DES密码算法和python实现

已于 2023-04-23 08:49:46 修改
阅读量5.6k 收藏 25
点赞数 1
分类专栏: code design test 文章标签: 安全 服务器 密码学 DES
于 2023-04-22 09:57:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33163046/article/details/130300157
版权

1. 前言

        DES 算法是一种常见的分组加密算法,由IBM公司在1971年提出。DES 算法是分组加密算法的典型代表。其加密运算、解密运算使用相同的秘钥。

        DES 算法利用56+8奇偶校验位(第8,16,24,32,40,48,56,64)=64位的密钥对以64位为单位的块数据进行加解密。

        DES算法是以64位为一组分组加密的,所以当输入的明文长度,不满足64的整数倍时,需要涉及到数据的填充。

        DES算法将输入明文分为N个64位大小的分组,然后依次根据加密运算,生成N组加密后的密文 ,将生成的N组密文,就是我们要最终的成果——DES密文输出。

        包含DES算法在内的现代密码学知识可以查看以下博客

CISSP考试要求里的“应用密码学”内容辅助记忆趣味串讲_晓翔仔的博客-CSDN博客

2.  DES加密原理

2.1 初始置换

初始置换就是将明文M打乱重排序。并生成L0 , R0

2.2 生成子秘钥

DES加密的过程,明文M共经历了16次运算迭代,每次迭代的数据长度是48 ,因此我们需要16组48位的加密秘钥来进行加密。

        PC-1置换

        PC-2置换

2.3  迭代的过程

f函数

         f函数就是不断计算Li,Ri的过程,此过程包括四个部分:E盒置换、S盒置换、P盒置换、左右校验

2.4 逆置换

2.5 解密

        解密过程同加密过程,只不过是按照反向的次序。

2.6 数据填充

        当明文长度不为分组长度的整数倍时,需要在最后一个分组中填充一些数据使其凑满一个分组长度。

NoPadding
API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim

PKCS5Padding
加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m个字节,字节数值为8-m,即差几个字节就补几个字节,字节数值即为补充的字节数,若为0则补充8个字节的8
解密后:取最后一个字节,值为m,则从数据尾部删除m个字节,剩余数据即为加密前的原文。
加密字符串为为AAA,则补位为AAA55555;加密字符串为BBBBBB,则补位为BBBBBB22;加密字符串为CCCCCCCC,则补位为CCCCCCCC88888888。

PKCS7Padding
PKCS7Padding 的填充方式和PKCS5Padding 填充方式一样。只是加密块的字节数不同。PKCS5Padding明确定义了加密块是8字节,PKCS7Padding加密快可以是1-255之间。

2.7 加密模式

电子代码本(Electronic CodeBook, ECB)模式

        一般用途:加密少量数据,如秘钥和PIN值

密码分组链接(Cipher Block Chaini吨, CBC)模式

         一般用途:加密大型数据

密码回馈(Cipher FeedBack, CFB)模式

        一般用途:加密较小数据,单独加密每个位

输出回馈(Output FeedBack, OFB)模式

        特点:比OFB发生扩展错误的可能性小

计数(CounTeR, CTR)模式。

        特点:IV计数器,并行

参考

这篇博客将DES加密原理讲的通俗易懂,值得阅读。

DES加密算法原理及代码实现_des加密算法代码_better_hui的博客-CSDN博客

3. 代码实现

3.1 ECB和CBC模式的加解密代码

from pyDes import des, CBC, PAD_PKCS5
import binascii


def bytesToHexString(data):
    temp = []
    for i in data:
        temp.append('0x%02X' % i)
    return temp


"""
    DES-ECB 加密
    :param s: 原始字符串,密钥
    :return: 加密后字符串,16进制
    """


def des_encrypt(s, key):
    secret_key = key
    iv = secret_key
    k = des(secret_key)
    en = k.encrypt(s)
    return binascii.b2a_hex(en)


"""
    DES-ECB 解密
    :param s: 原始字符串,密钥
    :return: 解密后字符串,16进制
    """


def des_decrypt(s, key):
    secret_key = key
    iv = secret_key
    k = des(secret_key)
    en = k.decrypt(s)
    return binascii.b2a_hex(en)


"""
    DES-CBC 加密
    :param s: 原始字符串,密钥
    :return: 加密后字符串,16进制
    """


def des_cbc__encrypt(s, key, iv):
    secret_key = key

    k = des(secret_key, mode=CBC, IV=iv)
    en = k.encrypt(s)
    return binascii.b2a_hex(en)


"""
    DES-CBC 加密
    :param s: 原始字符串,密钥
    :return: 加密后字符串,16进制
    """


def des_cbc__decrypt(s, key, iv):
    secret_key = key

    k = des(secret_key, mode=CBC, IV=iv)
    en = k.decrypt(s)
    return binascii.b2a_hex(en)


if __name__ == '__main__':
    data = '1111111111111111'
    key = '1111111111111111'
    iv = '1111111111111111'  # iv 仅仅用于cbc模式,若iv设置为全0,则CBC模式的计算结果和ECB模式是一样的
    print("data:", data, "key:", key, "iv:", iv)
    print("des ecb encrypt result:", des_encrypt(bytes.fromhex(data), bytes.fromhex(key)))
    print("des ecb decrypt result:", des_decrypt(bytes.fromhex(data), bytes.fromhex(key)))
    print("des cbc encrypt result:",
          des_cbc__encrypt(bytes.fromhex(data), bytes.fromhex(key), bytes.fromhex(iv)))
    print("des cbc decrypt result:",
          des_cbc__decrypt(bytes.fromhex(data), bytes.fromhex(key), bytes.fromhex(iv)))

自测结果

data: 1111111111111111 key: 1111111111111111 iv: 1111111111111111
des ecb encrypt result: b'f40379ab9e0ec533'
des ecb decrypt result: b'237b2304c393d3ac'
des cbc encrypt result: b'82e13665b4624df5'
des cbc decrypt result: b'326a3215d282c2bd'

Process finished with exit code 0

3.2 一种应用场景下的DES解码编码python代码

已知:

1.使用DES ECB密码算法,秘钥已经获取到。

2. 获取到"明文前缀“+密文",都是十六进制表示,密文由"固定长度的固定位 + 时间戳+ crc"组成。crc 使用ccitt_false模式。

需要:

明文前缀不变,密文DES解码后,更新时间戳为最新,并重新计算crc,再加密生成转发数据。

python程序:

import pyDes
from pyDes import des, CBC, PAD_PKCS5, ECB
import binascii
import datetime
from time import time
from binascii import unhexlify
from crcmod import mkCrcFun


# CRC16/CCITT
def crc16_ccitt(s):
    crc16 = mkCrcFun(0x11021, rev=True, initCrc=0x0000, xorOut=0x0000)
    return get_crc_value(s, crc16)


# CRC16/CCITT-FALSE
def crc16_ccitt_false(s):
    crc16 = mkCrcFun(0x11021, rev=False, initCrc=0xFFFF, xorOut=0x0000)
    return get_crc_value(s, crc16)


# CRC16/MODBUS
def crc16_modbus(s):
    crc16 = mkCrcFun(0x18005, rev=True, initCrc=0xFFFF, xorOut=0x0000)
    return get_crc_value(s, crc16)


# CRC16/XMODEM
def crc16_xmodem(s):
    crc16 = mkCrcFun(0x11021, rev=False, initCrc=0x0000, xorOut=0x0000)
    return get_crc_value(s, crc16)


# common func
def get_crc_value(s, crc16):
    data = s.replace(' ', '')
    crc_out = hex(crc16(unhexlify(data))).upper()
    str_list = list(crc_out)
    if len(str_list) == 5:
        str_list.insert(2, '0')  # 位数不足补0
    crc_data = ''.join(str_list[2:])
    # return crc_data[:2] + ' ' + crc_data[2:]
    return crc_data[:2] + crc_data[2:]


def bytesToHexString(data):
    temp = []
    for i in data:
        temp.append('0x%02X' % i)
    return temp


"""
    DES-ECB 加密
    :param s: 原始字符串,密钥
    :return: 加密后字符串,16进制
    """


def des_encrypt(s, key):
    secret_key = key
    iv = secret_key
    k = des(secret_key, pyDes.ECB, IV=iv, padmode=pyDes.PAD_PKCS5)
    en = k.encrypt(s)
    return binascii.b2a_hex(en)


"""
    DES-ECB 解密
    :param s: 原始字符串,密钥
    :return: 解密后字符串,16进制
    """


def des_decrypt(s, key):
    secret_key = key
    iv = secret_key
    k = des(secret_key, pyDes.ECB, IV=iv, padmode=pyDes.PAD_PKCS5)
    en = k.decrypt(s)
    return binascii.b2a_hex(en)


if __name__ == '__main__':
    key = '1111111111111111'
    input_data = '0101e1618051991f4520329c8dec711dd986f7ebf5dcdf7aeec6'
    print("输入报文:", input_data)
    fix_mingwen = input_data[:4]
    print("输入数据的明文部分是", fix_mingwen)
    input_data_miwen = input_data[4:]
    print("输入数据的密文部分是:", input_data_miwen)
    data_body = repr(des_decrypt(bytes.fromhex(input_data_miwen), bytes.fromhex(key)))[2:-1]
    print("解密后的明文:", data_body)

    # 计算此刻的时间戳
    timestamp = hex(int(time())).strip("0x")
    print("此时的时间戳:", timestamp)

    # 计算明文
    data_body = repr(data_body)[1:29] + timestamp
    #crc16 计算有多种模式,这里用crc16_ccitt_false
    crc16_result = crc16_ccitt_false(data_body)
    data_body = data_body + crc16_result
    print("更新的时间戳的明文:", data_body)

    data_body_secrect = des_encrypt(bytes.fromhex(data_body), bytes.fromhex(key))
    data_body_secrect = repr(data_body_secrect)[2:-1]
    print("加密后的密文: ", data_body_secrect)
    data_body_secrect_all = fix_mingwen + data_body_secrect
    print("输出加密后的完整报文:", data_body_secrect_all)

    data_body_length = len(data_body_secrect_all) // 2
    dataList = []
    for i in range(0, data_body_length):
        dataList.append(data_body_secrect_all[2 * i] + data_body_secrect_all[2 * i + 1])  # 每个字节由相邻两个16机制字符组成
    data_body_kongge = " ".join(dataList)
    print("含有空格的报文表示:", data_body_kongge)

自测结果:

输入报文: 0101e1618051991f4520329c8dec711dd986f7ebf5dcdf7aeec6
输入数据的明文部分是 0101
输入数据的密文部分是: e1618051991f4520329c8dec711dd986f7ebf5dcdf7aeec6
解密后的明文: 7072656668313233343536373839644335d2ff0b
此时的时间戳: 64433e0f
更新的时间戳的明文: 707265666831323334353637383964433e0f3921
加密后的密文:  e1618051991f4520329c8dec711dd986d35c06166403b220
输出加密后的完整报文: 0101e1618051991f4520329c8dec711dd986d35c06166403b220
含有空格的报文表示: 01 01 e1 61 80 51 99 1f 45 20 32 9c 8d ec 71 1d d9 86 d3 5c 06 16 64 03 b2 20

Process finished with exit code 0

4. 最后

        DES由于密钥过短,并不认为是安全的密码学算法。一般推荐更新为3DES算法。

晓翔仔
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python上使用DES加密
weixin_55175250的博客
05-25 3810
python代码实现DES加密
2024年Python最全python实现DES算法加解密_python des加解密
最新发布
2401_84584682的博客
04-30 1078
秘钥左移的位数try:f.close()print(“文件读取成功”)print(“文件读取失败”)try:f.close()print(“文件写入成功”)print(“文件写入失败”)#在分组加解密的时候 我们再bit级上进行操作 ,这里将字符ascii转bit流# 字符串转2进制(bit流) 每个字符8个bit 不够补0res = “”res += tmpreturn res#初始置换IP。
DES python代码的具体实现
2302_80339723的博客
03-22 919
S 盒在 DES 算法的轮函数中起到了非线性变换的作用,在 DES 的加密和解密过程中,会根据输入的数据块的不同,选择对应的 S 盒进行替换操作,从而完成一轮的加密或解密运算。它将输入的 6 位数据块映射为 4 位输出,在 DES 算法中,一共有 8 个 S 盒,每个 S 盒都是一个 4x16 的表格,其中每个元素表示一个 4 位的输出。是 DES 算法中的最终置换表,是一个长度为 64 的列表,列表中的每个元素表示输出数据块中对应位置的输入位置,P 置换将数据块中的位重新排列,返回重新排列后的结果。
Python实现DES加解密
m0_62207482的博客
02-03 1120
下面将以ECB模式为例,对字符串 进行DES加密。一些白帽子在渗透测试过程中会发现拦截的数据包被DES加密,此时,可以 考虑DES为对称加密算法,在JavaScript前端代码中寻找相应的key值进行破译。3DES加密算法的密钥长度为168位,能够抵抗穷举攻击,并且3DES底层 加密算法DES相同,许多现有的DES软硬件产品都能方便地实现3DES ,因此在 使用上也较为方便。>>> des = DES .new(key, DES .MODE_ECB) # ECB模式。
DES详解及Python代码
qq_43094622的博客
04-01 4341
DES DES简介 数据加密标准(英语:Data Encryption Standard,缩写为DES)是⼀一种对称密钥加密分组密码算法,1976 年年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。DES 是⼀一种典型的分组加密⽅方案,分组长度为64 比特,密钥表面上是64 比特,然而只有其中的56 比特被实际用于算法,其余8 比特可以被用于奇偶校验,并在...
DES密码算法:利用python中的DES模块来实现DES对称算法,以及算法的封装
记录和分享程序人生的点点滴滴
12-22 4072
DES:Data Encryption Standard,即数据加密标准。美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准。DES是IBM公司研制的一种对称密码算法。本篇使用python DES库进行算法的演示。
python DES加解密实例(pyDes
LINGK98的博客
10-29 7384
# pyDes.des(key,[mode],[IV],[pad],[padmode]) # 加密密钥的字节、加密类型、偏移量(可选参数用来设置填充字符)、设置填充模式
python实现对称加密中3DES算法工程文件
07-09
python实现对称加密中3DES算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125691581
des-python-cipher:DES 加密算法Python3 实现
05-16
DES 加解密的 Python 实现 环境 使用的 Python 版本是:Python 3.6.3。 无使用其他第三方库,根据密码学实验要求纯手工实现。 使用 加密字符串 在得到的项目文件夹下使用如下命令即可启动 GUI 界面: $ python3 main...
Python基于DES算法加密解密实例
09-21
主要介绍了Python基于DES算法加密解密实现方法,以实例形式分析了DES算法实现加密解密的相关技巧,需要的朋友可以参考下
python实现DES加密算法和3DES加密算法实例
12-23
本文实例讲述了python实现DES加密算法和3DES加密算法。分享给大家供大家参考。具体实现方法如下: ############################################################################# # Documentation # #########...
python基于pyDes实现des加密的方法
09-21
主要介绍了python基于pyDes实现des加密的方法,结合实例形式较为详细的分析了pyDes库的下载、安装及使用pyDes库进行加密的相关操作技巧,需要的朋友可以参考下
DES加密python源码
02-03
DES加密算法python源码,分放main、rule(变换规则)、function(变换操作)
Python-DES加密和解密
乱舞的浮尘
06-02 6765
Python有着丰富的类库,可以快速实现基于DES的加密和解密。下面就是简单的几行代码就可以实现DES-CBC,采用PKCS5进行填充的标准加密和解密。 需要指出的是,Python支持的DES-CBC,key是8位的,在openssl 3.0后已经移除,建议采用安全性更高的DES-EDE-CBC或DES-EDE3-CBC。另外一种方法,就是采用C/C++编写一个Windows DLL,具体可见 windows动态链接库DLL-文本加密和解密以上是非常简单的代码,根据实际应用场景,需要自己再封装另外的代码
DES加密算法原理及Python代码实现
热门推荐
qq_47912072的博客
01-18 1万+
写在前面:   1、本文中DES加解密基本流程及S盒等参数参照自杨波《现代密码学(第四版)》,实现过程均为自编函数。   2、为了说明64bit密钥中,只有56bit真正参与加解密过程,对网上代码中的密钥生成过程做出了修改,详见正文。   3、本文借鉴了网上部分代码,具体见参考文献,并对部分地方按题主想法进行了优化修改。 1. DES算法理论介绍   具体可参见杨波《现代密码学(第四版)》。本文只做简要介绍。 1.1 DES介绍   DES全称为Data Encryption Standard,即数据加密标
密码学DES的C++实现(完整)
HUANGliang_的博客
11-29 4546
下述为密码学DES代码实现的完整过程,其中包括密钥扩展、DES实现、CBC模式(密码分组链接模式)和ECB模式(电码本模式),经过本人测试可直接运行使用,所有代码为本人原创,禁止转载。代码总行数561行.........
DES算法加密——python实现
廖香立的博客
04-04 6594
一、DES算法简介1977年1月美国政府采纳IBM公司设计的方案作为非机密数据的数据加密标准DESDES自公布以来,一直是国际商用通信和计算机通信最常用的加密算法。原定使用期10年,超期服役到2000年。DES对其后出现的大量分组密码加密算法的设计都产生了很大的影响,他们从中借鉴和吸取了宝贵的经验。二、基础函数1、异或运算def yihuo(s1,s2):#返回s1与s2异或运算后的字符串 ...
DES加解密算法python和C++实现
CTFwp笔记1-rsa基本知识+共模攻击
03-19 2554
DES加解密
生成DES的S盒
威化饼的一隅
11-09 6654
文章目录1. DES的S盒满足的规则2. 设计思路2.1 总的思路2.2 满足S盒规则2.2.1 满足①+②2.2.2 满足③2.2.3 满足④2.2.4 满足⑤3. 编程实现3.1 矛盾组3.2 ⑤的不等组3.3 S盒存放3.4 ③④规则实现3.5 ⑤的实现3.6 摆放数字4. 结果呈现5. 完整代码 1. DES的S盒满足的规则 ①S盒的每一行是整数0-15的一个置换; ② 每个S盒的传输函数...
python实现des加解密算法
05-28
以下是Python实现DES加解密算法的示例代码: ```python from Crypto.Cipher import DES # 密钥(8字节) key = b'secret_k' # 加密函数 def encrypt(text): # 创建DES对象 cipher = DES.new(key, DES.MODE_ECB) # 加密 encrypted_text = cipher.encrypt(text) # 返回加密后的结果 return encrypted_text # 解密函数 def decrypt(encrypted_text): # 创建DES对象 cipher = DES.new(key, DES.MODE_ECB) # 解密 text = cipher.decrypt(encrypted_text) # 返回解密后的结果 return text # 测试 text = b'Hello, World!' encrypted_text = encrypt(text) print('加密后的结果:', encrypted_text) decrypted_text = decrypt(encrypted_text) print('解密后的结果:', decrypted_text) ``` 注意:这里使用的是PythonDES实现库`pycryptodome`(也可以使用其他类似的库)。在使用之前,需要先安装这个库,可以使用`pip install pycryptodome`命令进行安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值