实战篇-OpenSSL之TripleDES加密算法-CBC模式

最新推荐文章于 2024-05-06 17:48:43 发布
最新推荐文章于 2024-05-06 17:48:43 发布
阅读量2.9k 收藏 9
点赞数 2
分类专栏: OpenSSL 文章标签: TripleDES加密 CBC模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/112431921
版权

本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。

实战篇-OpenSSL之TripleDES加密算法-CBC模式

一、TripleDES简介

3DES又称Triple DES,是DES加密算法的一种模式,它使用2条不同的56位的密钥对数据进行三次加密。

数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。

DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。

3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。
它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。

Triple DES属于对称加密算法,加解密使用同一个秘钥。

对称加密算法,一般有至少4种模式,即ECB、CBC、CFB、OFB等。

具体的加密原理,就不进行介绍了,本文主要从使用角度,进行说明。

以下命令行和编程实现,均基于OpenSSL开源库。在命令行中,我们可以使用命令实现对文件加解密,以验证我们的编程实现,是否正确。

二、CBC模式

加密块链模式 Cipher Block Chaining(CBC)。CBC 模式的加密首先也是将明文分成固定长度的块,然后将前面一个加密块输出的密文与下一个要加密的明文块进行异或操作,将计算结果再用密钥进行加密得到密 文。第一明文块加密的时候,因为前面没有加密的密文,所以需要一个初始化向量。跟 ECB 方式不一样,通过连接关系,使得密文跟明文不再是一一对应的关系,破解起来更困难,而且克服了只要简单调换密文块可能达到目的的攻击。

1、命令行操作

使用des-ede3-cbc对hello.txt加密,密钥为8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46,初始化向量为667b02a85c61c786,密文为hello.en。

openssl enc -e -des-ede3-cbc -in hello.txt -out hello.en -K 8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46 -iv 667b02a85c61c786

使用des-ede3-cbc对hello.en解密,密钥为8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46,初始化向量为667b02a85c61c786,解密后的文件为hello.de。

openssl enc -d -des-ede3-cbc -in hello.en -out hello.de -K 8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46 -iv 667b02a85c61c786

2、函数说明

CBC模式加密/解密:

void DES_ede3_cbc_encrypt(const unsigned char *input, unsigned char *output,
                          long length,
                          DES_key_schedule *ks1, DES_key_schedule *ks2,
                          DES_key_schedule *ks3, DES_cblock *ivec, int enc);
参数名称含义
input输入数据,长度任意
output输出数据,能够容纳下输入数据,且长度必须是8字节的倍数。
length输入数据的实际长度。
ks1使用DES_set_key_unchecked生成的Key
ks2使用DES_set_key_unchecked生成的Key
ks3使用DES_set_key_unchecked生成的Key
ivec可读写的一块内存。长度必须是8字节。
encDES_ENCRYPT代表加密, DES_DECRYPT代表解密

DES_ede3_cbc_encrypt在加密的过程中会修改ivec的内容,因此ivec参数不能是一个常量,而且不能在传递给加密函数后再立马传递给解密函数,必须重新赋值之后再传递给解密函数。

3、编程实现

(1)特别注意

CBC加解密函数DES_ede3_cbc_encrypt,可以对任意长度的输入数据进行加密,若输入数据不为8字节整数倍时,该函数内部会使用ZeroPadding自动对输入数据,进行填充,再进行加密。

ZeroPadding的填充方式:数据长度不对齐时使用0填充,否则不填充。

加密过程倒是没有什么问题,但是,在将不对齐的明文生成的密文,进行解密时,解密后的数据中末尾出现多个0数据,若明文数据中末尾本身带有0数据,则无法区分该0数据到底是填充的,还是真实数据。

故,建议将输入数据进行PKCS7填充后,再进行加密,以便解密时,正确还原明文数据。关于PKCS7填充,可参考《实战篇-OpenSSL之AES加密算法-ECB模式》中有介绍。

(2)实现CBC模式加解密

下面,函数已经封装完毕,如下:

/**
 * @brief TripleDES::cbc_encrypt
 * CBC模式加解密,支持对任意长度明文进行加解密。
 * @param in 输入数据
 * @param out 输出结果
 * @param key 密钥,长度必须是24字节,否则加密失败
 * @param ivec 初始向量,长度必须是8字节
 * @param enc true-加密,false-解密
 */
void TripleDES::cbc_encrypt(const QByteArray &in, QByteArray &out, const QByteArray &key, const QByteArray &ivec, bool enc)
{
    // 检查密钥合法性(只能是24字节)
    Q_ASSERT(key.size() == 24);
    Q_ASSERT(ivec.size() == 8); // 初始向量为8字节

    // 设置key
    DES_key_schedule sch1, sch2, sch3;
    setKey(key, sch1, sch2, sch3);

    // 进行加解密
    QByteArray ivecTemp = ivec; // 此参数被自动修改,故使用局部变量传递
    if (enc)
    {
        // 进行PKCS7Padding填充
        QByteArray inTemp = Padding::PKCS7Padding(in, DES_BLOCK_SIZE);

        // 执行加密
        out.resize(inTemp.size()); // 调整输出buf大小
        DES_ede3_cbc_encrypt((const unsigned char *)inTemp.constData(),
                             (unsigned char *)out.data(),
                             inTemp.size(), &sch1, &sch2, &sch3,
                             (DES_cblock *)ivecTemp.data(), DES_ENCRYPT);
    }
    else
    {
        // 执行解密
        out.resize(in.size()); // 调整输出buf大小
        DES_ede3_cbc_encrypt((const unsigned char *)in.constData(),
                             (unsigned char *)out.data(),
                             in.size(), &sch1, &sch2, &sch3,
                             (DES_cblock *)ivecTemp.data(), DES_DECRYPT);

        // 解除PKCS7Padding填充
        out = Padding::PKCS7UnPadding(out);
    }
}

加解密过程与ECB模式类似。

加密过程:

  • 生成key
  • 进行PKCS7Padding填充
  • 执行加密

解密过程:

  • 生成key
  • 执行解密
  • 去除PKCS7Padding填充

经测试,本函数支持对任意长度输入数据进行加解密。

(3)测试代码

void createTestData(QByteArray& data, int size)
{
    data.resize(size);
    for (int i = 0; i < size; i++)
    {
        data[i] = i % 128;
    }
}

void testTripleDES(const QByteArray& data)
{
    QByteArray plainText = data;
    QByteArray encryptText;
    QByteArray decryptText;

    QByteArray key = QByteArray::fromHex("8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46");
    QByteArray ivec = QByteArray::fromHex("667b02a85c61c786");

    // TripleDES cbc模式加密验证
    TripleDES tripleDES;
    tripleDES.cbc_encrypt(plainText, encryptText, key, ivec, true);     // 加密
    tripleDES.cbc_encrypt(encryptText, decryptText, key, ivec, false);  // 解密
    qDebug() << "TripleDES cbc encrypt verify" << ((decryptText == plainText) ? "succeeded" : "failed");
}

int main(int argc, char *argv[])
{
    QCoreApplication a(argc, argv);

    // 产生1MB+3B的测试数据,为了使该测试数据长度,不为8或16的整数倍
    QByteArray data;
    createTestData(data, 1*1024*1024+3);

    // 测试TripleDES
    testTripleDES(data);

    return a.exec();
}

执行结果:

在这里插入图片描述

本文涉及工程代码地址:https://gitee.com/bailiyang/cdemo/tree/master/Qt/49OpenSSL/OpenSSL


若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

在这里插入图片描述

百里杨
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Triple DES 生成密钥 加密解密
dream_heheda的博客
06-24 1182
参考 文章 java生成秘钥key,并保存秘钥到文件中 java TripleDES加密 关于DES加密中的 DESede/CBC/PKCS5Padding Triple DES是一种加密算法加密算法使用步骤: 根据Triple DES算法生成密钥key,保存key (可以把key保存到文件中) 获取key 把明文加密。(从上一步保存的文件中获取到key) 通过同一个key 把密码 解密成明文。 下面的例子省略了 保存key到文件 和从文件获取key的步骤 import java.se.
openssl命令简介
weixin_30404405的博客
01-08 453
1、openssl简介-指令enc 用法:openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e][-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [-p][-P] [-bufsize number] [-debug] ...
使用openssl命令剖析RSA私钥文件格式
zz_strive_2012的专栏
12-12 672
Openssl提供了强大证书功能,生成密钥对、证书,颁发证书、生成crl、验证证书、销毁证书等。本文将j介绍如何利用openssl的命令分析RSA私钥文件格式,同时也将简单介绍几种常见的私钥文件格式。   1 生成私钥文件 openssl有多种方法生成私钥: genrsa生成RSA密钥。req在生成req证书请求时同时产生密钥。genpkey除了可以生成RSA密钥外,还可以生成
OpenSSL实现AES的ECB和CBC加解密,可一次性加解密任意长度的明文字符串或字节流(QT C++环境)
最新发布
wu10188的博客
05-06 969
OpenSSL实现AES的ECB和CBC加解密,可一次性加解密任意长度的明文字符串或字节流(QT C++环境)
OpenSSL EVP_des_ede3_cbc CBC方式的3个密钥的3DES算法 加密解密
热门推荐
x
10-04 1万+
#include #include #include #include void tEVP_Encrypt() { unsigned char key[EVP_MAX_KEY_LENGTH]; //密钥 unsigned char iv[EVP_MAX_KEY_LENGTH];//初始化向量 EVP_CIPHER_CTX ctx;//EVP算法上下文 unsigned cha
加解密:基于 java 实现 des ede3 cbc pkcs#5 算法
test1280
04-01 1276
加解密:基于 java 实现 des ede3 cbc pkcs#5 算法 Code: import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESedeKeySpec; import javax.crypto...
TripleDES加密: 开发人员综合指南
Heighliner的博客
06-16 265
对于任何处理敏感和机密数据的组织来说,数据安全是一个首要问题。在密码学中,TripleDES或3DES加密是一种流行的技术,它通过应用数据加密标准(DES)算法的三次传递来增强数据的安全性。这种技术使用三个不同的密钥,分三个阶段对数据进行加密,以创造比单一DES更安全的加密方式。TripleDES加密是一种对称密钥算法,这意味着发送方和接收方都使用相同的秘密密钥进行加密和解密。TripleDES加密是一种强大的技术,通过应用DES算法的三次传递来增强数据的安全性。
【Delphi】AESDES、Blowfish、RC等加密解密控件(含源代码、演示程序,帮助文件)
sensor_WU 博客
12-13 2026
1. 对称加密解密控件 Cipher_Component 介绍 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 但是Delp
DES/3DES加密,解密
xcbeyond|疯狂源自梦想,技术成就辉煌
08-07 8961
〇、前言:         最近在项目中,涉及到与第三方厂家系统进行对接时,在参数传递过程中考虑到了数据的安全性,故双方采用3DES进行对传递参数的加解密,因此,进一步了解了下3DES的加解密算法,再次进行梳理。 一、3DES算法原理        3DES(又称Triple DES),是进行了三重数据加密,即:每个数据块进行了三次DES加密算法,使用3条64位的密钥对数据进行三次加密,故比
深入理解Triple DES算法:安全加密的基础与应用
04-13 980
title: 深入理解Triple DES算法:安全加密的基础与应用TOCTOC在当今信息时代,数据安全和隐私保护变得至关重要。随着互联网的普及和信息技术的迅猛发展,我们的个人、商业和政府数据面临着越来越多的威胁和风险。数据的泄露、篡改或窃取可能导致严重的后果,包括财务损失、声誉受损甚至国家安全问题。为了应对这些威胁,数据加密成为一种广泛应用的技术手段。加密是指将数据转换为一种看似随机的形式,以确保即使数据被窃取,也无法被未授权的人读取或理解。
C语言:基于OpenSSL-EVP实现DES对称加解密
chengleizuan9819的博客
03-27 996
关于DES对称加密算法以及OpenSSL EVP相关介绍在此不做展开,直接进入主题,本篇以DES_CBC加密算法为例,具体DEMO源码如下: 示例代码: ***********************************************************...
3DES加密解密
11-12
测试3DES加密和解密, 执行DES-EDE3-CBC加密,并设置默认初始向量为"01234567", 明文填充采用PKCS#5方式。环境:因为用到了C++11的一些新功能所以采用了visual studio 2013。依赖:openssl加密解密库。 并附上JAVA版,C#版
openssl实现3des ecb解析
qq_32490757的博客
06-03 289
参考连接: https://blog.csdn.net/zhangkun2609/article/details/84947074 然额 测试有问题 有待检查具体的原因是什么
3DESDESCBC、ECB
ThomasKwan的博客
08-28 5056
DES算法的两种模式ECB和CBC问题以及更加安全的算法——3DES算法。         一、数据补位 DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。 这里有个问题就是为什么要进行数据补位?主要原因是DES算法加解...
openssl系列--DES/3DES算法加解密(1)
goodstudy168的专栏
07-19 5512
  des/3des对称加密算法在我们日常保护数据或者保护传输时使用得较多的对称加密算法des的原理不在这里再作详细介绍,des/3des属于一种分组算法,以8个字节为一个分组。例如下面使用3des对一组数据进行加密: 例如: 密钥:0x01 0x23 0x45 0x67 0x89 0xAB 0xCD 0xEF 0xEF 0xCD 0xAB 0x89 0x67  0x45 0x01 0x2...
解决linux c利用openssl进行3des和安卓封装的接口加密解密出的字符串不一样的问题
mkchiny的博客
11-03 814
做项目中需要对密码进行加密,使用linux的openssl进行3des加密解密,发现加密出来的字符串和安卓封装的接口加密后的字符串不一样,之后发现是安卓端对加密出来的字符进行了base64编码,加上base64编码之后加密解密都正常了。 测试代码: basetype.h#ifndef _BASETYPE_H_ #define _BASETYPE_H_ #include <stdbool.h> #i
Triple DES 加密解密技术解析
11-21 293
由于DES算法存在密钥长度较短的安全隐患,Triple DES通过使用三个不同的密钥对数据进行三次加密和解密,从而提高了加密强度。摘要:本文介绍了Triple DES加密解密技术,通过实例演示了加密和解密过程,并对算法原理进行了简要分析。(3)加密:使用第一个密钥(K1),对160位数据进行128位加密,得到加密后的128位数据。(3)解密:使用第三个密钥(K3),对128位加密数据进行解密,得到原始128位数据。(1)初始化:首先,选择一个初始化向量(IV),与密钥一起用于后续的加密和解密操作。
JAVA加密解密之3DES(TripleDES)
蒋固金(jianggujin)的专栏
01-18 5490
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
DES 加密 DES/ECB/PKCS7Padding
SINGLEP的博客
02-24 1474
package com.sentemail.DES; import java.security.SecureRandom; import java.security.Security; /*扩展类*/ import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import org.bouncyca
用 php 服务器 和 flutter app 通信, 文本用 AES-256-CBC 加密算法加密,该如何写?
06-03
要实现 Flutter App 和 PHP 服务器之间的通信,可以使用 HTTP 协议和 POST 请求,然后在 PHP 服务器端使用 AES-256-CBC 加密算法对请求的数据进行加密,再将加密后的数据返回给 Flutter App。Flutter App 在收到数据后,再使用相同的 AES-256-CBC 加密算法对数据进行解密。 以下是一个示例代码,用于在 Flutter App 中发送加密后的数据到 PHP 服务器: ```dart import 'dart:convert'; import 'package:http/http.dart' as http; import 'package:crypto/crypto.dart'; import 'package:pointycastle/block/aes.dart'; import 'package:pointycastle/block/modes/cbc.dart'; import 'package:pointycastle/padded_block_cipher/padded_block_cipher_impl.dart'; import 'dart:math'; import 'dart:typed_data'; Future<String> sendEncryptedData(String data) async { // Generate a random initialization vector final random = Random.secure(); final iv = Uint8List.fromList(List.generate(16, (_) => random.nextInt(256))); // Encrypt the data using AES-256-CBC final key = utf8.encode('your_secret_key_here'); final cipher = PaddedBlockCipherImpl( PKCS7Padding(), CBCBlockCipher(AESFastEngine()), ); cipher.init(true, PaddedBlockCipherParameters<CipherParameters, CipherParameters>( ParametersWithIV<KeyParameter>(KeyParameter(key), iv), null, )); final encryptedData = cipher.process(utf8.encode(data)); // Send the encrypted data and initialization vector to the PHP server final response = await http.post( Uri.parse('http://your_php_server_url_here'), body: { 'data': base64.encode(encryptedData), 'iv': base64.encode(iv), }, ); // Return the response from the PHP server return response.body; } ``` 在 PHP 服务器端,可以使用以下代码对请求的数据进行解密: ```php <?php // Get the encrypted data and initialization vector from the POST request $data = base64_decode($_POST['data']); $iv = base64_decode($_POST['iv']); // Decrypt the data using AES-256-CBC $key = 'your_secret_key_here'; $decryptedData = openssl_decrypt($data, 'AES-256-CBC', $key, OPENSSL_RAW_DATA, $iv); // Return the decrypted data to the Flutter App echo $decryptedData; ?> ``` 需要注意的是,为了确保数据的安全性,密钥应该保密,并且只有 Flutter App 和 PHP 服务器知道。另外,初始化向量应该是随机生成的,并且每次加密的时候都应该使用不同的初始化向量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值