常用加密算法--对称加密算法

最新推荐文章于 2023-02-17 20:12:14 发布
最新推荐文章于 2023-02-17 20:12:14 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: 基础 文章标签: 对称加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/be_rich/article/details/102760858
版权

常用加密算法

1、DES(Data Encryption Standard)

	DES是1977年美国联邦信息处理标准(FIPS)中所采用的一种对称密码(FIPS46.3)。DES一直以来被美国以及其他国家的政府和银行等广泛使用。然而,随着计算机的进步,现在DES已经能够被暴力破解,强度大不如前了
  • 1997年的DES Challenge1中用了96天破译密钥
  • 1998年的DES ChallengeIl-I中用了41天破译密钥
  • 1998年的DES ChallengeII-2中用了56小时破译密钥
  • 1999年的DES ChallengeIll中只用了22小时15分钟破译密钥
    由于DES的密文可以在短时间内被破译,因此除了用它来解密以前的密文以外,现在基本不应该再使用DES了
    ###加密和解密

    DES是一种将64比特的明文加密成64比特的密文的对称密码算法,它的密钥长度是56比特。尽管从规格上来说,DES的密钥长度是64比特,但由于每隔7比特会设置一个用于错误检查的比特,因此实质上其密钥长度是56比特

DES是以64比特的明文(比特序列)为一个单位来进行加密的这个64比特的单位称为分组。一般来说,以分组为单位进行处理的密码算法称为分组密码(blockcipher),DES就是分组密码的一种。

DES每次只能加密64比特的数据,如果要加密的明文比较长,就需要对DES加密进行迭代(反复),而迭代的具体方式就称为模式(mode)。

  • DES的加密与解密 - 图例

DES加密和解密

代码示例
package main

import (
	"bytes"
	"crypto/cipher"
	"crypto/des"
	"errors"
	"fmt"
)

//加密
func desCbcEncrypt(key, plinText []byte) ([]byte, error) {
	fmt.Printf("开始加密明文:%s\n", plinText)

	block, err := des.NewCipher(key)
	if err != nil {
		fmt.Println("NewCipher err:", err)
		return nil, err
	}
	iv := bytes.Repeat([]byte("1"), block.BlockSize())
	//加密之前调用填充函数
	plinText, err = paddingNumber(plinText, block.BlockSize())
	if err != nil {
		fmt.Println("paddingNumber err  :", err)
		return nil, err
	}
	blockMode := cipher.NewCBCEncrypter(block, iv)
	fmt.Println("iv:", iv)
	fmt.Println("block.Size", block.BlockSize())
	buf := make([]byte, len(plinText))
	blockMode.CryptBlocks(buf, plinText)
	return buf, nil
}

//解密
func desCbcDecrypt(key, ciphertext []byte) ([]byte, error) {

	fmt.Printf("开始解密 密文:%s\n", ciphertext)
	block, err := des.NewCipher(key)
	if err != nil {
		fmt.Println("NewCipher err:", err)
		return nil, err
	}
	vi := bytes.Repeat([]byte("1"), block.BlockSize())

	fmt.Println("vi:", vi)
	fmt.Println("block.Size", block.BlockSize())
	blockMode := cipher.NewCBCDecrypter(block, vi)

	buf := make([]byte, len(ciphertext))
	blockMode.CryptBlocks(buf, ciphertext)
	//解密后调用去填充函数
	buf = unPaddingNumber(buf)
	return buf, nil
}

//填充
func paddingNumber(src []byte, blockSize int) ([]byte, error) {
	fmt.Println("paddingNumber called!!")
	if src == nil {
		return nil, errors.New("数据为空")
	}
	p := len(src) % blockSize
	lastData := blockSize - p
	newSlice := bytes.Repeat([]byte{byte(lastData)}, lastData)
	src = append(src, newSlice...)
	return src, nil

}

//去填充
func unPaddingNumber(src []byte) []byte {
	fmt.Println("unPaddingNumber called!")
	//1. 获取最后一个字符
	lastByte := src[len(src)-1]
	num := int(lastByte)
	// 2. 截取原文
	return src[0 : len(src)-num]
}
func main() {
	key := []byte("12345678")
	plainText := []byte("对称加密算法DES!")//由于使用的CBC密文分组连接模式,需要填充
	ciphertext, err := desCbcEncrypt(key, plainText)
	if err != nil {
		fmt.Println("desCbcEncrypt err :", err)
		return
	}
	fmt.Printf("加密后数据为%s\n", ciphertext)
	plainText, err = desCbcDecrypt(key, ciphertext)
	if err != nil {
		fmt.Println("desCbcDecrypt err :", err)
		return
	}
	fmt.Printf("解密后数据为%s\n", plainText)
}
运行结果

在这里插入图片描述

2、三重DES

三重DES(triple-DES)是为了增加DES的强度,== 将DES重复三次所得到的一种密码算法==,通常缩写3DES
三重DES的加解密机制如图所示:

3DES加密

3DES解密

  • 明文经过三次DES处理才能变成最后的密文,由于DES密钥的长度实质上是56比特,因此三重DES的密钥长度就是56×3=168比特, 加上用于错误检测的标志位8x3, 共192bit
  • 从上图我们可以发现,三重DES并不是进行三次DES加密(加密–>加密–>加密),而是加密–>解密–>加密的过程。在加密算法中加人解密操作让人感觉很不可思议,实际上这个方法是IBM公司设计出来的,目的是为了让三重DES能够兼容普通的DES。
  • 当三重DES中所有的密钥都相同时,三重DES也就等同于普通的DES了。这是因为在前两步加密–>解密之后,得到的就是最初的明文。因此,以前用DES加密的密文,就可以通过这种方式用三重DES来进行解密。也就是说,三重DES对DES具备向下兼容性。
  • 如果密钥1和密钥3使用相同的密钥,而密钥2使用不同的密钥(也就是只使用两个DES密钥),这种三重DES就称为DES-EDE2。EDE表示的是加密(Encryption) -->解密(Decryption)–>加密(Encryption)这个流程。
  • 密钥1、密钥2、密钥3全部使用不同的比特序列的三重DES称为DES-EDE3。
  • 尽管三重DES目前还被银行等机构使用,但其处理速度不高,而且在安全性方面也逐渐显现出了一些问题。

AES(Advanced Encryption Standard)

  • AES是取代其前任标准(DES)而成为新标准的一种对称密码算法。全世界的企业和密码学家提交了多个对称密码算法作为AES的候选,最终在2000年从这些候选算法中选出了一种名为== Rijndael==的对称密码算法,并将其确定为了AES。

  • Rijndael是由比利时密码学家Joan Daemen和Vincent Rijmen设汁的分组密码算法,今后会有越来越多的密码软件支持这种算法。

  • Rijndael的分组长度为128比特,密钥长度可以以32比特为单位在128比特到256比特的范围内进行选择(不过在AES的规格中,密钥长度只有128、192和256比特三种 )。

    AES加密和解密图示

加密

AES加密

解密

AES解密

代码示例
package main

import (
	"bytes"
	"crypto/aes"
	"crypto/cipher"
	"fmt"
)
//加密
func aesCtrEncrypt(key []byte, plainText []byte) ([]byte, error) {
	fmt.Println("开始加密,明文:", string(plainText))
	//创建密码接口
	block, err := aes.NewCipher(key)
	if err != nil {
		fmt.Println("NewCipher err:", err)
		return nil, err
	}
	 iv:= bytes.Repeat([]byte("1"), block.BlockSize())
	fmt.Println("vi:",iv)
	fmt.Println("block.Size", block.BlockSize())
	s := cipher.NewCTR(block, iv)
	dst := make([]byte, len(plainText))
	s.XORKeyStream(dst, plainText)
	return dst, nil

}
//解密
func aesCtrDecrypt(key, cipherText []byte) ([]byte, error) {
	fmt.Println("开始解密,密文:", string(cipherText))
	return aesCtrEncrypt(key, cipherText)

}

func main() {
	key := []byte("1234567890123456")
	plainText := []byte("对称加密算法AES")
	cipherData, err := aesCtrEncrypt(key, plainText)
	if err != nil {
		fmt.Println("加密失败")
		return
	}
	fmt.Printf("加密后的数据为, hex :%x\n", cipherData)
	fmt.Printf("加密后的数据为, string :%s\n", cipherData)
	plainText, err = aesCtrDecrypt(key, cipherData)
	if err != nil {
		fmt.Println("解密失败")
		return
	}
	fmt.Printf("解密后的数据为:%s\n", plainText)
}
运行结果

在这里插入图片描述

4、应该选择哪种对称加密

  • 最好不要将DES用于新的用途,因为随着计算机技术的进步,现在用暴力破解法已经能够在现实的时间内完成对DES的破译。但是,在某些情况下也需要保持与旧版本软件的兼容性。

  • 出于兼容性的因素三重DES在今后还会使用一段时间,但会逐渐被AES所取代。

  • 应该使用的算法是AES(Rijndael),因为它安全、快速,而且能够在各种平台上工作。此外,由于全世界的密码学家都在对AES进行不断的验证,因此即便万一发现它有什么缺陷,也会立刻告知全世界并修复这些缺陷。

Israhimovic
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# .NET完美车牌识别系统
09-06
C# .NET完美车牌识别系统C# .NET完美车牌识别系统 C# .NET完美车牌识别系统 C# .NET完美车牌识别系统 C# .NET完美车牌识别系统
几种对称加密算法
嵌入式之斋
06-26 5289
3、AES(Advanced Encryption Standard)是目前最广泛应用的对称加密算法之一,其密钥长度可以是128位、192位或256位,比DES和3DES更安全可靠,而且加密解密速度较快,被广泛应用于各种领域的数据加密保护中。其特点是加密和解密使用相同的密钥,也就是说,密钥是公开的,双方通过协商得到同一个密钥,然后使用该密钥对明文进行加密和解密操作。RC4算法简单易于实现,加密和解密使用相同的密钥,并且没有固定的块大小,可以实现对任意长度的数据流加密。秘钥长度不同,加密强度不同;
对称加密算法
thlzjfefe的博客
03-13 7973
对称加密算法 所有的对称加密都有一个共同的特点:加密和解密所用的密钥是相同的。   现代对称密码可以分为序列密码和分组密码两类:序列密码将明文中的每个字符单独加密后再组合成密文;而分组密码将原文分为若干个组,每个组进行整体加密,其最终加密结果依赖于同组的各位字符的具体内容。也就是说,分组加密的结果不仅受密钥影响,也会受到同组其他字符的影响。 序列密码 分组密码   序列密码的安全性看上去要更弱一些,但是由于序列密码只需要对单个位进行操作,因此运行速度比分组加密要快...
一文搞懂对称加密加密算法、工作模式、填充方式、代码实现
dzqxwzoe的博客
02-17 2057
对称加密(Symmetric Cryptography)是密码学中的一类加密算法,这类算法加密和解密时,使用相同的密钥。对称加密又称为共享密钥加密,其最大的缺点是,对称加密的安全性依赖于密钥,一旦泄露,就意味着任何人都能解密消息。对称加密的优点是加密速度快,所以在很多场合被使用。
SM4对称加密算法-C语言
11-22
C语言实现国密SM4对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86578753 分析代码
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
JAVA加密算法- 非对称加密算法(DH,RSA)的详细介绍
09-01
主要介绍了JAVA加密算法- 非对称加密算法(DH,RSA),详细介绍了DH,RSA的用法和示例,需要的朋友可以了解一下。
php中简单的对称加密算法实现
12-19
在网上找到了一个不错的PHP方面的对称加密算法;在PHP的语法环境里,有urlencode与urldecode,base64_encode和base64_decode自带的对称算法,不过这些自带的算法不能称之为加密算法,只能说是编码方式而已。可是我们...
易语言自创对称加密算法
08-14
易语言自创对称加密算法
常用对称加密算法
小半的博客
10-26 1万+
文章目录`1、DES(Data Encryption Standard)``2、3DES(Triple DES)``3、AES(Advanced Encryption Standard)推荐使用` 需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称加密通常在消息发送方需要加密大量数据时使用。对称加密也称为密钥加密。 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密...
密码学安全算法--对称加密算法
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
06-04 1万+
对称加密也称为常规加密、单钥加密,在非对称加密(公钥加密)开发之前是唯一使用的加密类型,直到现在,它也仍然是使用最广泛的加密类型之一。最常见对称加密算法是:DES、3DES、AES、RC4。 对称加密算法基本原理 先上图,对称加密工作过程 在整个工作过程中涉及到以下几个概念 - 明文:也就是原始信息或者说原始数据。也就是上图中的A。 - 加密算法:对明文进行各种替换或转换操作的一...
五种对称加密算法总结
热门推荐
qq_30054961的博客
09-06 6万+
1、DES 已破解,不再安全,基本没有企业在用了 是对称加密算法的基石,具有学习价值 密钥长度56(JDK)、56/64(BC) 2、DESede(三重DES) 早于AES出现来替代DES 计算密钥时间太长、加密效率不高,所以也基本上不用 密钥长度112/168(JDK)、128/192(BC) 3、AES 最常用对称加密算法 密钥建立时间短、灵敏性好、内存需求低(不管怎样,...
对称加密与非对称加密算法
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全。
对称加密算法与非对称加密算法
weixin_52386948的博客
07-21 2451
对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。从程序的角度看,所谓加密,就是这样一个函数它接收密码和明文,然后输出密文而解密则相反,它接收密码和密文,然后输出明文。......
对称加密典型算法总结
xuanli4845的博客
04-20 7041
1. DES算法 DES(Data Encryption Standard)是一种单一密钥对称加解密算法。通信主体之间只有一个密钥,该密钥不对第三方公开。但由于密钥长度较短,导致安全性不高。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密,如果Mode为加密,则用Key去把数据Data进行加密,生成Data的密码形式作为DES的输出结果;如Mode
爬虫对称加密算法和非对称加密算法
最新发布
08-17
爬虫中使用的加密算法可以是对称加密算法或非对称加密算法对称加密算法是一种使用相同密钥进行加密和解密的方法,而非对称加密算法则使用不同的密钥进行加密和解密。在爬虫中,对称加密算法可以用于保护敏感数据的传输和存储,例如加密爬取的数据或者加密敏感的API访问密钥。常见的对称加密算法包括AES和DES等。非对称加密算法常用于建立安全的通信信道,例如在爬虫中,可以使用非对称加密算法对爬虫程序进行数字签名,确保程序没有被篡改。常见的非对称加密算法包括RSA和ECC等。所以,在爬虫中,可以根据具体的安全需求选择合适的对称加密算法或非对称加密算法来保护数据的安全传输和存储。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [加密算法概念分类,以及使用通俗的例子说明什么是可逆算法,不可逆算法对称加密算法,非对称加密算法](https://blog.csdn.net/xtho62/article/details/125194736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值