DES算法的几种加密模式和填补方式

DES加密
DES是一种对称加密(Data Encryption Standard)算法。于1977年得到美国政府的正式许可，是一种用56位密钥来加密64位数据的方法。一般密码长度为8个字节，其中56位加密密钥，每个第8位都用作奇偶校验。 

DES算法一般有两个关键点，第一个是加密算法，第二个是数据补位。

加密算法常见的有ECB模式和CBC模式：

ECB模式：电子密本方式，这是JAVA封装的DES算法的默认模式，就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文，最后一段不足8个字节，则补足8个字节（注意：这里就涉及到数据补位了）进行计算，之后按照顺序将计算所得的数据连在一起即可，各段数据之间互不影响。

CBC模式：密文分组链接方式，这是.NET封装的DES算法的默认模式，它比较麻烦，加密步骤如下：

1.首先将数据按照8个字节一组进行分组得到D1D2......Dn（若数据不是8的整数倍，就涉及到数据补位了）

2.第一组数据D1与向量I异或后的结果进行DES加密得到第一组密文C1（注意：这里有向量I的说法，ECB模式下没有使用向量I）

3.第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2

4.之后的数据以此类推，得到Cn

5.按顺序连为C1C2C3......Cn即为加密结果。

数据补位一般有NoPadding和PKCS7Padding(JAVA中是PKCS5Padding)填充方式，PKCS7Padding和PKCS5Padding实际只是协议不一样，根据相关资料说明：PKCS5Padding明确定义了加密块是8字节，PKCS7Padding加密快可以是1-255之间。但是封装的DES算法默认都是8字节，所以可以认为他们一样。数据补位实际是在数据不满8字节的倍数，才补充到8字节的倍数的填充过程。

NoPadding填充方式：算法本身不填充，比如.NET的padding提供了有None，Zeros方式，分别为不填充和填充0的方式。

PKCS7Padding（PKCS5Padding）填充方式：为.NET和JAVA的默认填充方式，对加密数据字节长度对8取余为r，如r大于0，则补8-r个字节，字节为8-r的值；如果r等于0，则补8个字节8。比如：

加密字符串为为AAA，则补位为AAA55555;加密字符串为BBBBBB，则补位为BBBBBB22；加密字符串为CCCCCCCC，则补位为CCCCCCCC88888888。