1、DES加解密
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。
DES是一种将64 位的明文加密成64 位的密文的对称密码算法,它的密钥长度是56 位。尽管从规格上来说,DES 的密钥长度是64 位,但由于每隔7 位会设置一个用于错误检查的比特,因此实质上其密钥长度是56 位。
DES是以64 位的明文(比特序列)为一个单位来进行加密的,这个64 位的单位称为分组。一般来说,以分组为单位进行处理的密码算法称为分组密码(block cipher),DES 就是分组密码的一种。
DES有两种加密模式:电子密码本 (ECB)和密码块链接 (CBC)。
1.1、DES-ECB加密模式
ECB模式是最简单的DES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。在ECB模式中,明文被分成固定大小的块,每个块独立加密。加密过程是通过一个密钥和加密算法实现的,每个块都使用相同的密钥和加密算法进行加密。因此,如果有两个相同的明文块,则它们的加密结果也是相同的。
优点:算法简单,加解密速度快。易于并行计算,因此在硬件中实现时非常高效。
缺点:不支持并行加解密,因此安全性较差。明文块内部存在重复,容易受到攻击。
1.2、DES-CBC加密模式
CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组是像链条一样相互连接在一起的。
在CBC模式中,明文被分成固定大小的数据块,每个数据块分别与前一个块的加密结果进行异或运算,然后再进行加密,从而增加了加密的随机性和安全性。同时,CBC模式需要一个初始向量(IV)作为输入,以确保相同的明文在加密时产生不同的密文,防止攻击者进行破解。
优点:相邻的明文块加密后的密文块是不同的,增加了加密的安全性。可以处理变长的明文,适用性更广。
缺点:加密过程是串行的,不适合硬件加速。初始向量IV必须是随机的,否则容易受到攻击。
2、TDES加解密
Triple DES(TDES),是DES加密算法的一种模式,它使用3个64位的密钥对数据进行三次DES加密,用来加长密钥,迭代加密,增强安全性。其算法原理如下:
设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1((EK2(Dk3(C)))
这里TDES可以K1=K3,但如果K1=K2=K3,相当于只使用一次DES算法,这样可以兼容DES旧算法。
TDES也是两种加密模式:电子密码本 (ECB)和密码块链接 (CBC)。
2.1、TDES-ECB加密模式
ECB模式见1.1章节。
要注意的是,加密时第二轮计算采用解密模式,解密时第二轮计算采用加密模式,这样如果Key1=Key2=Key3,相当于只有一次DES计算。
加密时密钥使用顺序是Key1,Key2,Key3;
解密时密钥使用顺序是Key3,Key2,Key1。
2.2、TDES-CBC加密模式
CBC模式见1.2章节。
要注意的是,加密时第二轮计算采用解密模式,解密时第二轮计算采用加密模式,这样如果Key1=Key2=Key3,相当于只有一次DES计算。
加密时密钥使用顺序是Key1,Key2,Key3;
解密时密钥使用顺序是Key3,Key2,Key1。