OpenSSL 中DES-ECB 加密使用注意事项

最新推荐文章于 2024-06-05 14:54:27 发布
最新推荐文章于 2024-06-05 14:54:27 发布
阅读量522 收藏
点赞数
原文链接:http://www.cnblogs.com/danpe/p/7792163.html
版权

参考:http://blog.csdn.net/cparent/article/details/40652051
DES加密算法作为一个过时的东西,使用的项目已经很少了。最近在调试与服务器端进行DES加密通讯时,加解密老是错误,而且使用的是最为简单的ECB模式。

服务器端使用的JAVA JDK自带的DES加密算法。

后通过查找资料发现,其设置密钥的方式并不简单,主要有两点需要注意:
1. DES_string_to_key,该方法并不是将字符串直接设置为密钥,而是根据该字符串,生成一组经过计算的Key。一起来看一下代码:

void DES_string_to_key(const char *str, DES_cblock *key)
{
	DES_key_schedule ks;
	int i, length;
	register unsigned char j;

	memset(key, 0, 8);           //密钥的长度为8位
	length = strlen(str);
#ifdef OLD_STR_TO_KEY            //这部分是过时的转换方式,已经不适用
	for (i = 0; i < length; i++)
		(*key)[i % 8] ^= (str[i] << 1);
#else                           /* MIT COMPATIBLE */
	for (i = 0; i < length; i++) {
		j = str[i];
		if ((i % 16) < 8)        //对于前8位,将每个字符左移一位,再与0进行异或
			(*key)[i % 8] ^= (j << 1);
		else {                   //对于后续的密钥字符,进行如下操作,其实为一个逆排序,假设原数据为 76543210B
			/* Reverse the bit order 05/05/92 eay */
			j = ((j << 4) & 0xf0) | ((j >> 4) & 0x0f);//高4位与低4位进行交换 32107654B
			j = ((j << 2) & 0xcc) | ((j >> 2) & 0x33);//左移2位,取6、7,2、3位,右移2位,取4、5,0,1位 10325476B
			j = ((j << 1) & 0xaa) | ((j >> 1) & 0x55);//左移1位,取5、7,1、3位,右移1位,取4、6,0、2位 01234567B
			(*key)[7 - (i % 8)] ^= j;
		}
	}
#endif
	DES_set_odd_parity(key);
#ifdef EXPERIMENTAL_STR_TO_STRONG_KEY
	if (DES_is_weak_key(key))
		(*key)[7] ^= 0xF0;
	DES_set_key(key, &ks);
#else
	DES_set_key_unchecked(key, &ks);
#endif
	DES_cbc_cksum((const unsigned char *)str, key, length, &ks, key);
	OPENSSL_cleanse(&ks, sizeof(ks));
	DES_set_odd_parity(key);
}

 2. 不能使用DES_set_key_checked,而要使用DES_set_key_unchecked。因为使用前者,它会检查密钥的奇偶性和密钥的强度。经常会导致密钥无法通过检验,而无法成功设置。

/*-
* return 0 if key parity is odd (correct),
* return -1 if key parity error,
* return -2 if illegal weak key.
*/
int DES_set_key_checked(const_DES_cblock *key, DES_key_schedule *schedule)
{
	if (!DES_check_key_parity(key))
		return (-1);
	if (DES_is_weak_key(key))
		return (-2);
	DES_set_key_unchecked(key, schedule);
	return 0;
}

 

转载于:https://www.cnblogs.com/danpe/p/7792163.html

dianhuhuo4323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl des 加密解密
天剑
02-12 4701
最近在整理关于数据加密解密的资料,整合C/C++、.NET、JAVA三个平台的数据加解密资料,使得三个平台调用相关函数加解密得到的结果都是一致的,兼容的。 ps:最后整理的资料可能会以电子版pdf的形式发出来,如果对您有益,请关注一下。 C/C++是直接使用openssl库的crypte模块进行数据加解密的,下面介绍一下openssl/crypt调用DES进行加解密的过程。代码很容易理
OPENSSL库的使用-DES篇
热门推荐
duanxingheng的专栏
09-13 1万+
一、单DES算法ECB模式加解密 1、使用函数DES_set_key_unchecked设置密钥 2、使用函数DES_ecb_encrypt来进行数据加解密 void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output,              DES_key_schedule *ks,int enc); 函数功能说
C语言openssl aes-128-ecb加解密
hackett的博客
10-16 1561
openssl aes-128-ecb方式对密码进行md5后的加解密 openssl版本:1.0.2g 其他的自行验证 编译:gcc aes_128_ecb.c -o aes_128_ecb -lssl -lcrypto 执行结果: ./aes_128_ecb passwd: 12345 strMd516: A46B755EA8F1B4DD strBase64Encrypt: cFeeVowosk4cR5gIg7i6ZQ== aes_128_ecb_decrypt OK strAESDecrypt pass
基于openssl实现AES ECB加解密
最新发布
sheng199463的博客
06-05 1067
AES加密,全称高级加密标准(Advanced Encryption Standard),是一种广泛使用的对称加密算法,用于保护电子数据的安全。
PHP用OPENSSL拓展实现DES加密
mjwws1111的博客
12-09 586
PHP 用 OPENSSL 拓展实现 DES 加密
为什么敏感内容不能使用对称算法的ECB模式加密
wangmeng0804的博客
09-09 397
使用相同的秘钥进行加密和解密,因为对称加密的秘钥长度有限,所以往往根据秘钥长度对明文进行分组。
C# 模拟openssl des-cbc加密 加密结果一样
02-12
估计很多人也出现过这样的情况,调用openssl的des-cbc加密和C#的des-cbc加密的结果不一样,直接调用dll,用dllimport会出现指针内存错误的问题,释放指针时间太长,对于大批量循环加密会影响。具体的请下载文档参考。
des.rar_DES(ECB)加密_des_des-ecb_ecb DES_文件 加密
09-23
1. 导入所需的库:如`#include <openssl/des.h>`,这允许我们使用OpenSSL的DES加密函数。 2. 初始化DES密钥:使用`DES_set_key_unchecked()`或`DES_set_key_checked()`函数设置64位的密钥。需要注意的是,DES...
基于openssl的3DES加密算法
11-01
3DES加密算法,使用openssl库,ECB算法,pkcs7padding填充模式(借鉴网上的算法,并经过自己的改良,可以实现加密与解密)
Openssl加密 DES加密 ECB
11-24
openssl des ecb 详细说明
PHP7实现和CryptoJS的AES加密方式互通示例【AES-128-ECB加密
10-16
在本文,我们将深入探讨如何在PHP7和JavaScript的CryptoJS库之间实现AES-128-ECB加密方式的互通。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的块加密算法,128-ECB表示使用128位的密钥...
openSSL DES算法(ecb,cbc....)
07-18
openSSL DES ecb padding
openssl实现des ecb加密
zyb408815041的博客
01-26 1552
QByteArray DES_ECB_encrypt(const QByteArray &key, const QByteArray &data) { DES_cblock keyEncrypt; memset(keyEncrypt, 0, 8); memcpy(keyEncrypt, key.constData(), static_cast&lt...
极客时间-实用密码学-09为什么ECB模式不安全
Tom的博客
12-16 5444
链接模式怎么连? 链接模式指的是如何把上一个分组运算和下一个分组运算联系起来,使得上一个分组运算可以影响下一个运算。但是,这个联系是怎么建立起来的,上一个运算到底又是怎么影响下一个运算的,这个描述是模糊的。 从道理上来说,上一个分组运算的所有要素,都有可能参与到下一个分组运算里;下一个分组运算的每一个要素,都有可能接收上一个运算的一个要素或者几个要素的组合。 而在这之间就会形成不同的分配组合,也就形成了不同的链接模式。 ECB模式 ECB模式不使用链接模式,也就不需要初始化向量。每一个分组的加密都是独立
golang DES加密解密
万彬学习的博客
04-13 6205
我写了一个例子,方便看懂或者直接拿来用。直接上代码:package main import ( "crypto/des" "fmt" "crypto/cipher" "encoding/hex" "bytes" ) func main() { //key的长度必须都是8位 var key = "12345678" var info = &
golangDES/ECB/PKCS5Padding的实现
hai046的专栏
08-29 6512
场景:google认为DES/ECB/PKCS5Padding ECB加密安全性低,故没有对方开放.但是我们以前的工程使用的DES/ECB/PKCS5Padding算法,并且已经入库了,所以只能自己实现该算法import ( "encoding/base64" "bytes" "encoding/binary" "crypto/des" "errors"
使用openssl库进行DES加密
p0x1307的专栏
10-15 1万+
openssl库实现了大多数的加密算法,如AES,DES,RSAdend
c/c++基于openssl库的DES加密ECB模式pkcs5padding填充
Mr_oOo_的博客
01-30 1万+
前言 最近项目需要使用DES加密算法,因为算法模式以及填充方式的不同导致无法正确加密解密,最终通过基于openssl库来完成加密解密.网上对于DES加解密的原理较多,这里就不做介绍,直接上干货, 这里只主要介绍ecb模式,pkcs5填充的加密算法的实例,如果需要更换算法,可在下面代码的注释找到对应的设置参数. 准备 在线加解密: http://tool.chacuo.net/cryptdes...
mcrypt DES-ECBopenssl
06-01
要将使用 mcrypt 库进行的 DES-ECB 加密/解密转换为 OpenSSL 库,可以使用以下代码示例: ```php $key = 'my_secret_key'; $text = 'Hello, world!'; // Encrypt using mcrypt $encrypted = mcrypt_encrypt(MCRYPT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值