openssl 3des 加解密

最新推荐文章于 2022-09-09 19:09:47 发布
最新推荐文章于 2022-09-09 19:09:47 发布
阅读量7.9k 收藏 5
点赞数 3
文章标签: 3des 加解密 openssl

一. 3DES加密原理

3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。

3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密文,这样:
3DES加密(EDE)过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密(DED)过程为:P=Dk1(EK2(Dk3(C)))

二、加密模式

(1)ECB模式

     DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。

(2)CBC模式

      DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:

  加密步骤如下:

1)首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)

2)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)

3)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2

4)之后的数据以此类推,得到Cn

5)按顺序连为C1C2C3......Cn即为加密结果。

解密是加密的逆过程,步骤如下:

1)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn

2)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)

3)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2

4)之后依此类推,得到Dn

5)按顺序连为D1D2D3......Dn即为解密结果。

这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。


三. 3DES API

1. 基本数据结构

typedef unsigned char DES_cblock[8];
typedef /* const */ unsigned char const_DES_cblock[8];
 
typedef struct DES_ks
{
     union
     {
         DES_cblock cblock;
         DES_LONG deslong[2];
     } ks[16];
} DES_key_schedule;
2. 基本宏定义

#define DES_ENCRYPT 1
#define DES_DECRYPT 0

3. 设置密钥的函数

//根据字符串生成key
void DES_string_to_key( const char *str, DES_cblock *key);
 
//设置密码表,并进行校验     
//will check that the key passed is of odd parity and is not a week or semi-weak key.
//If the parity is wrong, then -1 is returned. If the key is a weak key, then -2 is returned.
//If an error is returned, the key schedule is not generated
int DES_set_key_checked(const_DES_cblock *key, DES_key_schedule *schedule);
 
//设置密码表,不需要校验   
void DES_set_key_unchecked(const_DES_cblock *key, DES_key_schedule *schedule);

4. 3DES ECB模式加解密API
void DES_ecb3_encrypt(const_DES_cblock *input, DES_cblock *output,
       DES_key_schedule *ks1, DES_key_schedule *ks2, DES_key_schedule *ks3, int enc);
 
参数说明:
     input:输入数据, 8字节
     output:输出数据, 8字节
     ks1:密钥1
     ks2:密钥2
     ks3:密钥3
     enc:加密-DES_ENCRYPT, 解密-DES_DECRYPT
5. 3DES CBC模式加解密API
 void DES_ede3_cbc_encrypt( const unsigned char *input,unsigned char *output, long length,
       DES_key_schedule *ks1, DES_key_schedule *ks2, DES_key_schedule *ks3, DES_cblock *ivec, int enc);
 
 参数说明:
     input: 输入参数, 8字节倍数
     output: 输出参数, 8字节倍数
     length: input的长度, 通常为8字节倍数
     ks1: 密钥1
     ks2: 密钥2
     ks3: 密钥3
     ivec: 初始向量, 8字节, 默认为全0
     enc: 加密-DES_ENCRYPT, 解密-DES_DECRYPT

四. 3DES 示例

  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <string.h>
  4. #include <openssl/des.h>
  5. /************************************************************************
  6. ** 本例采用:
  7. ** 3des-ecb加密方式;
  8. ** 24位密钥,不足24位的右补0x00;
  9. ** 加密内容8位补齐,补齐方式为:少1位补一个0x01,少2位补两个0x02,...
  10. ** 本身已8位对齐的,后面补八个0x08。
  11. ************************************************************************/
  12. int main(void)
  13. {
  14.     int docontinue = 1;
  15.     char *data = "hello world!"; /* 明文 */
  16.     int data_len;
  17.     int data_rest;
  18.     unsigned char ch;
  19.     unsigned char *src = NULL; /* 补齐后的明文 */
  20.     unsigned char *dst = NULL; /* 解密后的明文 */
  21.     int len;
  22.     unsigned char tmp[8];
  23.     unsigned char in[8];
  24.     unsigned char out[8];
  25.     char *k = "01234567899876543210"; /* 原始密钥 */
  26.     int key_len;
  27.     #define LEN_OF_KEY 24
  28.     unsigned char key[LEN_OF_KEY]; /* 补齐后的密钥 */
  29.     unsigned char block_key[9];
  30.     DES_key_schedule ks,ks2,ks3;
  31.     /* 构造补齐后的密钥 */
  32.     key_len = strlen(k);
  33.     memcpy(key, k, key_len);
  34.     memset(key + key_len, 0x00, LEN_OF_KEY - key_len);
  35.     /* 分析补齐明文所需空间及补齐填充数据 */
  36.     data_len = strlen(data);
  37.     data_rest = data_len % 8;
  38.     len = data_len + (8 - data_rest);
  39.     ch = 8 - data_rest;
  40.     src = (unsigned char *)malloc(len);
  41.     dst = (unsigned char *)malloc(len);
  42.     if (NULL == src || NULL == dst)
  43.     {
  44.         docontinue = 0;
  45.     }
  46.     if (docontinue)
  47.     {
  48.         int count;
  49.         int i;
  50.         /* 构造补齐后的加密内容 */
  51.         memset(src, 0, len);
  52.         memcpy(src, data, data_len);
  53.         memset(src + data_len, ch, 8 - data_rest);
  54.         /* 密钥置换 */
  55.         memset(block_key, 0, sizeof(block_key));
  56.         memcpy(block_key, key + 0, 8);
  57.         DES_set_key_unchecked((const_DES_cblock*)block_key, &ks);
  58.         memcpy(block_key, key + 8, 8);
  59.         DES_set_key_unchecked((const_DES_cblock*)block_key, &ks2);
  60.         memcpy(block_key, key + 16, 8);
  61.         DES_set_key_unchecked((const_DES_cblock*)block_key, &ks3);
  62.         printf("before encrypt:\n");
  63.         for (i = 0; i < len; i++)
  64.         {
  65.             printf("0x%.2X ", *(src + i));
  66.         }
  67.         printf("\n");
  68.         /* 循环加密/解密,每8字节一次 */
  69.         count = len / 8;
  70.         for (i = 0; i < count; i++)
  71.         {
  72.             memset(tmp, 0, 8);
  73.             memset(in, 0, 8);
  74.             memset(out, 0, 8);
  75.             memcpy(tmp, src + 8 * i, 8);
  76.             /* 加密 */
  77.             DES_ecb3_encrypt((const_DES_cblock*)tmp, (DES_cblock*)in, &ks, &ks2, &ks3, DES_ENCRYPT);
  78.             /* 解密 */
  79.             DES_ecb3_encrypt((const_DES_cblock*)in, (DES_cblock*)out, &ks, &ks2, &ks3, DES_DECRYPT);
  80.             /* 将解密的内容拷贝到解密后的明文 */
  81.             memcpy(dst + 8 * i, out, 8);
  82.         }
  83.         printf("after decrypt :\n");
  84.         for (i = 0; i < len; i++)
  85.         {
  86.             printf("0x%.2X ", *(dst + i));
  87.         }
  88.         printf("\n");
  89.     }
  90.     if (NULL != src)
  91.     {
  92.         free(src);
  93.         src = NULL;
  94.     }
  95.     if (NULL != dst)
  96.     {
  97.         free(dst);
  98.         dst = NULL;
  99.     }
  100.     return 0;
  101. }











ChenJHXuMX
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
OpenSSL之API编程 - C/C++实现AESDES3DES、SM4对称加密算法
new9232的博客
05-23 324
本文章介绍了OpenSSL计算对称加解密算法(AESDES3DES、SM4等)的相关接口,并使用C语言实现了AES和SM4加解密
openssl des 加密解密
天剑
02-12 4701
最近在整理关于数据加密解密的资料,整合C/C++、.NET、JAVA三个平台的数据加解密资料,使得三个平台调用相关函数加解密得到的结果都是一致的,兼容的。 ps:最后整理的资料可能会以电子版pdf的形式发出来,如果对您有益,请关注一下。 C/C++是直接使用openssl库的crypte模块进行数据加解密的,下面介绍一下openssl/crypt调用DES进行加解密的过程。代码很容易理
分组对称密钥加密算法——DES3DESDESede 或 TDES)、AES
热门推荐
司马懿的西山居
07-04 2万+
一、常用的 "分组对称密钥加密算法" 分为以下3种 (1)DES(Data Encryption Standard,标准加密算法)   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。         DES采用了64位的分组长度和56位的密钥长度,它将64位的输入经过一系列变换得到64位的
黑客学习-密码学:基于openssl的算法加密和解密
weixin_49349476的博客
09-09 3326
利用openssl用对称算发中的DES3DES、IDEA、AES算法对文件进行加密和解密,用非对称算法中的RSA算法对文件进行加密和解密
用pip安装python 模块OpenSSL
weixin_30642267的博客
08-14 2473
windows下 1.配置好pip命令 下载安装 pip‑1.5.6.win‑amd64‑py2.7.exeorpip‑1.5.6.win32‑py2.7.exe 装好在C:\Python27\Scripts下应该有easy_install.exe 和 pip.exe 设置好环境变量Path 有C:\Python27\Scripts 在命令行输入pip是否成功 2.下载pyOpe...
解决linux c利用openssl进行3des和安卓封装的接口加密解密出的字符串不一样的问题
mkchiny的博客
11-03 813
做项目中需要对密码进行加密,使用linux的openssl进行3des加密解密,发现加密出来的字符串和安卓封装的接口加密后的字符串不一样,之后发现是安卓端对加密出来的字符进行了base64编码,加上base64编码之后加密解密都正常了。 测试代码: basetype.h#ifndef _BASETYPE_H_ #define _BASETYPE_H_ #include <stdbool.h> #i
Qt 利用openssl中的ase对文件进行加、解密
ckg3824278的博客
04-08 2610
首先到官网下载openssl文件夹,也可以到下面地址下载 百度网盘:https://pan.baidu.com/s/1QmKlMQ2a4qKsCaB1QbsP7A 提取码:fmn7 然后在.pro文件中添加代码 LIBS += -L"D:/OpenSSL/lib" -llibcrypto //库文件名及其路径 INCLUDEPATH += $$quote(D:/OpenS...
openssl des3加密
最新发布
01-29
使用openssl对文件进行加密、编码
visual c++ VC实现3DES加解密 加密解密.zip
01-29
本项目是使用Visual C++实现3DES加解密功能的一个实例,下面将详细介绍3DES算法及其在Visual C++中的实现。 3DES,全称为三重DES,是对DES(Data Encryption Standard)的加强版。DES是一种块密码,采用64位的数据...
C++ 实现 3DES加解密Base64加解密
12-07
在C++中实现3DES加解密,通常会用到如`openssl`库这样的加密库,包含`EVP_BytesToKey`、`EVP_CIPHER_CTX_init`、`EVP_EncryptInit_ex`、`EVP_DecryptInit_ex`等函数,用于密钥生成、初始化上下文、执行加密解密操作...
PHP DES加解密类 兼容openssl方式
07-03
echo 'DES解密后:'.$decrypt.' '; //openssl 方式兼容上方 require_once "Des71.php"; $des = Des71::share('key', 'asdfglkj'); //asdfglkj $encrypt = $des->encrypt(json_encode($data)); echo 'DES加密后...
DES3加密,ECB模式,可加密字符串及文件
05-06
DES3加密,ECB模式,可加密字符串及文件 DES3加密,ECB模式,可加密字符串及文件
des 3des 加密 解密
10-31
`3des加解密.c`可能是主程序,它调用了`d3des.cpp`中定义的函数,而`d3des.h`可能包含了加密解密函数的声明。通过阅读和理解这些代码,可以学习到如何在实际项目中应用DES3DES。 总的来说,DES3DES是密码学中的...
OpenSSL3DES加密 实现
笑也有泪的专栏
09-03 1万+
#include #include #include #include #define KEY_SIZE        24 char *sessionid = "793417094434122988465951"; int do_encrypt(char * szInput, int nInLen, unsigned char *szOutput) { i
基于OPEN SSL的几种加密过程-DES3DES,SHA256的实例
yangzijiangtou
10-30 1567
最近在做一个基于https的项目,因为业务数据需要安全保障,于是需要一定的加解密工作,数据的安全也是现代互联网发展的保障。 下面几种加解密机制: DES3DES加密 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上...
openssl_encrypt代替mcrypt_encrypt函数进行3des加密
mangojo的博客
05-16 1491
由于php 7.1以上的版本不再支持mcrypt模块,所以对敏感信息进行3des加密时无法再使用mcrypt*相关函数。而是用opensslencrypt函数代替 class 3des{ public function encrypt($str,$key){ $str = self::pkcs5_pad($str, 8); if (strlen($str) ...
3Des加密
T_james的博客
01-03 4167
       使用3Des加密算法前,我们需要了解一下当前主流的加密模式:单向加密和双向加密,两者最大的区别在于加密的密文是否具有可逆性。        单向加密:将需要加密的数据进行加密,并且密文不可进行解密,像我们常用的加密算法MD5就属于这种。        双向加密:和单向加密不同的是可以通过某些方式进行加解密的操作,其中分为对称加密和非对称加密。                对称...
openssl 学习
家很远,心很近.....
07-28 392
使用des3加密 -k 密码 -in 加密的文件 -out 加密后的文件 openssl enc -des3 -k 123456 -in pt.text -out ct.bin 使用des3解密 -d 解密 -in 须解密的文件 -out 解密后的文件 openssl enc -des3 -d -k 123456 -in ct.bin -out pt1.text ...
DES3DES 加解密实例(c++)
blowfire123的博客
11-18 1万+
DES3DES 加解密实例(c++)DES原理:DES算法是一种对称密码算法,也是一种分组加密的算法,以64位分组对数 据加密的,其密钥长度为64位,密钥事实上是56位参与DES运算(第8、16、24、 32、40、48、56、64位是校验位,使得每个密钥都有奇数个1),分组后的明文组和 56位的密钥按位替代或交换的方法形成密文组。 DES算法的主要流程如下图所示 。 1、 IP置
IOS 使用openssl 3DES CBC加解密
08-18
在iOS中使用OpenSSL进行3DES CBC加解密,你需要先将OpenSSL库添加到你的项目中。以下是一些简单的步骤: 1. 下载OpenSSL库:你可以从OpenSSL官方网站下载最新版本的库。解压缩下载的文件。 2. 创建一个新的Xcode项目或打开现有项目。 3. 将OpenSSL库添加到项目中: - 在Xcode中,选择你的项目目录,然后选择你的项目目标。 - 在"Build Phases"选项卡下,展开"Link Binary With Libraries"部分。 - 点击"+"按钮,然后选择添加已解压缩的OpenSSL库文件夹中的libcrypto.a和libssl.a文件。 4. 配置头文件搜索路径: - 在"Build Settings"选项卡下,搜索"Header Search Paths"。 - 双击该选项,并添加OpenSSL库的include文件夹的路径。例如:/path/to/openssl/include 5. 导入OpenSSL头文件: - 在需要使用3DES CBC加解密的文件中,导入OpenSSL头文件。 ```swift #import <openssl/des.h> ``` 6. 使用3DES CBC进行加解密: - 以下是一个示例代码,展示了如何使用OpenSSL进行3DES CBC加解密: ```swift // 密钥和初始向量 let key = "123456781234567812345678" let iv = "12345678" // 加密 func encrypt(input: String) -> String? { let data = input.data(using: .utf8)! let encryptedData = NSMutableData(length: Int(data.count) + kCCBlockSize3DES)! let keyD

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值