DES 对称加密方式,在通信过程中经常用到。DES有四种加密模式:
1. ECB
Electronic Codebook
最古老简单的模式,加密数据长度必须为8的倍数(不足8位添加padding),密钥必须为8位。不依赖向量,易受到字典攻击。不推荐。
2. CBC
Cipher Block Chaining
引入初始化vector,可以使用不同的Vector产生不同的密文。缺点一个错误发生后,当前和以后的数据都会被影响。
3. CFB
Cipher Feedback
加密反馈模式克服了需要等待8个字节才能加密的缺点,它采用了分组密码作为流密码的密钥流生成器。缺点一旦某位数据出错,会影响目前和其后8个块的数据;
4. OFB
Output Feedback
其中以ECB模式最简单,不依赖向量,缺点也比较明显,易受到字典攻击。推荐使用CFB方式加密。
下面探讨一下ECB各语言下的实现。
一. C实现
C语言下可调用第三方库openssl实现DES加密。
#include <openssl/des.h>
/**
* @brief DES ECB加解密,暂时不选用CBC
* @param pSrc [in] 源字符串
* @param pLen 源字符串长度
* @param key [in] 密钥
* @param kLen 密钥长度
* @param enc 操作类型,DES_ENCRYPT加密,DES_DECRYPT解密
* @param cipher [out] 加密后的字符串
* @param oLen [out] 加密后的字符串长度
*
* @return 加密后的字符串
*/
std::string _DESCode( const char *pSrc,
int pLen,
char *key,
int kLen,
int *oLen,
int enc )
{
std::string strCipher;
std::vector<unsigned char> ciphers;
DES_cblock keyEncrypt;
memset( (void*)keyEncrypt,0,8 );
// 只取key的8位
memcpy( (void*)keyEncrypt,
(void*)key,
kLen >=8?8:kLen );
// 设置key
DES_key_schedule keySchedule;
DES_set_key_unchecked(&keyEncrypt, &keySchedule);
const_DES_cblock inputText; // 每次输入8位
DES_cblock outputText; // 每次输出8位
unsigned char tmp[8]; // 中间结果
// 每次加密8字节
for( int i = 0; i < pLen/8; i++ )
{
memcpy( inputText, pSrc + i*8,8 );
DES_ecb_encrypt( &inputText,&outputText,&keySchedule,enc );
memcpy( tmp,outputText,8 );
// 汇总
for( int j=0; j<8; j++ )
{
ciphers.push_back( tmp[j] );
}
}
// 不足8倍数补齐
if( pLen%8 )
{
int tmp1 = pLen/8*8;
int tmp2 = pLen - tmp1;
memset( (void*)inputText,0,8 ); // 填充0
memcpy( (void*)inputText,(void*)(pSrc + tmp1), tmp2 ); // 剩余部分
DES_ecb_encrypt( &inputText,&outputText,&keySchedule,enc );
memcpy( tmp,outputText,8 );
// 汇总
for( int j=0; j<8; j++ )
{
ciphers.push_back( tmp[j] );
}
}
// 复制结果
strCipher.clear();
strCipher.assign( ciphers.begin(),ciphers.end() );
// 密文长度
*oLen = ciphers.size();
if( enc == DES_DECRYPT )
{
*oLen = strCipher.size();
}
return strCipher;
}
2. java实现
public static final String ALGORITHM_DES = "DES/ECB/NoPadding"; // ECB
/**
* DES算法,加密
*
* @param data 待加密字符串,数据不足8位倍数会自动补全
* @param key 加密私钥,长度不能够小于8位
* @return 加密后的字节数组,一般结合Base64编码使用
* @throws InvalidAlgorithmParameterException
* @throws Exception
*/
public static byte[] encode(String key,String data) {
if(data == null)
return null;
// ECB模式下,待加密字符串长度必须为8的倍数
data = fillZero(data);
try{
DESKeySpec dks = new DESKeySpec(key.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
// key的长度不能够小于8位字节
Key secretKey = keyFactory.generateSecret(dks);
Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
// 加密
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] bytes = cipher.doFinal(data.getBytes());
return bytes;
}catch(Exception e){
System.out.println(e.getMessage());
}
return null;
}
/**
* DES算法,解密
*
* @param data 待解密字符串
* @param key 解密私钥,长度不能够小于8位
* @return 解密后的字节数组,数据不足8位倍数会自动补全,需去除\0
* @throws Exception 异常
*/
public static String decode(String key,byte[] data) {
if(data == null)
return null;
try {
DESKeySpec dks = new DESKeySpec(key.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
// key的长度不能够小于8位字节
Key secretKey = keyFactory.generateSecret(dks);
Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
// 解密
cipher.init(Cipher.DECRYPT_MODE, secretKey);
// 去除空格
byte[] output = cipher.doFinal(data);
int i = 0;
for( i=output.length-1; i>=0; i-- ){
if( output[i] != '\0' )
break;
}
return new String(output,0,i+1);
} catch (Exception e){
System.out.println(e.getMessage());
}
return null;
}
参考资料:
https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
扫一扫
1506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
