一、对称加密算法
对称加密也称为常规加密、私钥或单钥加密。
一个对称加密由5部分组成:
- 明文(plaintext):这是原始信息或数据,作为算法的输入。
- 加密算法(encryption algorithm):加密算法对明文进行各种替换和转换。
- 密钥(secret key):密钥也是算法的输入。算法进行的具体替换和转换取决于密钥。
- 密文(ciphertext):这是产生的已被打乱的消息输出。
- 解密算法(decryption algorithm):本质上是加密算法的反向执行。它使用密文和同一密钥产生产生原始明文。
常用的算法包括:
DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
二、数据加密标准
数据加密标准(Data Encryption Standard, DES)于1977年被美国国家标准局(National Bureau of Standard, NBS),即现在国家标准和技术协会(National Institute of Standards and Technology,NIST)采纳为联邦46(FIPS PUB 46)。这个算法本身指的是数据加密算法(Data Encryption Algorithm)。DES采用了64位的分组长度和56位的密钥长度。它将64位的经过一系列的变换得到64位的输出,解密则使用了相同的步骤和相同的密钥。
三、用c++程序实现DES加密和解密
下图是DES加密算法的整体流程图:
64位输入明文先进行初始置换IP,然后进行16轮相同的函数作用,最后在进行一个逆初始置换输出64位的密文。上图的右半部分是密钥的产生和使用过程,首先64位密钥压缩置换后变为56位,然后进行循环左移和置换选择得到子密钥和每轮的输入。
每轮的变换过程可以记为下面的公式:
明文输入的64位,被分成两部分L和R,R又作为下一轮迭代的L,R经过F函数的作用输出32位的数据,再与本轮的L异或产生下一轮的R。
下图解释了S盒在F函数中的使用方法:
一共有8个S盒,每个S盒都输入6位,输出4位。盒Si输入的第一位和最后一位组成一个二进制数,用来选择S盒4行代替值中的一行,中间4位组成的二进制数用来选择16列中的一列。选中的是十进制数转换成二进制数后得到输出的4位二进制数。