcencrypter(block, iv)
blockmode.cryptblocks(crypttext, data)
return crypttext, nil
}
func pkcs5padding(ciphertext []byte, blocksize int) []byte {
padding := blocksize - len(ciphertext)%blocksize
padtext := bytes.repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext.。.)
}
第三方包
github.com/marspere/goencrypt包实现了多种加密算法,包括对称加密和非对称加密等。
package main
import (
“fmt”
“github.com/marspere/goencrypt”
)
func main() {
// key为12345678
// iv为空
// 采用ecb分组模式
// 采用pkcs5padding填充模式
// 输出结果使用base64进行加密
cipher := goencrypt.newdescipher([]byte(“12345678”), []byte(“”), goencrypt.ecbmode, goencrypt.pkcs5, goencrypt.printbase64)
ciphertext, err := cipher.desencrypt([]byte(“hello world”))
if err != nil {
fmt.println(err)
return
}
fmt.println(ciphertext)
}
《使命召唤》大逃杀模式 华硕X570主板助你逃出生天
重金属镉快速检测仪的应用领域有哪些
褪去黑科技光环 人工智能将还要多久才能真正落地
政府与半导体间的“美国往事”
电机轴设计应该注意哪些技术参数分析
DES加密原理和作用是什么
未来,HeadOn这样的AI欺骗人类的概率很可能会达到99%
适合学生党用的降噪耳机有哪些?学生降噪蓝牙耳机推荐
乐博乐博总裁周炜:与学生一起创造智能时代
美光收购尔必达成业界利好:缓解供过于求
Exelis为“Gorgon Stare计划”提供五个额外的红外传感系统
LG将在4K和8K智能电视上采用最新webOS 6.0系统
小新Pro 13推最新BIOS,新功能可实现智能动态分配
小米VR眼镜评测:东西不错但支持的设备太少
随着科技不断发展,石墨烯将应用于更多的领域中
比亚迪汉EV实际续航只有246公里 这是怎么回事
科学家把小米扫地机器人改造成了窃听器
中移物联亮相“5G扬帆·智赋云南”专项行动
电容在ESD整改中的应用
华为Mate50预售缺货 保时捷版预约超24万
概念理解
des是以64比特的明文为一个单位来进行加密,并生成64比特的密文。由于它每次只能处理特定长度的一块数据,所以des属于分组密码算法。cypto/des包提供了有关des加密的功能。
模式
由于分组密码算法只能加密固定长度的分组,所以当加密的明文超过分组密码的长度时,就需要对分组密码算法进行迭代,而迭代的方法就称为分组密码的模式。模式主要有ecb(电子密码本)、cbc(密码分组链接模式)、ctr(计数器模式)、ofb(输出反馈模式)、cfb(密码反馈模式)五种。下面简单介绍下前两种:
ecb(electronic code book)是最简单的方式,它将明文分组加密后的结果直接成为密文分组。
优缺点:模式操作简单;明文中的重复内容将在密文中表现出来,特别对于图像数据和明文变化较少的数据;适于短报文的加密传递。
cbc(cipher block chaining)的原理是加密算法的输入是当前的明文分组和前一密文分组的异或,第一个明文分组和一个初始向量进行异或,这样同一个明文分组重复出现时会产生不同的密文分组。
特点:同一个明文分组重复出现时产生不同的密文分组;加密函数的输入是当前的明文分组和前一个密文分组的异或;每个明文分组的加密函数的输入与明文分组之间不再有固定的关系;适合加密长消息。
填充方式
在按8个字节对des进行加密或解密时,如果最后一段字节不足8位,就需要对数据进行补位。即使加密或解密的数据刚好是8的倍数时,也会再补8位。举个栗子,如果末尾刚好出现1,这时你就无法判断这个1是原来数据,还是经过补位得到的1。因此,可以再补8位进行标识。填充方式主要有以下几种:pkcs7padding、pkcs5padding、zeropadding、iso10126、ansix923。
pkcs7padding和pkcs5padding的填充方式相同,填充字节的值都等于填充字节的个数。例如需要填充4个字节,则填充的值为“4 4 4 4”。
zeropadding填充字节的值都为0。
密码
des的密钥长度是64比特,但由于每隔7个比特会设置一个用于错误检测的比特,因此其实质密钥长度为56比特。
偏移量
上面模式中,例如cbc,再加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列成为初始化向量,也称偏移量,通常缩写为iv。一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。偏移量的长度必须和块的大小相同。
输出
加密后的字节在显示时可以进行hex和base64编码,hex是十六进制编码,base64是一种基于64个可打印字符来标识二进制数据的方法。
下面以上面提到的几种模式和填充方式为例,进行演示如何在代码中使用。
加密模式采用ecb、填充方式采用pkcs5padding、密码使用“12345678”,输出时经hex编码。自己可以通过一些在线测试工具进行测试,看结果是否一致。
package main
import (
“crypto/des”
“qiniupkg.com/x/errors.v7”
“bytes”
“fmt”
“encoding/hex”
)
func main() {
data:=[]byte(“hello world”)
key:=[]byte(“12345678”)
result,err:=desecbencrypt(data,key)
if err != nil {
fmt.println(err)
}
a:=hex.encodetostring(result)
fmt.println(a)
}
func desecbencrypt(data, key []byte) ([]byte, error) {
//newcipher创建一个新的加密块
block, err := des.newcipher(key)
if err != nil {
return nil, err
}
bs := block.blocksize()
data = pkcs5padding(data, bs)
if len(data)%bs != 0 {
return nil, errors.new(“need a multiple of the blocksize”)
}
out := make([]byte, len(data))
dst := out
for len(data) 》 0 {
//encrypt加密第一个块,将其结果保存到dst
block.encrypt(dst, data[:bs])
data = data[bs:]
dst = dst[bs:]
}
return out, nil
}
func pkcs5padding(ciphertext []byte, blocksize int) []byte {
padding := blocksize - len(ciphertext)%blocksize
padtext := bytes.repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext.。.)
}
下面加密模式采用cbc、填充方式采用pkcs5padding、密码使用“12345678”、偏移量“43218765”,输出时以hex方式输出。自己可以通过一些在线测试工具进行测试,看结果是否一致。
package main
import (
“crypto/des”
“bytes”
“fmt”
“encoding/hex”
“crypto/cipher”
)
func main() {
data := []byte(“hello world”)
key := []byte(“12345678”)
iv := []byte(“43218765”)
result, err := descbcencrypt(data, key, iv)
if err != nil {
fmt.println(err)
}
b := hex.encodetostring(result)
fmt.println(b)
}
func descbcencrypt(data, key, iv []byte) ([]byte, error) {
block, err := des.newcipher(key)
if err != nil {
return nil, err
}
data = pkcs5padding(data, block.blocksize())
crypttext := make([]byte, len(data))
blockmode := cipher.newcbcencrypter(block, iv)
blockmode.cryptblocks(crypttext, data)
return crypttext, nil
}
func pkcs5padding(ciphertext []byte, blocksize int) []byte {
padding := blocksize - len(ciphertext)%blocksize
padtext := bytes.repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext.。.)
}
第三方包
github.com/marspere/goencrypt包实现了多种加密算法,包括对称加密和非对称加密等。
package main
import (
“fmt”
“github.com/marspere/goencrypt”
)
func main() {
// key为12345678
// iv为空
// 采用ecb分组模式
// 采用pkcs5padding填充模式
// 输出结果使用base64进行加密
cipher := goencrypt.newdescipher([]byte(“12345678”), []byte(“”), goencrypt.ecbmode, goencrypt.pkcs5, goencrypt.printbase64)
ciphertext, err := cipher.desencrypt([]byte(“hello world”))
if err != nil {
fmt.println(err)
return
}
fmt.println(ciphertext)
}
《使命召唤》大逃杀模式 华硕X570主板助你逃出生天
重金属镉快速检测仪的应用领域有哪些
褪去黑科技光环 人工智能将还要多久才能真正落地
政府与半导体间的“美国往事”
电机轴设计应该注意哪些技术参数分析
DES加密原理和作用是什么
未来,HeadOn这样的AI欺骗人类的概率很可能会达到99%
适合学生党用的降噪耳机有哪些?学生降噪蓝牙耳机推荐
乐博乐博总裁周炜:与学生一起创造智能时代
美光收购尔必达成业界利好:缓解供过于求
Exelis为“Gorgon Stare计划”提供五个额外的红外传感系统
LG将在4K和8K智能电视上采用最新webOS 6.0系统
小新Pro 13推最新BIOS,新功能可实现智能动态分配
小米VR眼镜评测:东西不错但支持的设备太少
随着科技不断发展,石墨烯将应用于更多的领域中
比亚迪汉EV实际续航只有246公里 这是怎么回事
科学家把小米扫地机器人改造成了窃听器
中移物联亮相“5G扬帆·智赋云南”专项行动
电容在ESD整改中的应用
华为Mate50预售缺货 保时捷版预约超24万