3DES加密算法原理

最新推荐文章于 2024-05-25 09:58:31 发布
最新推荐文章于 2024-05-25 09:58:31 发布
阅读量2.9w 收藏 119
点赞数 16
分类专栏: 系统安全: 加密算法+Shiro认证授权 文章标签: 3DES加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a745233700/article/details/102316398
版权

 

一、3DES加密算法简析:

3DES,也称为 3DESede 或 TripleDES,是三重数据加密算法,相当于是对每个数据库应用三次DES的对称加密算法。

由于DES密码长度容易被暴力破解,所以3DES算法通过对DES算法进行改进,增加DES的密钥长度来避免类似的攻击,针对每个数据块进行三次DES加密;因此,3DES加密算法并非什么新的加密算法,是DES的一个更安全的变形,它以DES为基本模块,通过组合分组方法设计出分组加密算法。。

3DES是DES向AES过渡的加密算法,它使用2个或者3个56位的密钥对数据进行三次加密。相比DES,3DES因密钥长度变长,安全性有所提高,但其处理速度不高。因此又出现了AES加密算法,AES较于3DES速度更快、安全性更高。

 

二、3DES加密过程:

该算法的加解密过程分别是对明文/密文数据进行三次DES加密或解密,得到相应的密文或明文。

假设EK()和DK()分别表示DES的加密和解密函数,P表示明文,C表示密文,那么加解密的公式如下:

加密:C = EK3( DK2( EK1(P)) ),即对明文数据进行,加密 --> 解密 --> 加密的过程,最后得到密文数据;

解密:P = DK1( EK2( DK3(C)) ),即对密文数据进行,解密 --> 加密 --> 解密的过程,最后得到明文数据;

其中:K1表示3DES中第一个8字节密钥,K2表示第二个8字节密钥,K3表示第三个8字节密钥,K1、K2、K3决定了算法的安全性,若三个密钥互不相同,本质上就相当于用一个长为168位的密钥进行加密。多年来,它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高,K1可以等于K3。在这种情况下,密钥的有效长度为112位,即K1对应KL(左8字节),K2对应KR(右8字节),K3对应KL(左8字节)。

当三重密钥均相同时,前两步相互抵消,相当于仅实现了一次加密,因此可实现对普通DES加密算法的兼容。

由于DES加解密算法是每8个字节作为一个加解密数据块,因此在实现该算法时,需要对数据进行分块和补位(即最后不足8字节时,要补足8字节)。Java本身提供的API中NoPadding,Zeros填充和PKCS5Padding。假设我们要对9个字节长度的数据进行加密,则其对应的填充说明如下:

(1)NoPadding:API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim;

(2)ZerosPadding:无数据的字节全部被填充为0;

第一块:F0 F1 F2 F3 F4 F5 F6 F7

第二块:F8 0 0 0 0 0 0 0

(3)PKCS5Padding:每个被填充的字节都记录了被填充的长度;

①加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m个字节,字节数值为8-m,即差几个字节就补几个字节,字节数值即为补充的字节数,若为0则补充8个字节的8。

②解密后:取最后一个字节,值为m,则从数据尾部删除m个字节,剩余数据即为加密前的原文。

③加密字符串为为AAA,则补位为AAA55555;加密字符串为BBBBBB,则补位为BBBBBB22;加密字符串为CCCCCCCC,则补位为CCCCCCCC88888888。

(4)PKCS7Padding:

PKCS7Padding 的填充方式和PKCS5Padding 填充方式一样。只是加密块的字节数不同。PKCS5Padding明确定义了加密块是8字节,PKCS7Padding加密快可以是1-255之间。

 

三、3DES解密:

3DES解密过程,与加密过程相反,即逆序使用密钥。是以密钥3、密钥2、密钥1的顺序执行 解密->加密->解密

 

 

四、Java使用3DES加密解密的流程:

3des加密解密详细解释

  ①传入共同约定的密钥(keyBytes)以及算法(Algorithm),来构建SecretKey密钥对象:

  SecretKey deskey = new SecretKeySpec(keyBytes, Algorithm);

  ②根据算法实例化Cipher对象,它负责加密/解密:

  Cipher c1 = Cipher.getInstance(Algorithm);

  ③传入加密/解密模式以及SecretKey密钥对象,实例化Cipher对象:

  c1.init(Cipher.ENCRYPT_MODE, deskey);

  ④传入字节数组,调用Cipher.doFinal()方法,实现加密/解密,并返回一个byte字节数组:

  c1.doFinal(src);

Java语言加密案例:

/*字符串 DESede(3DES) 加密*/
import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
 
public class Des3 {
 
    private static final String Algorithm = "DESede"; // 定义 加密算法,可用DES,DESede,Blowfish

    // 加密函数
    // keybyte为加密密钥,长度为24字节
    // src为被加密的数据缓冲区(源)
    public static byte[] encryptMode(byte[] keybyte, byte[] src) {
        try {
            // 生成密钥
            SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
            // 加密
            Cipher c1 = Cipher.getInstance(Algorithm);
            c1.init(Cipher.ENCRYPT_MODE, deskey);
            return c1.doFinal(src);
        } catch (java.security.NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (javax.crypto.NoSuchPaddingException e2) {
            e2.printStackTrace();
        } catch (java.lang.Exception e3) {
            e3.printStackTrace();
        }
        return null;
    }
 
    // 解密函数
    // keybyte为加密密钥,长度为24字节
    // src为加密后的缓冲区
    public static byte[] decryptMode(byte[] keybyte, byte[] src) {
        try {
            // 生成密钥
            SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);
            // 解密
            Cipher c1 = Cipher.getInstance(Algorithm);
            c1.init(Cipher.DECRYPT_MODE, deskey);
            return c1.doFinal(src);
        } catch (java.security.NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (javax.crypto.NoSuchPaddingException e2) {
            e2.printStackTrace();
        } catch (java.lang.Exception e3) {
            e3.printStackTrace();
        }
        return null;
    }
 
    // 转换成十六进制字符串
    public static String byte2hex(byte[] b) {
        String hs = "";
        String stmp = "";
        for (int n = 0; n < b.length; n++) {
            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
            if (stmp.length() == 1) {
                hs = hs + "0" + stmp;
            } else {
                hs = hs + stmp;
            }
            if (n < b.length - 1) {
                hs = hs + ":";
            }
        }
        return hs.toUpperCase();
    }
 
    public static void main(String[] args) {
 
        // 添加新安全算法,如果用JCE就要把它添加进去
        Security.addProvider(new com.sun.crypto.provider.SunJCE());
        final byte[] keyBytes = { 0x11, 0x22, 0x4F, 0x58, (byte) 0x88, 0x10, 0x40, 0x38, 0x28, 0x25, 0x79, 0x51, (byte) 0xCB, (byte) 0xDD, 0x55, 0x66, 0x77, 0x29, 0x74, (byte) 0x98, 0x30, 0x40, 0x36, (byte) 0xE2 }; // 24字节的密钥
 
        String szSrc = "This is a 3DES test. 测试";
        System.out.println("加密前的字符串:" + szSrc);
 
        byte[] encoded = encryptMode(keyBytes, szSrc.getBytes());
        System.out.println("加密后的字符串:" + new String(encoded));
 
        byte[] srcBytes = decryptMode(keyBytes, encoded);
        System.out.println("解密后的字符串:" + (new String(srcBytes)));
    }
}

 

 

张维鹏
关注
  • 16
    点赞
  • 119
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
加密算法3DES加密算法
HardworkingBee的专栏
01-11 1753
3DES        3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块
3DES数据加密算法
arnodev
10-28 1563
3DES数据加密算法是一种可逆的对称加密算法,也称三重数据加密算法(英语:Triple Data Encryption Algorithm,缩写为TDEA,Triple DEA),或称3DES(Triple DES),它是一种为了替代原先DES而建立的数据加密标准。
DES对称加密及三重DES3DES
Codeoooo 博客
06-17 2450
DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
Java中的DES3DES加密算法详解
码到三十五
03-25 9813
DES加密算法的安全性主要依赖于密钥的保密性和算法的复杂性。然而,由于DES算法使用的密钥长度较短(56位),它已经受到暴力破解攻击的威胁。因此,在实际应用中,建议使用更安全的加密算法,如AES(Advanced Encryption Standard)。AES算法提供了更大的密钥长度和更复杂的加密过程,以提供更高的安全性。
DES加密解密算法(简单、易懂、超级详细)
最新发布
qq_53058639的博客
05-25 684
1. 通信的双方同时掌握一个密钥,加密解密都是由一个密钥完成的(加密密钥等于解密密钥)。2. 双方通信前共同拟定一个密钥,不对第三方公开。3. 不具有个体原子性,一个密钥被共享,泄露几率会大大增加。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
3DES加密算法原理及实现
u012391423的博客
05-11 8407
目录 引语 加密 加密算法公式 为什么采用加密-解密-加密的形式 解密 代码实现 注意:3DES是3重DES加解密算法,具体原理同DES,不在赘述。 引语 DES算法是全网公开的,其安全性是依靠秘钥的,但是随着计算机算力的增长,56位的秘钥容易受到穷举攻击。因此,3DES作为替换升级的方案应运而生。 加密 3DES是对称加密的一种,是DES向AES过渡的加密算法。它使用三个秘钥的三重DES加密方法,该算法执行三次DES算法,其加密的过程是加密-解密-加密。 3DES加密流程 .
3DES加密算法详解
qq_30505673的博客
09-01 4120
3DES是三重数据加密,且可以逆推的一种算法方案。但由于3DES的算法是公开的,所以算法本身没有密钥可言,主要依靠唯一密钥来确保数据加解密的安全。到目前为止,仍没有人能破解3DES3DES密钥的长度必须是8的倍数,可取24位或32位; 加密结果的byte数组转换为字符串,一般采用两种方式:Base64处理或十六进制处理。 3DES(Triple DES),是一种对称密钥加密块密码,相当于...
关于Triple DES3DES)对称加密算法
12-22 1220
3DES算法是对DES算法的改进版本,旨在提高DES的安全性。每个数据块首先使用一个密钥进行加密,然后使用第二个密钥进行解密,最后再次使用第三个密钥进行加密。3DES的密钥长度可以是112位或168位,其中112位密钥由三个56位密钥串联而成,168位密钥由三个56位密钥和一个校验位串联而成。然后使用K2对M进行加密,得到明文块。安全性高:3DES算法使用了三个密钥进行加密,相较于DES算法,密钥空间更大,暴力破解难度更高。性能稳定:3DES算法的性能相对稳定,相较于其他对称加密算法,具有较快的加密速度。
Des加密算法中的三重加密模式原理及Java实现
我点评的博客
07-21 533
对于加密操作,我们首先创建一个SecretKeySpec对象,用密钥初始化Cipher对象,然后调用doFinal方法进行加密,并使用Base64进行编码。通过本文的介绍,读者可以深入了解Des加密算法中的三重加密模式的原理及Java实现方式,提升编程技能。在main方法中,我们使用了三次加密和三次解密操作,对于输入的明文进行了三重加密,并得到最终的密文。因此,在使用三重加密模式时,需要权衡安全性和效率的关系,根据实际情况选择合适的加密模式。3.最后,将第二步得到的密文用第三个密钥进行加密,得到最终密文。
DES加密算法(c语言实现)
06-11
DES加密算法的工作原理主要包括以下几个步骤: 1. **初始置换**:原始64位的数据块首先经过一个固定的初始置换,使得数据分布更均匀,增强安全性。 2. **16轮迭代**:每轮迭代都包括四个子步骤: - **子密钥产生*...
java实现的DES加密算法详解
08-30
java实现的DES加密算法详解 java实现的DES加密算法是对称加密算法的一种,主要用于数据加密和...java实现的DES加密算法是一种重要的对称加密算法,了解其原理、实现技巧与相关注意事项对于开发者来说是非常重要的。
3DES加密算法完全解析
12-26
3des加密算法及主要与那里解析,内附源码及十六进制算法解析!
DES加密算法C++实现
06-05
在C++中实现DES加密算法,通常涉及到以下几个关键知识点: 1. **DES算法原理**:DES算法基于Feistel结构,通过16轮迭代变换将64位明文数据转化为64位密文。每一轮迭代包含一个子密钥生成过程和一个替换-置换过程。...
ASE.zip_3RX_DES加密算法
09-24
**ASE.zip_3RX_DES加密算法** 在IT安全领域,加密技术是保障数据隐私和安全的重要手段。这里我们关注的是3RX_DES加密算法,它是一种基于传统DES(Data Encryption Standard)加密算法的变体。DES是1970年代由IBM...
python实现的DES加密算法3DES加密算法实例
09-21
主要介绍了python实现的DES加密算法3DES加密算法,以实例形式较为详细的分析了DES加密算法3DES加密算法原理与实现技巧,需要的朋友可以参考下
3DES算法概括
佳-Mr.L
11-22 425
3DES的安全性相对于原始的DES有所提高,主要是由于密钥长度的增加和多轮迭代的应用。但由于计算复杂性的增加,3DES在某些情况下可能会比较慢,因此在一些特定场景下,更现代的对称密钥算法如AES可能更受欢迎。
3_DES加密算法
LYJ20010728的博客
05-11 994
实验目的 通过实验,掌握DES密码的程序实现,熟悉比特串的操作,矩阵变换,提高xxx程序设计能力 实验环境 PyCharm 实验要求 编写DES密码的加密解密程序,运行并验证 (1) 输入64比特明文和密文,利用DES密码对其加密并输出密文 (2) 输入DES加密的64比特密文和密钥,对其进行解密 (3) 记录调试和验证过程,完成实验报告 实验内容 DES算法包括: (1):一个初始置换IP:重排明文分组的64比特数据 (2):相同功能的16轮变换:每轮中都有置换和代换运算,第16轮变换的输出
【计算机网络】网络安全 : 公钥密码体质 ( 公钥 - 加密密钥 | 私钥 - 解密密钥 | 与对称密钥体质对比 | 特点 | 数字签名引入 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-19 3603
一、公钥密码体质 、 二、公钥密码体质 中的 加密密钥 与 解密密钥 、 三、公钥密码体质 与 对称密钥体质对比 、 四、公钥密码体质算法特点 、 五、公钥密码体质 与 数字签名
公钥密码体制概述
热门推荐
salmonwilliam的博客
03-25 1万+
1976年,Whitefield Diffie和Martin Hellman在论文《密码学的新方向》(New Directions in Cryptography)中提出一个设想:用户A有一对密钥:加密密钥,和解密密钥,公开,保密。若B要给A发送加密信息,他需要在公开的目录中查出A的公开(加密)密钥,用它加密消息;A收到密文后,用自己秘密保存的解密密钥解密密文,由于别人不知道,即使截获了密文,也无...
3des 加密算法 源码
09-07
3DES(Triple Data Encryption Algorithm)是一种对称加密算法,是DES(Data Encryption Standard)算法的改进版本。其基本原理是将数据经过三次DES加密运算,以增加加密强度。 以下是3DES加密算法的简单源码示例(使用C语言): ```c #include <stdio.h> #include <stdlib.h> #include <openssl/des.h> void tripleDesEncrypt(const unsigned char* plaintext, const unsigned char* key, unsigned char* ciphertext) { DES_cblock key1, key2, key3; DES_key_schedule ks1, ks2, ks3; // 将原始密钥按需求分为3份,如果密钥长度不够,可以通过填充等方式进行处理 memcpy(key1, key, 8); memcpy(key2, key+8, 8); memcpy(key3, key+16, 8); // 设置3个子密钥 DES_set_key_unchecked(&key1, &ks1); DES_set_key_unchecked(&key2, &ks2); DES_set_key_unchecked(&key3, &ks3); // 进行三次DES加密运算 DES_ecb3_encrypt(plaintext, ciphertext, &ks1, &ks2, &ks3, DES_ENCRYPT); } int main() { unsigned char plaintext[] = "Hello, World!"; unsigned char key[] = "abcdefghabcdefghabcdefgh"; unsigned char ciphertext[16]; // 3DES加密结果为64位(8字节) tripleDesEncrypt(plaintext, key, ciphertext); printf("CipherText: %s\n", ciphertext); return 0; } ``` 这段示例代码使用了OpenSSL库中的DES函数。首先,我们将原始密钥分为三个8字节的子密钥;然后,使用这三个子密钥依次对明文进行DES加密运算。最终得到的密文为长度为8字节的数据。 注意:以上代码只是简单示例,实际使用中需要考虑更多的安全性和实现细节。另外,由于DES算法的弱密钥问题,实际应用中更常用的是AES等更强大的加密算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张维鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值