OpenSSL编程-DES编程详解

最新推荐文章于 2024-02-29 10:25:07 发布
最新推荐文章于 2024-02-29 10:25:07 发布
阅读量960 收藏 2
点赞数
分类专栏: c++基础 linux

转自 : http://www.qmailer.net/archives/188.html


一. DES加密原理

DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位(每组的第8位作为奇偶校验位),产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 轮循环,使用异或,置换,代换,移位操作四种基本运算。

二. DES API

1. 基本数据结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
typedef unsigned char DES_cblock[8];
typedef /* const */ unsigned char const_DES_cblock[8];
 
typedef struct DES_ks
{
     union
     {
         DES_cblock cblock;
         DES_LONG deslong[2];
     } ks[16];
} DES_key_schedule;
 
sizeof (DES_cblock) = 8字节
sizeof (const_DES_cblock ) = 8字节
sizeof (DES_key_schedule) = 128字节

2. 基本宏定义

1
2
#define DES_ENCRYPT 1
#define DES_DECRYPT 0

3. 设置密钥函数

1
2
3
4
5
6
7
8
9
10
11
//根据字符串生成key
void DES_string_to_key( const char *str, DES_cblock *key);
 
//will check that the key passed is of odd parity and is not a week or semi-weak key.
//If the parity is wrong, then -1 is returned. If the key is a weak key, then -2 is returned.
//If an error is returned, the key schedule is not generated
//设置密码表,并进行校验
int DES_set_key_checked(const_DES_cblock *key, DES_key_schedule *schedule);
 
//设置密码表,不需要校验
void DES_set_key_unchecked(const_DES_cblock *key, DES_key_schedule *schedule);

4. DES ECB模式加解密API

1
2
3
4
5
6
7
void DES_ecb_encrypt(const_DES_cblock *input, DES_cblock *output, DES_key_schedule *ks, int enc);
 
参数说明:
     input:输入数据,8字节
     output:输出数据,8字节
     ks:密钥
     enc:加密-DES_ENCRYPT,解密-DES_DECRYPT

5. DES CBC模式加解密API

1
2
3
4
5
6
7
8
9
void DES_ncbc_encrypt( const unsigned char *input, unsigned char *output, long length, DES_key_schedule *schedule, DES_cblock *ivec, int enc);
 
参数说明:
     input: 输入参数,8字节倍数
     output: 输出参数,8字节倍数
     length: input的长度
     schedule: 密钥
     ivec: 初始向量, 8字节
     enc: 加密-DES_ENCRYPT,解密-DES_DECRYPT

三. DES 示例

1. DES ECB模式示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/des.h>
 
#include "hex.h"
 
/************************************************************************
  * DES-ECB加密方式
  * 8位密钥,加密内容8位补齐,补齐方式为:PKCS7。
  *
  * file: test_des_ecb.c
  * gcc -Wall -O2 -o test_des_ecb test_des_ecb.c hex.c -lcrypto
  *
  * author: tonglulin@gmail.com by www.qmailer.net
  ************************************************************************/
int main( int argc, char *argv[])
{
     DES_key_schedule ks;
 
     int i = 0;
     int len = 0;
     int nlen = 0;
     int count = 0;
 
     char *data = "12345678123456781234567812345678" /* 原始明文, 十六进制字符串 */
     char *okey = "0000000000000000" ;                  /* 原始密钥, 十六进制字符串 */
 
     unsigned char ch = '\0' ;
     unsigned char *ptr = NULL;
 
     unsigned char src[16] = {0}; /* 补齐后的明文, data补齐后的1/2长度 */
     unsigned char dst[16] = {0}; /* 解密后的明文, data补齐后的1/2长度 */
 
     unsigned char out[8] = {0};
     unsigned char tmp[8] = {0};
     unsigned char block[8] = {0};
 
     /* 设置密码表 */
     ptr = hex2bin(okey, strlen (okey), &nlen);
     memcpy (block, ptr, 8);
     free (ptr);
     DES_set_key_unchecked((const_DES_cblock*)block, &ks);
 
     /* 分析补齐明文所需空间及补齐填充数据 */
     len = strlen (( char *)data);
     ptr = hex2bin(data, len, &nlen);
     len = (nlen / 8 + (nlen % 8 ? 1: 0)) * 8;
     memcpy (src, ptr, len);
     free (ptr);
 
     ch = 8 - nlen % 8;
     memset (src + nlen, ch, 8 - nlen % 8);
 
     printf ( "加密之前: " );
     for (i = 0; i < len; i++) {
         printf ( "%.2X" , *(src + i));
     }
     printf ( "\n" );
 
     /* 分组加密,每8字节一组 */
     count = len / 8;
     for (i = 0; i < count; i++) {
         memcpy (tmp, src + 8 * i, 8);
         DES_ecb_encrypt((const_DES_cblock*)tmp, (DES_cblock*)out, &ks, DES_ENCRYPT);
         memcpy (dst + 8 * i, out, 8);
     }
 
     printf ( "加密之后: " );
     for (i = 0; i < len; i++) {
         printf ( "%.2X" , *(dst + i));
     }
     printf ( "\n" );
 
     return 0;
}

2. DES CBC模式示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/des.h>
 
#include "hex.h"
 
/************************************************************************
  * DES-CBC加密方式
  * 8位密钥,加密内容8位补齐,补齐方式为:PKCS7。
  *
  * file: test_des_cbc.c
  * gcc -Wall -O2 -o test_des_cbc test_des_cbc.c hex.c -lcrypto
  *
  * author: tonglulin@gmail.com by www.qmailer.net
  ************************************************************************/
int main( int argc, char *argv[])
{
     DES_key_schedule ks;
     DES_cblock ivec = {0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00};
 
     int i = 0;
     int len = 0;
     int nlen = 0;
 
     char *data = "12345678123456781234567812345678" /* 原始明文, 十六进制字符串 */
     char *okey = "0000000000000000" ;                  /* 原始密钥, 十六进制字符串 */
 
     unsigned char ch = '\0' ;
     unsigned char *ptr = NULL;
 
     unsigned char src[16] = {0}; /* 补齐后的明文, data补齐后的1/2长度 */
     unsigned char dst[16] = {0}; /* 解密后的明文, data补齐后的1/2长度 */
 
     unsigned char block[8] = {0};
 
     /* 设置密码表 */
     ptr = hex2bin(okey, strlen (okey), &nlen);
     memcpy (block, ptr, 8);
     free (ptr);
     DES_set_key_unchecked((const_DES_cblock*)block, &ks);
 
     /* 分析补齐明文所需空间及补齐填充数据 */
     len = strlen (( char *)data);
     ptr = hex2bin(data, len, &nlen);
     len = (nlen / 8 + (nlen % 8 ? 1: 0)) * 8;
     memcpy (src, ptr, len);
     free (ptr);
 
     ch = 8 - nlen % 8;
     memset (src + nlen, ch, 8 - nlen % 8);
 
     printf ( "加密之前: " );
     for (i = 0; i < len; i++) {
         printf ( "%.2X" , *(src + i));
     }
     printf ( "\n" );
 
     /* 加密块链式加密 */
     DES_ncbc_encrypt(src, dst, sizeof (src), &ks, &ivec, DES_ENCRYPT);
 
     printf ( "加密之后: " );
     for (i = 0; i < len; i++) {
         printf ( "%.2X" , *(dst + i));
     }
     printf ( "\n" );
 
     return 0;
}

3. 输出结果

1
2
3
4
5
6
7
# ECB 模式
加密之前: 12345678123456781234567812345678
加密之后: 4A438AC15D8074B54A438AC15D8074B5
 
# CBC模式
加密之前: 12345678123456781234567812345678
加密之后: 4A438AC15D8074B58244AE0E7477AF78

由结果可见,ECB和CBC模式的第一个8字节分组结果是一致的

四. HEX转换函数

1. HEX头文件 hex.h

1
2
3
4
5
6
7
8
#ifndef _HEX_H_
#define _HEX_H_
 
char *bin2hex(unsigned char *data, int size);
 
unsigned char *hex2bin( const char *data, int size, int *outlen);
 
#endif

1. HEX定义文件 hex.c

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
 
/************************************************************************
  * 二进制字节数组转换十六进制字符串函数
  * 输入:
  *       data 二进制字节数组
  *       size 二进制字节数组长度
  * 输出:
  *       十六进制字符串,需要free函数释放空间,失败返回NULL
  *
  * author: tonglulin@gmail.com by www.qmailer.net
  ************************************************************************/
char *bin2hex(unsigned char *data, int size)
{
     int  i = 0;
     int  v = 0;
     char *p = NULL;
     char *buf = NULL;
     char base_char = 'A' ;
 
     buf = p = ( char *) malloc (size * 2 + 1);
     for (i = 0; i < size; i++) {
         v = data[i] >> 4;
         *p++ = v < 10 ? v + '0' : v - 10 + base_char;
 
         v = data[i] & 0x0f;
         *p++ = v < 10 ? v + '0' : v - 10 + base_char;
     }
 
     *p = '\0' ;
     return buf;
}
 
/************************************************************************
  * 十六进制字符串转换二进制字节数组
  * 输入:
  *       data 十六进制字符串
  *       size 十六进制字符串长度,2的倍数
  *       outlen 转换后的二进制字符数组长度
  * 输出:
  *       二进制字符数组,需要free函数释放空间,失败返回NULL
  *
  * author: tonglulin@gmail.com by www.qmailer.net
  ************************************************************************/
unsigned char *hex2bin( const char *data, int size, int *outlen)
{
     int i = 0;
     int len = 0;
     char char1 = '\0' ;
     char char2 = '\0' ;
     unsigned char value = 0;
     unsigned char *out = NULL;
 
     if (size % 2 != 0) {
         return NULL;
     }
 
     len = size / 2;
     out = (unsigned char *) malloc (len * sizeof ( char ) + 1);
     if (out == NULL) {
         return NULL;
     }
 
     while (i < len) {
         char1 = *data;
         if (char1 >= '0' && char1 <= '9' ) {
             value = (char1 - '0' ) << 4;
         }
         else if (char1 >= 'a' && char1 <= 'f' ) {
             value = (char1 - 'a' + 10) << 4;
         }
         else if (char1 >= 'A' && char1 <= 'F' ) {
             value = (char1 - 'A' + 10) << 4;
         }
         else {
             free (out);
             return NULL;
         }
         data++;
 
         char2 = *data;
         if (char2 >= '0' && char2 <= '9' ) {
             value |= char2 - '0' ;
         }
         else if (char2 >= 'a' && char2 <= 'f' ) {
             value |= char2 - 'a' + 10;
         }
         else if (char2 >= 'A' && char2 <= 'F' ) {
             value |= char2 - 'A' + 10;
         }
         else {
             free (out);
             return NULL;
         }
 
         data++;
         *(out + i++) = value;
     }
     *(out + i) = '\0' ;
 
     if (outlen != NULL) {
         *outlen = i;
     }
 
     return out;
}

xiaoxianerqq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENSSL库的使用-DES
duanxingheng的专栏
09-13 1万+
一、单DES算法ECB模式加解密 1、使用函数DES_set_key_unchecked设置密钥 2、使用函数DES_ecb_encrypt来进行数据加解密 void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output,              DES_key_schedule *ks,int enc); 函数功能说
DES算法原理完整版
热门推荐
朱小姐。的博客
02-14 18万+
1.所需参数 key:8个字节共64位的工作密钥 data:8个字节共64位的需要被加密或被解密的数据 mode:DES工作方式,加密或者解密 2.初始置换 DES算法使用64位的密钥key将64位的明文输入块变为64位的密文输出块,并把输出块分为L0、R0两部分,每部分均为32位。初始置换规则如下: 注意:这里的数字表示的是原数据的位置,不是数据 58,50,42,34,2...
openssl_encrypt 加密解密
最新发布
yxhxj2006的专栏
02-29 1282
加密
基于OPEN SSL的几种加密过程-DES,3DES,SHA256的实例
yangzijiangtou
10-30 1557
最近在做一个基于https的项目,因为业务数据需要安全保障,于是需要一定的加解密工作,数据的安全也是现代互联网发展的保障。 下面几种加解密机制: DES、3DES加密 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上...
信息安全实验:对称加密算法DESDES_ecb_encrypt()中密钥key的生成
Code_Thinking的专栏
11-25 5164
int  DES_set_key(const_DES_cblock  *key,DES_key_schedule *schedule) 将8字节的key
简单阐述对称加密算法和非对称加密算法(附C++示例代码,以openssl实现AES、DES、RSA、ECC、DSA算法加密)
Bobowen的博客
12-22 4028
对称加密和非对称加密是两种常见的加密方法。常见的对称加密算法:AES、DES等,常见的非对称加密算法有RSA、DSA、ECC等。本篇简单介绍这些算法并做对比。
基于openssl的3DES加密算法
11-01
3DES加密算法,使用openssl库,ECB算法,pkcs7padding填充模式(借鉴网上的算法,并经过自己的改良,可以实现加密与解密)
openssl编程-v1.3
05-28
openssl编程-v1.3 赵春平的最新版,自己修正了标签及首页版本说明。
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl编程.pdf -<赵春平>
04-13
openssl编程.pdf -<赵春平>版本,对于新手理解openssl中的函数调用,EVP封装,以及宏定义函数的理解更加容易一些,初学者的良师益友。
compat-openssl10-1.0.2o-3.el8.x86_64.rpm
03-08
openssl10
加密法随机数生成器
keyu0915的专栏
08-26 3159
除了传统的线性同余法(即C语言里的rand())产生伪随机数外,还可以用密码来编写能够生成强伪随机数的伪随机 数生成器。密码的机密性是支撑伪随机数生成器不可预测性的基础。原理如下图: 有关的DESopenssl API和数据结构: openssl 有关的DES 的API和数据结构 void DES_string_to_
des cbc c语言,C语言opensslDES-CBC解密
weixin_34191434的博客
05-24 565
#include #include #include #include #include int des_encrypt(const char *clearText, unsigned char **cipherText, const char *key){DES_cblock keyEncrypt;DES_key_schedule keySchedule;const_DES_cblock inp...
VC++使用OpenSSLDES加密
XuePiaoFei1的专栏
10-16 1521
引用:http://www.cnblogs.com/findumars/p/7252839.html 使用OpenSSL的库,需要先安装或编译OpenSSL。 我是在这里使用别人编译的开发版:http://slproweb.com/products/Win32OpenSSL.html。安装后把安装目录中的include,bin,lib目录中的文件放到自己的工程目录中。 我这里直接略过
OpenSSL中对称加密算法DES常用函数使用举例
网络资源是无限的
01-11 1万+
OpenSSL中对称加密算法DES常用函数使用举例!
基于OpenSSL库的加解密实验
liujing_555的博客
06-22 1378
Openssl库的下载、编译和配置过程, 程序内容要求:基于openssl实现对称密码算法des/aes的加解密操作(注意分组密码的工作方式)和非对称密码rsa的加解密操作。明文请选择自己的学号+姓名。程序的输出结果包括:输入的明文,加密后生成密文输出,解密结果再次输出。 操作环境:windows7+minGW+codeblocks
openssl编程--源码分析 .chm
08-12
OpenSSL编程是一种基于开源的密码学库的编程,为了便于开发者理解和使用OpenSSL,官方提供了一份源码分析的.chm文档。 首先,OpenSSL一个功能强大的密码学库,提供了各种密码学算法实现,如对称加密算法(如AES)、非对称加密算法(如RSA)、哈希算法(如MD5)、数字签名等。通过使用OpenSSL库,开发者可以在自己的应用程序中轻松地实现安全性和保密性。 然而,OpenSSL庞大的代码库对于新手来说可能是一个挑战。为了帮助开发者更好地理解OpenSSL的功能和代码结构,官方提供了一份源码分析的.chm文档。 该文档包含了OpenSSL库的最新源代码的详细分析和说明。通过阅读文档,开发者可以逐步了解库的结构和主要功能模块,如SSL/TLS协议库、公钥加密算法库、哈希算法库等。文档还提供了对每个函数的详细解释和用法示例,以及示例代码,帮助开发者更好地理解和应用OpenSSL。 源码分析的.chm文档可以被阅读器打开,并提供了方便的导航和搜索功能。通过使用该文档,开发者可以更高效地学习和使用OpenSSL编程,快速解决问题和实现自己的密码学需求。 总结来说,OpenSSL编程是一种使用开源密码学库的编程技术,官方提供了源码分析的.chm文档,帮助开发者理解和使用OpenSSL库的功能和代码结构。通过阅读该文档,开发者可以更好地掌握OpenSSL编程,并应用于实际的安全性和保密性需求中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值