密码技术--对称加密算法及Go语言应用

最新推荐文章于 2024-05-17 07:32:05 发布
最新推荐文章于 2024-05-17 07:32:05 发布
阅读量316 收藏
点赞数
分类专栏: 密码学 文章标签: 密码学 区块链 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38299404/article/details/117202218
版权

对称加密算法

DES

Data Encryption Standard (数据加密标准)是1977年美国联邦信息处理标准(FIPS)中所采用的一种对称密码。DES一直以来被美国以及其他国家的政府和银行等广泛应用,然而,随着计算机的进步,现在DES已经能够本暴力破解,强度大不如以前了。

RSA公司举办过破译DES密钥的比赛(DESChallenge),比赛的结果为:

  • 1977年比赛中用了96天破解
  • 1998年第一次比赛用了41天破解
  • 1998年第二次比赛用了56小时
  • 1999年第三次比赛中只用了22小时15分钟就被破解了

由于DES的密文可以在短时间内被破解,因此除了它来解密以前的密文外,现在我们不应该使用该算法了,不安全。

DES的加密解密

DES时一种将64比特的明文加密成64比特的密文的对称密码算法,它的密钥长度是56比特,尽管从规格上来说,DES的密钥长度是64比特,但由于每隔7比特会设置一个用于错误检查的比特,因此实质上其密钥长度是56比特。

总结:

  • 现在使用DES方式加密,数据还安全吗?
    • 不安全,已经被破解
  • 是不是分组密码?
    • 是,先对数据进行分组,然后再加密或解密
  • DES的分组长度?
    • 8byte==64bit
  • DES 的秘钥长度?
    • 56bit秘钥长度+8bit错误检查标志位=64bit==8byte
3DES

Triple-DES,三重DES–使用DES三次加密

总结:

  • 3DES安全吗?
    • 安全,但是效率低
  • 算法描述?
    • 进行了三次DES加密
  • 是不是分组算法?
  • 3DES分组长度?
    • 8byte
  • 3DES秘钥长度?
    • 24byte,在算法内部会被平均分成3份,目的是兼容DES
  • 3DES加密过程?
    • 秘钥1->加密->,秘钥2->解密,秘钥3->加密
  • 3DES解密过程?
    • 秘钥1->解密->,秘钥2->加密,秘钥3->解密

DES-CBC模式加解密Go实现

package main

import (
	"crypto/cipher"
	"crypto/des"
)

//明文数据填充
func paddingLastGroup(plainText []byte, blockSize int) []byte {
	//1.计算最后一个分组中明文后需要填充的字节数
	padNum := blockSize - len(plainText)%blockSize
	//2.将字节数转换为byte类型
	char := []byte{byte(padNum)}
	//3.创建切片并初始化
	newPlain := bytes.Repeat(char, padNum)
	//4.将填充数据追加到原始数据后
	newText := append(plainText, newPlain...)

	return newText
}

//去掉明文后面的填充数据
func unpaddingLastGroup(plainText []byte) []byte {
	//1.拿到切片中的最后一个字节
	length := len(plainText)
	lastChar := plainText[length-1]
	//2.将最后一个数据转换为整数
	number := int(lastChar)
	return plainText[:length-number]
}

//des加密
func desEncrypt(plainText, key []byte) []byte {
	//1.建立一个底层使用的des密码接口
	block, err := des.NewCipher(key)
	if err != nil {
		panic(err)
	}
	//2.填充明文数据(这里必须填充,不管原始明文是否能被块长度整除)
	groupData := paddingLastGroup(plainText, block.BlockSize())
	//3.选择加密模式
	iv := []byte("12345678")
	blockMode := cipher.NewCBCEncrypter(block, iv)
	//4.加密
	cipherText := make([]byte, len(groupData))
	blockMode.CryptBlocks(cipherText, groupData)
	//blockMode.CryptBlocks(groupData, groupData) //这样也可以,官方文档中说明传入传出参数可指向同一地址
	return cipherText
}

//des解密
func desDecrypt(cipherText, key []byte) []byte {
	//1.创建一个des底层密码接口
	block, err := des.NewCipher(key)
	if err != nil {
		panic(err)
	}
	//2.选择解密模式
	iv := []byte("12345678") //初始化向量必须和加密时的一样
	blockMode := cipher.NewCBCDecrypter(block, iv)
	//3.解密
	padText := make([]byte, len(cipherText))
	blockMode.CryptBlocks(padText, cipherText)
	//4.去填充数据
	plainText := unpaddingLastGroup(padText)
	return plainText
}

func main(){
	fmt.Println("des 加解密")
	key := []byte("1q2w3e4r")
	src := []byte("DES  --Data Encryption Standard (数据加密标准)是1977年美国联邦信息处理标准(FIPS)中所采用的一种对称密码。DES一直以来被美国以及其他国家的政府和银行等广泛应用,然而,随着计算机的进步,现在DES已经能够本暴力破解,强度大不如以前了。由于DES的密文可以在短时间内被破解,因此除了它来解密以前的密文外,现在我们不应该使用该算法了,不安全。")
	cipherText := desEncrypt(src, key)
	plainText := desDecrypt(cipherText, key)
	fmt.Println("解密后的数据为:", string(plainText))
}
AES

Advanced Encryption Standard(高级加密标准),AES是取代DES的一种对称密码算法,底层算法为Rijndael,该底层算法是有比利时密码学家设计的分组密码算法。

Rijndael的分组长度为128比特,密钥长度可以以32比特为单位在128比特到256比特的范围内进行选择,在AES的规格中,密钥长度只有128、192、256比特三种

128bit = 16字节

192bit = 24字节

256bit = 32字节

在go提供的接口中只支持16字节长度的密钥长度

总结:

  • AES安全吗?
    • 安全,效率高,推荐使用
  • 是不是分组密码?
  • AES分组长度?
    • 128bit = 16字节
  • AES密钥长度?
    • 128bit = 16字节
    • 192bit = 24字节
    • 256bit = 32字节
    • 在go提供的接口中只支持16字节

AES-CTR模式加解密Go实现

package main

import (
	"crypto/aes"
	"crypto/cipher"
)

//aes加密
func aesEncrypt(plainText, key []byte) []byte {
	//1.建立一个底层使用的aes密码接口
	block, err := aes.NewCipher(key)
	if err != nil {
		panic(err)
	}
	//2.ctr模式不需要数据填充
	//3.选择加密模式
	iv := []byte("12345678qwertyui")  //不需要初始化向量,go接口中的iv可以理解为随机数种子,iv的长度等于明文分组长度,并不是真正的初始化向量
	stream := cipher.NewCTR(block, iv)
	//4.加密
	stream.XORKeyStream(plainText, plainText)
	return plainText
}

//aes解密
func aesDecrypt(cipherText, key []byte) []byte {
	//1.创建一个aes底层密码接口
	block, err := aes.NewCipher(key)
	if err != nil {
		panic(err)
	}
	//2.选择解密模式
	iv := []byte("12345678qwertyui") //随机数种子,长度为16位
	stream := cipher.NewCTR(block, iv)
	//3.解密
	padText := make([]byte, len(cipherText))
	stream.XORKeyStream(padText, cipherText)
	return padText
}

func main(){
	fmt.Println("aes 加解密")
	key := []byte("1q2w3e4r")
	src := []byte("AES  --Advanced Encryption Standard(高级加密标准)\nAES是取代DES的一种对称密码算法,底层算法为Rijndael,该底层算法是有比利时密码学家设计的分组密码算法。\nRijndael的分组长度为128比特,密钥长度可以以32比特为单位在128比特到256比特的范围内进行选择,在AES的规格中,密钥长度只有128、192、256比特三种,在go提供的接口中只支持16字节长度的密钥长度,加密和解密的函数接口是一个,原因是异或一次就是加密,异或两次就是解密,因此没必要实现为两个接口")
	cipherText := desEncrypt(src, key)
	plainText := desDecrypt(cipherText, key)
	fmt.Println("解密后的数据为:", string(plainText))
}
Yuan_sr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学02--go语言对称加密算法的实现
FengziTianYu的专栏
12-15 1325
1.致谢 非常感谢Go语言中文网这个开源社区所提供的有关Go语言各种接口的文档说明:https://studygolang.com/pkgdoc。 2.对称加密算法go语言中的实现分析 2.1 算法选择 这里仅针对DES和AES加密算法来做了测试,因为3DES的结构逻辑和DES几乎完全相同 2.2 分组模式 这里选择了CBC和CTR两种安全性比较高的分组模式,而没有选择ECB...
GO 对称加密算法
sunjiaoya的博客
05-06 138
GO 对称加密算法--AES对称加密算法、CFB加密模式
Go语言实现对称加密算法AES、DES、3DES和非对称加密算法RSA_golang 对称加密算法
最新发布
2401_84920056的博客
05-17 1009
消息发送方利用对方的公钥进行加密,消息接受方收到密文时使用自己的私钥进行解密。公钥和密钥生成的时候要有一种关联,要把密钥和公钥保存起来。des——CBC模式,key长度必须为24。AES-128:key长度16 字节。AES-192:key长度24 字节。AES-256:key长度32 字节。对哪一方更重要,哪一方就拿私钥。DES:支持字节长度是8。
【go密码学】-对称加密算法
weixin_34265814的博客
10-11 167
对称加密 对称加密算法是相对于非对称加密算法而言,两者的区别在于,对称加密和加密和解密时使用相同的秘钥,而非对称加密在加密和解密时使用不同的秘钥(公钥和私钥)。常见的对称加密算法:DES、3DES、AES。 DES DES的基础结构,由IBM公司的Horst Feistel设计,因此称Feistel网络。在Feistel网络中,加密的每个...
常见对称加密原理以及应用
祈雨v的博客
07-25 4856
加密算法 所谓对称加密算法,通过密钥将明文加密成密文,并且再通过同一个密钥将密文解密成明文,相对于非对称加密算法速度快效率高,对于明文文本越长效率优势越大。 常见的对称加密算法有AES、DES、3DES等,其中DES由于密钥长度低容易被暴力破解,因此安全性相对较低已经不推荐使用。而3DES则是DES的升级版,安全性有所提升,但依然不如AES,因此推荐安全性更高的AES加密算法。 算法 算法类型 密钥长度 分组长度 安全性 AES 块密码算法 128/192/256比特 128比特 安全
go语言实现对称加密
hbshhb的博客
06-23 2005
go语言实现对称加密 AES算法+CTR分组模式 加密思路 第一步:创建aes密码接口 创建一个cipher.Block接口 func NewCipher(key []byte) (cipher.Block, error) 参数:秘钥 返回值:一个分组接口 第二步:创建分组模式ctr crypto/cipher包 func NewCTR(block Block, iv []byte) St...
go语言实践密码学.zip
05-15
通过这四天的学习,你将能够理解和实现Go语言中的各种密码学技术,为开发安全的应用程序奠定基础。每个PDF文件可能分别对应一天的学习内容,详细讲解了各个主题,并可能提供了实践代码示例,帮助你加深理解并动手...
Go-SimpleNaCLcrypto使用NaCLsecretbox加密和解密文件
08-14
Go语言中,NaCl(Networking and Cryptography library)是一套高效、安全的加密库,由著名密码学家Dan Bernstein设计。简单来说,NaCl提供了一系列的加密算法,包括对称加密、公钥加密、签名等。Go-...
密码学与共识算法
06-16
Go语言提供了强大的标准库`crypto`,支持多种加密算法的实现,包括MD5、SHA系列哈希函数,以及对称加密的AES、DES、3DES,非对称加密的RSA、DSA、ECDSA等。使用Go编写密码学应用时,可以方便地调用这些库,进行加密...
encrypted-column:加密数据库列位的 Go 实现
06-07
- 加密库通常采用对称加密算法(如 AES)或非对称加密算法(如 RSA),在 Go 中可以使用标准库 "crypto" 来实现。 - 数据在写入数据库之前先进行加密,然后以密文形式存储。读取时,数据将被解密后返回给应用程序...
Go-像Dropbox一样安全地存储你的密码
08-14
1. 对称加密:为了保护密码不被未授权的访问,可以使用对称加密算法,如AES(Advanced Encryption Standard)。对称加密允许数据快速加密和解密,适合于大量数据的处理。 2. 非对称加密:非对称加密如RSA或ECC,提供...
Go-加密学(一) - 对称加密
xiangjai的专栏
06-09 632
对称加密
加密算法---对称加密(AES、DES)的使用及原理
weixin_43811057的博客
02-28 807
对称加密算法中,数据发送方将明文和密钥一起经过特殊加密算法处理成密文后,将它发送出去。接收方收到密文后,若想解读原文,则需要使用加密用到的相同密钥及相同算法的逆算法对密文进行解密,才能使其恢复成原文。它的最大优势是加/解密速度快,适用于大数据量进行加密,缺点是密钥管理困难,最典型的问题就是如何同步这个密钥,同步过程如果在公网上,不进行加密是可以抓包拿到的,那么这里就遇到了要对密钥加密的问题。常见的对称加密算法有 AES、DES、Blowfish 等等。对称加密的核心是只有一把密钥。
对称数据加密技术
HackerSaillen的专栏
04-01 2791
对称数据加密技术是当前应用最广泛、使用频率最高的加密技术对称加密算法是双向可逆的,加密密钥和解密密钥相同是最大的特点。对称加密算法由古典加密算法演变而来,大部分加密算法的解密算法是逆运算。特点对称加密算法有20多种,对称加密算法有如下特点: 加密和解密密钥是一致的; 安全程度依赖于密钥长度; 每种算法对密钥的长度是有一定要求的; 大部分是分组加密算法,所以算法需要指定工作模式、填充类型。 一般对称
对称加密和非对称公钥加密应用
一杯咖啡的渗透记忆
06-24 1464
1 概念 A 和 B 要把他们的通信内容加密, 如果A/B使用相同的加密解密key,那这就是 对称加密。 对称加密最大的问题就是A和B之间的加密/解密key必须是唯一的。也就是如果A和C 要加密通信,同时还不想让C知道A/B之间的通信内容。那么A/C之间的加密/解密用的key就不能和A/B之间的一样。 链接一旦便多,这种机制将很难管理大量的key。 非对称加密 就是在此环境下诞生的。非对称加密有公钥和私钥。公钥随意公开,私钥自己私密保存。 比如 A 把公钥发给B, C。 当B,C与A通信时,先把约
go语言 自行设计对称加密算法,对 hello world 进行加密和解密
qq_34560344的博客
06-05 1473
本文为作者原创,转载请注明出处:https://blog.csdn.net/qq_34560344 go语言 自行设计对称加密算法,对 hello world 进行加密和解密 对称加密算法,是相对于非对称加密算法而言的。两者区别在于,对称加密在加密和解密时使用同一密钥,而非对称加密在加密和解密时使用不同的密钥,即公钥和私钥。常见的DES、3DES、AES均为对称加密算法,而RSA、椭圆...
常用加密算法及应用
weixin_43837229的博客
05-31 1311
参考: https://blog.csdn.net/hugengyong/article/details/77145849 http://www.ehcoo.com/cryptology.html http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 前言 加密算法分对称加密和非对称算法,其中对称加密算法的加密与解密密...
Go语言实现对称加密算法AES、DES、3DES和非对称加密算法RSA
面向生活编程
07-10 2529
使用GO语言实现对称加密与非对称加密算法
保护数据库信息,如何用Go语言+对称密钥做数据加密?
区块链大本营
01-31 1530
作者 | Purnaresa Yuliartanto译者 | 凯隐编辑 | Jane出品 | 区块链大本营(ID:blockchain_camp)个人识别信息(PII)是客户告知服务提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值