OpenSSL编程-DES编程详解

最新推荐文章于 2024-08-29 17:58:41 发布
最新推荐文章于 2024-08-29 17:58:41 发布
阅读量1k 收藏 3
点赞数
分类专栏: c++基础 linux

转自 : http://www.qmailer.net/archives/188.html


一. DES加密原理

DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位(每组的第8位作为奇偶校验位),产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 轮循环,使用异或,置换,代换,移位操作四种基本运算。

二. DES API

1. 基本数据结构

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
typedef unsigned char DES_cblock[8];
typedef /* const */ unsigned char const_DES_cblock[8];
 
typedef struct DES_ks
{
     union
     {
         DES_cblock cblock;
         DES_LONG deslong[2];
     } ks[16];
} DES_key_schedule;
 
sizeof (DES_cblock) = 8字节
sizeof (const_DES_cblock ) = 8字节
sizeof (DES_key_schedule) = 128字节

2. 基本宏定义

1
2
#define DES_ENCRYPT 1
#define DES_DECRYPT 0

3. 设置密钥函数

1
2
3
4
5
6
7
8
9
10
11
//根据字符串生成key
void DES_string_to_key( const char *str, DES_cblock *key);
 
//will check that the key passed is of odd parity and is not a week or semi-weak key.
//If the parity is wrong, then -1 is returned. If the key is a weak key, then -2 is returned.
//If an error is returned, the key schedule is not generated
//设置密码表,并进行校验
int DES_set_key_checked(const_DES_cblock *key, DES_key_schedule *schedule);
 
//设置密码表,不需要校验
void DES_set_key_unchecked(const_DES_cblock *key, DES_key_schedule *schedule);

4. DES ECB模式加解密API

1
2
3
4
5
6
7
void DES_ecb_encrypt(const_DES_cblock *input, DES_cblock *output, DES_key_schedule *ks, int enc);
 
参数说明:
     input:输入数据,8字节
     output:输出数据,8字节
     ks:密钥
     enc:加密-DES_ENCRYPT,解密-DES_DECRYPT

5. DES CBC模式加解密API

1
2
3
4
5
6
7
8
9
void DES_ncbc_encrypt( const unsigned char *input, unsigned char *output, long length, DES_key_schedule *schedule, DES_cblock *ivec, int enc);
 
参数说明:
     input: 输入参数,8字节倍数
     output: 输出参数,8字节倍数
     length: input的长度
     schedule: 密钥
     ivec: 初始向量, 8字节
     enc: 加密-DES_ENCRYPT,解密-DES_DECRYPT

三. DES 示例

1. DES ECB模式示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/des.h>
 
#include "hex.h"
 
/************************************************************************
  * DES-ECB加密方式
  * 8位密钥,加密内容8位补齐,补齐方式为:PKCS7。
  *
  * file: test_des_ecb.c
  * gcc -Wall -O2 -o test_des_ecb test_des_ecb.c hex.c -lcrypto
  *
  * author: tonglulin@gmail.com by www.qmailer.net
  ************************************************************************/
int main( int argc, char *argv[])
{
     DES_key_schedule ks;
 
     int i = 0;
     int len = 0;
     int nlen = 0;
     int count = 0;
 
     char *data = "12345678123456781234567812345678" /* 原始明文, 十六进制字符串 */
     char *okey = "0000000000000000" ;                  /* 原始密钥, 十六进制字符串 */
 
     unsigned char ch = '\0' ;
     unsigned char *ptr = NULL;
 
     unsigned char src[16] = {0}; /* 补齐后的明文, data补齐后的1/2长度 */
     unsigned char dst[16] = {0}; /* 解密后的明文, data补齐后的1/2长度 */
 
     unsigned char out[8] = {0};
     unsigned char tmp[8] = {0};
     unsigned char block[8] = {0};
 
     /* 设置密码表 */
     ptr = hex2bin(okey, strlen (okey), &nlen);
     memcpy (block, ptr, 8);
     free (ptr);
     DES_set_key_unchecked((const_DES_cblock*)block, &ks);
 
     /* 分析补齐明文所需空间及补齐填充数据 */
     len = strlen (( char *)data);
     ptr = hex2bin(data, len, &nlen);
     len = (nlen / 8 + (nlen % 8 ? 1: 0)) * 8;
     memcpy (src, ptr, len);
     free (ptr);
 
     ch = 8 - nlen % 8;
     memset (src + nlen, ch, 8 - nlen % 8);
 
     printf ( "加密之前: " );
     for (i = 0; i < len; i++) {
         printf ( "%.2X" , *(src + i));
     }
     printf ( "\n" );
 
     /* 分组加密,每8字节一组 */
     count = len / 8;
     for (i = 0; i < count; i++) {
         memcpy (tmp, src + 8 * i, 8);
         DES_ecb_encrypt((const_DES_cblock*)tmp, (DES_cblock*)out, &ks, DES_ENCRYPT);
         memcpy (dst + 8 * i, out, 8);
     }
 
     printf ( "加密之后: " );
     for (i = 0; i < len; i++) {
         printf ( "%.2X" , *(dst + i));
     }
     printf ( "\n" );
 
     return 0;
}

2. DES CBC模式示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <openssl/des.h>
 
#include "hex.h"
 
/************************************************************************
  * DES-CBC加密方式
  * 8位密钥,加密内容8位补齐,补齐方式为:PKCS7。
  *
  * file: test_des_cbc.c
  * gcc -Wall -O2 -o test_des_cbc test_des_cbc.c hex.c -lcrypto
  *
  * author: tonglulin@gmail.com by www.qmailer.net
  ************************************************************************/
int main( int argc, char *argv[])
{
     DES_key_schedule ks;
     DES_cblock ivec = {0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00};
 
     int i = 0;
     int len = 0;
     int nlen = 0;
 
     char *data = "12345678123456781234567812345678" /* 原始明文, 十六进制字符串 */
     char *okey = "0000000000000000" ;                  /* 原始密钥, 十六进制字符串 */
 
     unsigned char ch = '\0' ;
     unsigned char *ptr = NULL;
 
     unsigned char src[16] = {0}; /* 补齐后的明文, data补齐后的1/2长度 */
     unsigned char dst[16] = {0}; /* 解密后的明文, data补齐后的1/2长度 */
 
     unsigned char block[8] = {0};
 
     /* 设置密码表 */
     ptr = hex2bin(okey, strlen (okey), &nlen);
     memcpy (block, ptr, 8);
     free (ptr);
     DES_set_key_unchecked((const_DES_cblock*)block, &ks);
 
     /* 分析补齐明文所需空间及补齐填充数据 */
     len = strlen (( char *)data);
     ptr = hex2bin(data, len, &nlen);
     len = (nlen / 8 + (nlen % 8 ? 1: 0)) * 8;
     memcpy (src, ptr, len);
     free (ptr);
 
     ch = 8 - nlen % 8;
     memset (src + nlen, ch, 8 - nlen % 8);
 
     printf ( "加密之前: " );
     for (i = 0; i < len; i++) {
         printf ( "%.2X" , *(src + i));
     }
     printf ( "\n" );
 
     /* 加密块链式加密 */
     DES_ncbc_encrypt(src, dst, sizeof (src), &ks, &ivec, DES_ENCRYPT);
 
     printf ( "加密之后: " );
     for (i = 0; i < len; i++) {
         printf ( "%.2X" , *(dst + i));
     }
     printf ( "\n" );
 
     return 0;
}

3. 输出结果

1
2
3
4
5
6
7
# ECB 模式
加密之前: 12345678123456781234567812345678
加密之后: 4A438AC15D8074B54A438AC15D8074B5
 
# CBC模式
加密之前: 12345678123456781234567812345678
加密之后: 4A438AC15D8074B58244AE0E7477AF78

由结果可见,ECB和CBC模式的第一个8字节分组结果是一致的

四. HEX转换函数

1. HEX头文件 hex.h

1
2
3
4
5
6
7
8
#ifndef _HEX_H_
#define _HEX_H_
 
char *bin2hex(unsigned char *data, int size);
 
unsigned char *hex2bin( const char *data, int size, int *outlen);
 
#endif

1. HEX定义文件 hex.c

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
 
/************************************************************************
  * 二进制字节数组转换十六进制字符串函数
  * 输入:
  *       data 二进制字节数组
  *       size 二进制字节数组长度
  * 输出:
  *       十六进制字符串,需要free函数释放空间,失败返回NULL
  *
  * author: tonglulin@gmail.com by www.qmailer.net
  ************************************************************************/
char *bin2hex(unsigned char *data, int size)
{
     int  i = 0;
     int  v = 0;
     char *p = NULL;
     char *buf = NULL;
     char base_char = 'A' ;
 
     buf = p = ( char *) malloc (size * 2 + 1);
     for (i = 0; i < size; i++) {
         v = data[i] >> 4;
         *p++ = v < 10 ? v + '0' : v - 10 + base_char;
 
         v = data[i] & 0x0f;
         *p++ = v < 10 ? v + '0' : v - 10 + base_char;
     }
 
     *p = '\0' ;
     return buf;
}
 
/************************************************************************
  * 十六进制字符串转换二进制字节数组
  * 输入:
  *       data 十六进制字符串
  *       size 十六进制字符串长度,2的倍数
  *       outlen 转换后的二进制字符数组长度
  * 输出:
  *       二进制字符数组,需要free函数释放空间,失败返回NULL
  *
  * author: tonglulin@gmail.com by www.qmailer.net
  ************************************************************************/
unsigned char *hex2bin( const char *data, int size, int *outlen)
{
     int i = 0;
     int len = 0;
     char char1 = '\0' ;
     char char2 = '\0' ;
     unsigned char value = 0;
     unsigned char *out = NULL;
 
     if (size % 2 != 0) {
         return NULL;
     }
 
     len = size / 2;
     out = (unsigned char *) malloc (len * sizeof ( char ) + 1);
     if (out == NULL) {
         return NULL;
     }
 
     while (i < len) {
         char1 = *data;
         if (char1 >= '0' && char1 <= '9' ) {
             value = (char1 - '0' ) << 4;
         }
         else if (char1 >= 'a' && char1 <= 'f' ) {
             value = (char1 - 'a' + 10) << 4;
         }
         else if (char1 >= 'A' && char1 <= 'F' ) {
             value = (char1 - 'A' + 10) << 4;
         }
         else {
             free (out);
             return NULL;
         }
         data++;
 
         char2 = *data;
         if (char2 >= '0' && char2 <= '9' ) {
             value |= char2 - '0' ;
         }
         else if (char2 >= 'a' && char2 <= 'f' ) {
             value |= char2 - 'a' + 10;
         }
         else if (char2 >= 'A' && char2 <= 'F' ) {
             value |= char2 - 'A' + 10;
         }
         else {
             free (out);
             return NULL;
         }
 
         data++;
         *(out + i++) = value;
     }
     *(out + i) = '\0' ;
 
     if (outlen != NULL) {
         *outlen = i;
     }
 
     return out;
}

xiaoxianerqq
关注
专栏目录
OPENSSL库的使用-DES
duanxingheng的专栏
09-13 1万+
一、单DES算法ECB模式加解密 1、使用函数DES_set_key_unchecked设置密钥 2、使用函数DES_ecb_encrypt来进行数据加解密 void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output,              DES_key_schedule *ks,int enc); 函数功能说
openssl-1.0.2p 编译好的静态库动态库头文件.rar
09-04
**openssl-1.0.2p 知识点详解** `openssl-1.0.2p` 是 OpenSSL 库的一个版本,OpenSSL一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 实现,广泛应用于网络编程,尤其是与加密相关的应用,如 HTTPS、SMTPS 等。...
使用openssl库进行DES加密
热门推荐
p0x1307的专栏
10-15 1万+
openssl实现了大多数的加密算法,如AES,DES,RSAdend
网络传输加密及openssl使用样例(客户端服务器)
最新发布
zhangdonghuirjdd的博客
08-29 1463
上述例子由于是自签名证书,其颁发者信息、签名和公钥都是基于server.key中的私钥生成的,因此不需要外部证书颁发机构(CA)的参与。私钥的格式和内容取决于所使用的加密算法(如RSA、DSA、ECDSA等)和密钥的格式(如PEM、DER等)。-nodes命令生成的证书(server.crt)是一个自签名的X.509证书,其数据结构包含了多个关键的信息字段。Layer)是最常用的网络传输加密协议之一,但需要注意的是,随着技术的发展,SSL的继任者TLS(Transport Layer。
openssl des
11-01 252
转载自:http://blog.fpmurphy.com/2010/04/openssl-des-api.html OpenSSL DES APIs Now that OpenSSL has finally reached version 1.0.0, I decided to take another look how the various Data Enc
openssldes编程
weixin_33775572的博客
11-01 179
一、单DES算法ECB模式加解密1、使用函数DES_set_key_unchecked设置密钥2、使用函数DES_ecb_encrypt来进行数据加解密void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output, DES_key_schedule *ks,int en...
PHP针对其他语言的DES解密
圆蟀的专栏
06-22 288
最近对接第三方的接口,需要DES解密java的DES加密数据 看了好久,研究java,还搭建了一个java环境 最终失败。 仔细思量,发现是方向错了, php本身也有DES解密,只是对照着解密就好了,管他什么语言,做好php解密的事情就好了。 对方给的DES秘钥格式: 12,23,34,45,56,67,78 加密数据:‘***************‘ <?php /** * openssl 实现DES 加密类,支持各种 PHP 版本 */ class DE...
openssl-devel-1.0.1e-15.el6.x86_64.rpm.zip
07-19
OpenSSL 开发库详解与应用》 OpenSSL一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。在Linux系统中,`...
赵春平详解Openssl编程:从基础知识到高级应用
openssl编程》是一本详细介绍OpenSSL编程技术的书籍,作者赵春平,适合那些希望深入了解和掌握这一加密工具的专业人士和开发者。本书分为多个章节,系统地讲解了OpenSSL的基础知识、安装与配置、核心组件的实现...
openssl编程.doc
03-21
OpenSSL编程详解OpenSSL一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本文将深入探讨OpenSSL编程原理...
openssl-1.1.1 dll库
04-30
**OpenSSL 1.1.1 DLL库详解** OpenSSL一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的加密算法、证书操作和其他安全相关功能。在Windows系统中,OpenSSL通常以动态链接库(DLL)...
DES编程实现
10-09
高效的源代码实现DES加密,解密,其中模拟了DES加密过程。vc6调试成功
openSSL DES算法(ecb,cbc....)
07-18
openSSL DES ecb padding
密码学DES算法编程
11-12
1、编写程序实现DES加、解密: 编程实现基于自己的名字来构造一DES密钥; 应用获得的密钥将一段英文(或文件)进行加、解密。 2、用DES实现口令的安全: 如:登陆计算机(或连接服务器)时,用户的口令作为DES的密钥,加密某个固定的明文,生成的密文存储在计算机中。下次登陆时,把生成的密文和已存储的密文进行比较,若一致则登陆成功。
DES编程实现(实验报告)
02-20
1、用户输入密钥56位(7个ASCII)。 2、每隔7位添加奇偶校验位将密钥变为64位,设该64位为key。(由于奇偶校验位并不会参与加密操作,故本程序没有进行64位的拓展操作。) 3、将key穿过PC-1块(Permuted Choice 1,交换选择2),PC-1块用于提取用户输入的56个位,并56个位的排列方式由表一表示。 4、56个位一分为二,每一半都左移1或2位,具体左移1或2位需要看密钥使用是在DES的哪一轮。 5、新的56位用PC-2压缩抛弃8位后为某个阶段生成一个48位的子密钥。 加密过程: 1、将明文块64位分成左右两部分,分别设为L,R。 2、R部分通过E盒扩展为48位,输出的48位与该轮子key进行异或操作。 3、将48位的R部分进行S盒的替代操作,输出32位的新的部分。 4、输出的新的R32位部分在P盒中进行置换操作从而得到新的R部分。 5、此时的R部分与L部分进行异或操作,得到的结果作为下一轮加密的明文R部分而最原始的R部分则作为下一轮加密的明文的L部分。 int PC1_Key(int k[64],int k1[56]); int PC2_Key1(int k[56],int k1[56],int a); int PC2_key2(int k[56],int k1[48]); int Pla_Text(int p[64]); int T_T(int R[32],int L[32]); int E_Box(int R[32],int R1[48]); int S_Boxes(int R[48],int R1[32]); int P_Box(int R2[32],int R3[32]); int XOR(int L[32],int R[32]);
OPENSSL库的使用-DES篇 - duanxingheng的专栏 - CSDN博客.pdf
07-23
OPENSSL库的使用-DES篇 - duanxingheng的专栏 - CSDN博客.pdf
openssl关于des算法
悟世之路
02-20 1801
des是对称算法,加密的密钥和解码的密钥是相同的,对于des有两种方案,ecb和cbc。借鉴了该博文http://blog.csdn.net/p0x1307/article/details/40115567,本文测算下ecb和cbc的执行时间对比 cbc: #include #include #include #include #include long get_m
OpensslDES 学习笔记
qq_41746553的博客
12-21 693
目录一、主要API二、代码示例1. ECB 模式2. CBC 模式 一、主要API typedef unsigned char DES_cblock[8]; //生成一个随机的 key,必须使用下面的 set_key 函数转换为 schedule 之后才能使用 void DES_random_key(DES_cblock *ret); //设置 key //这两个函数的主要区别在于是否检...
OpenSSL DES DES_set_key_unchecked函数分析
Sean.Zhu的专栏
11-26 4710
OpenSSL DES 子密码生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值