常见DES实现陷阱

最新推荐文章于 2023-01-10 23:51:00 发布
最新推荐文章于 2023-01-10 23:51:00 发布
阅读量377 收藏
点赞数
分类专栏: 编程开发 文章标签: 加密 解密 des
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mccxj/article/details/55002480
版权

DES要点说明

  • DES走的是分组加密,每次处理对象的是8位byte,所以对字符串加解密的时候,会涉及字符编码格式和补齐8位的问题。
  • DES的密钥是固定8位的byte的,其中前7位是加解密用的,最后一位是校验码。
  • 3DES的增强型的DES,带3个key,如果3个key一样,就是DES,也有一种变种是1、3是一样的。但都是固定8位的。
  • 3DES通常是EDE,就是先加密(k1)再解密(k2)再加密(k3)

目前,项目代码中有3个和DES实现相关的类,下面看看他们有哪些问题:

案例1

  • 从字符串到byte的转换,有指定编码格式GBK,这个是可以接受的。
  • 使用的是DESede,就是3DES的EDE加密方式,但是3个key是一样的,没有意义。
  • 加密时代码先自行进行了补齐操作(补\0),但是补齐是在字符串上操作的,不是在字节上操作,导致实际上可能没有对齐(中文情况)。
  • 调用加密API时,没有指定补齐方式,会采用默认补齐,造成重复补齐(当然也修复了上面的补齐操作)。
  • 解密指定NoPadding,和加密Padding方式不一样,造成解密结果最后会出现很多多余的字节。所以结果必须得trim一下才行。

参考代码如下:

补齐实现有误:

    public String encrypt(String in) throws Exception {
        String strIn = in;
        if (null == strIn || "".equals(strIn)) {
            return "";
        }

        int i = 0;
        i = strIn.length() % 8;

        if (
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
des代码实现对任意长度明文加密_DES原理及代码实现
weixin_39637370的博客
12-20 1341
一、DES基础知识DES技术特点DES是一种用56位密钥加密64位数据的方法DES采取了分组加密算法:明文和密文为64位分组长度DES采取了对称算法:加密解密密钥编排不同外,使用同一算法DES的安全性不依赖于算法的保密,安全性仅以加密密钥的保密为基础; 密钥可为任意的56位数,具有复杂性,使得破译的开销超过可能获得的利益采用代换和置换的组合,共16轮只使用了标准的算术和逻辑运算,易于实现DE...
DES算法的几种加密模式和填补方式
枫凯
01-04 2万+
DES加密 DES是一种对称加密(Data Encryption Standard)算法。于1977年得到美国政府的正式许可,是一种用56位密钥加密64位数据的方法。一般密码长度为8个字节,其中56位加密密钥,每个第8位都用作奇偶校验。  DES算法一般有两个关键点,第一个是加密算法,第二个是数据补位。 加密算法常见的有ECB模式和CBC模式: ECB模式:电子密本方式,这是
S-DES
Sarahhuangzht的专栏
03-25 2225
S-DES即simplifed DES,S-DES算法的输入是一个8位的明文或者密文组和一个10位的密钥,输出是一个8位的密文或者明文组。 以下是S-DES所需的几个置换表 P10 {3,5,2,7,4,10,1,9,8,6} P8 {6,3,7,4,8,5,10,9} 注意这个置换选择输入10位输出8位 P4 {2,4,3,1} IP {2,6,3,1,4,8,5,7} IPI {4
【密码学】深入理解DES加密算法
qq_41157658的博客
07-26 648
1.首先,要明确几个简单的概念 key:8个字节共64位的工作密钥,必须是8字节。但是实际用到的是56字节,剩下的8字节用于校验 data:8个字节共64位的需要被加密或被解密的数据 2. 流程图 下图为16轮重复运算的具体过程 3.算法的流程简单分析 1)IP置换–处理data IP置换目的是将输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位。 置换规则如下表所示:表格中的数字为位置,这点要注意,不是内容,以后的表中的内容也只是位置,而不是数据!!!!一定要注
DES加密算法难点总结
qq_41096331的博客
07-27 3774
之前在实验中学到了DES算法,但是实验手册中对DES的原理讲述的不是很清楚,于是我又查了一下资料,详细步骤可见该博客DES算法原理。这篇文章主要对其中一些可能还不太清楚的点进行记录。 1.IP变换,PC-1变换的意义。 这些置换方法的主要目的应该就是为了打乱数据,并且这些置换用的表应该是一种公开的数据。 2.为什么秘钥有64个比特却只有56个比特有用。 我理解的是在每一步操作下对秘钥都会舍弃八个比特来加强安全性。在原始秘钥进行PC-1置换的过程中会舍弃每第八个比特,然后在进行PC-2置换的时候又会舍弃每第八
Java AES DES加密算法的坑
08-06
总结来说,理解和正确使用Java中的AES和DES加密算法,需要考虑密钥管理、初始化向量、填充模式、编码以及错误处理等多个方面,同时要关注加密过程中的安全风险和潜在陷阱。在实践中,结合合适的加密库和最佳实践,...
rc4 md5 des算法源代码
10-03
在IT领域,加密算法是信息安全的核心组成部分,它们用于保护数据的隐私和安全。在这个压缩包中,包含了三种经典的加密...同时,正确使用这些算法至关重要,避免常见的安全陷阱,例如密钥管理不当和错误的哈希使用方式。
des-11-react-native:Desafio 11
03-20
10. **最佳实践和陷阱**:了解在React Native项目中使用TypeScript时的一些最佳实践,以及常见陷阱和解决方案。 通过这个挑战,你将不仅掌握TypeScript的基本用法,还能深入理解其在React Native环境中的实际应用...
C#中对称加密算法的踩坑日常记录
08-25
3DES作为对称加密的一种,其原理虽然复杂,但在C#中使用时,理解其关键概念和陷阱至关重要。本文通过示例代码帮助开发者避免在实现过程中踩坑。 2. 3DES算法简介 3DES是由原始DES(数据加密标准)演变而来的,旨在...
openssL开发手册详解.rar
03-22
这份手册通常会详细解释每个函数的作用、参数含义、返回值和可能遇到的问题,帮助开发者避免常见的安全陷阱。 例如,使用OpenSSL进行数据加密时,开发者需要理解加密解密的过程,选择合适的加密算法和模式,正确...
MD5(DES) 8位密钥加密解密文件function源代码
04-03
Visual Studio .NET VB编程语言 MD5(DES) 8位密钥加密解密文件function源代码 压缩包 : MD5 skey8位加密(文件).zip 列表 MD5 skey8位加密(文件)/ MD5 skey8位加密(文件)/bin/ MD5 skey8位加密(文件)/Form1.Designer.vb MD5 skey8位加密(文件)/Form1.resx MD5 skey8位加密(文件)/Form1.vb MD5 skey8位加密(文件)/MD5 skey8位加密(文件).vbproj MD5 skey8位加密(文件)/MD5 skey8位加密(文件).vbproj.user MD5 skey8位加密(文件)/My Project/ MD5 skey8位加密(文件)/My Project/Application.Designer.vb MD5 skey8位加密(文件)/My Project/Application.myapp MD5 skey8位加密(文件)/My Project/AssemblyInfo.vb MD5 skey8位加密(文件)/My Project/Resources.Designer.vb MD5 skey8位加密(文件)/My Project/Resources.resx MD5 skey8位加密(文件)/My Project/Settings.Designer.vb MD5 skey8位加密(文件)/My Project/Settings.settings MD5 skey8位加密(文件)/obj/ MD5 skey8位加密(文件)/obj/Debug/ MD5 skey8位加密(文件)/obj/Debug/CoreCompileInputs.cache MD5 skey8位加密(文件)/obj/Debug/DesignTimeResolveAssemblyReferences.cache MD5 skey8位加密(文件)/obj/Debug/DesignTimeResolveAssemblyReferencesInput.cache MD5 skey8位加密(文件)/obj/Debug/MD5 skey8位加密(文件).exe MD5 skey8位加密(文件)/obj/Debug/MD5 skey8位加密(文件).pdb MD5 skey8位加密(文件)/obj/Debug/MD5 skey8位加密(文件).vbproj.FileListAbsolute.txt MD5 skey8位加密(文件)/obj/Debug/MD5 skey8位加密(文件).vbproj.GenerateResource.Cache MD5 skey8位加密(文件)/obj/Debug/MD5 skey8位加密(文件).vbprojResolveAssemblyReference.cache MD5 skey8位加密(文件)/obj/Debug/MD5 skey8位加密(文件).xml MD5 skey8位加密(文件)/obj/Debug/TempPE/ MD5 skey8位加密(文件)/obj/Debug/TempPE/My Project.Resources.Designer.vb.dll MD5 skey8位加密(文件)/obj/Debug/WindowsApplication1.exe MD5 skey8位加密(文件)/obj/Debug/WindowsApplication1.Form1.resources MD5 skey8位加密(文件)/obj/Debug/WindowsApplication1.pdb MD5 skey8位加密(文件)/obj/Debug/WindowsApplication1.Resources.resources MD5 skey8位加密(文件)/obj/Debug/WindowsApplication1.vbproj.FileListAbsolute.txt MD5 skey8位加密(文件)/obj/Debug/WindowsApplication1.vbproj.GenerateResource.Cache MD5 skey8位加密(文件)/obj/Debug/WindowsApplication1.xml MD5 skey8位加密(文件)/obj/Release/ MD5 skey8位加密(文件).sln MD5 skey8位加密(文件).v11.suo
DES加密算法的明文密钥改变情况统计
05-09
语言不限,利用已有的DES算法模块,编程实现 1.明文不变情况下,秘钥改变1位,2位到64时,密文位数改变情况;2 秘钥不变情况下,明文改变1位,2位到64位时,密文位数改变情况统计;
数据加密标准(DES
最新发布
buctwx的博客
01-10 978
DES标准
DES加密解密
IT_zkc的博客
02-19 572
package com.imilab.summer.api.app.rn.service.impl; import javax.crypto.Cipher; import javax.crypto.CipherInputStream; import javax.crypto.CipherOutputStream; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.sp
Java实现DES加密解密
热门推荐
king的专栏
11-09 9万+
DES(Data Encryption Standard)是一种对称加密算法,所谓对称加密就是加密解密都是使用同一个密钥加密原理: DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行"异或"运算;接着交换这...
"C语言实现DES加密解密
《用C语言实现DES加密解密》是一份详细介绍了如何使用C语言实现DES加密解密算法的文档。DES(Data Encryption Standard)算法是一种对称密钥加密算法,广泛应用于信息安全领域。本文档主要介绍了DES算法的原理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值