文档章节

DES、3DES加密算法(转载整理)

 街头浪子
发布于 2016/02/18 10:49
字数 2510
阅读 322
收藏 0

文章1:

        这一篇文章要解决数据加密——数据补位的问题、DES算法的两种模式ECB和CBC问题以及更加安全的算法——3DES算法。

        一、数据补位 DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。 这里有个问题就是为什么要进行数据补位?主要原因是DES算法加解密时要求数据必须为8个字节。 

        二、ECB模式 DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。

        三、CBC模式 DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下: 加密步骤如下: 1)首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位) 2)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零) 3)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2 4)之后的数据以此类推,得到Cn 5)按顺序连为C1C2C3......Cn即为加密结果。 解密是加密的逆过程,步骤如下: 1)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn 2)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或) 3)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2 4)之后依此类推,得到Dn 5)按顺序连为D1D2D3......Dn即为解密结果。 这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。 

        四、3DES 算法 3DES算法顾名思义就是3次DES算法,其算法原理如下: 设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样, 3DES加密过程为:C=Ek3(Dk2(Ek1(P))) 3DES解密过程为:P=Dk1((EK2(Dk3(C))) 这里可以K1=K3,但不能K1=K2=K3(如果相等的话就成了DES算法了) 3DES with 2 diffrent keys(K1=K3),可以是3DES-CBC,也可以是3DES-ECB,3DES-CBC整个算法的流程和DES-CBC一样,但是在原来的加密或者解密处增加了异或运算的步骤,使用的密钥是16字节长度的密钥,将密钥分成左8字节和右8字节的两部分,即k1=左8字节,k2=右8字节,然后进行加密运算和解密运算。 3DES with 3 different keys,和3DES-CBC的流程完全一样,只是使用的密钥是24字节的,但在每个加密解密加密时候用的密钥不一样,将密钥分为3段8字节的密钥分别为密钥1、密钥2、密钥3,在3DES加密时对加密解密加密依次使用密钥1、密钥2、密钥3,在3DES解密时对解密加密解密依次使用密钥3、密钥2、密钥1。


文章2:

DES

  1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 

  目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。

 

  DES算法的入口参数有三个:Key、Data、Mode。

  其中Key为8个字节共64位,是DES算法的工作密钥

  Data也为8个字节64位,是要被加密或被解密的数据

  Mode为DES的工作方式,有两种:加密解密

 

  DES算法是这样工作的:

  如Mode为加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;

  如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。

  在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。

  通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。

 

3DES

  3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法。

  3DES(即Triple DESDESAES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。

 

  设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,

  3DES加密过程为:C=Ek3(Dk2(Ek1(P)))

  3DES解密过程为:P=Dk1((EK2(Dk3(C)))

  K1、K2、K3决定了算法的安全性,三个密钥互不相同,本质上就相当于用一个长为168位的密钥进行加密。多年来,它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高,K1可以等于K3。在这种情况下,密钥的有效长度为112位

 

AES

  AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高。

  用AES加密2000年10月,NIST(美国国家标准和技术协会)宣布通过从15种候选算法中选出的一项新的密匙加密标准。Rijndael被选中成为将来的 AES。Rijndael是在1999年下半年,由研究员Joan Daemen 和 Vincent Rijmen 创建的。AES正日益成为加密各种形式的电子数据的实际标准。

  美国标准与技术研究院(NIST)于2002年5月26日制定了新的高级加密标准(AES)规范。

 

  AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。

  AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的对称密钥分组的密码,它可以使用128192256位密钥,并且用128位(16字节)分组加密和解密数据。

  与公共密钥加密使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。

推荐文章:

http://blog.csdn.net/zixu/article/details/1204298

package mai.util;

import java.security.Security;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class ThreeDES {

private static final String Algorithm = "DESede"//定义 加密算法,可用 DES,DESede,Blowfish
    
    
//keybyte为加密密钥,长度为24字节
    
//src为被加密的数据缓冲区(源)
    public static byte[] encryptMode(byte[] keybyte, byte[] src) {
       
try {
            
//生成密钥
            SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);

            
//加密
            Cipher c1 = Cipher.getInstance(Algorithm);
            c1.init(Cipher.ENCRYPT_MODE, deskey);
            
return c1.doFinal(src);
        } 
catch (java.security.NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } 
catch (javax.crypto.NoSuchPaddingException e2) {
            e2.printStackTrace();
        } 
catch (java.lang.Exception e3) {
            e3.printStackTrace();
        }
        
return null;
    }

    
//keybyte为加密密钥,长度为24字节
    
//src为加密后的缓冲区
    public static byte[] decryptMode(byte[] keybyte, byte[] src) {      
    
try {
            
//生成密钥
            SecretKey deskey = new SecretKeySpec(keybyte, Algorithm);

            
//解密
            Cipher c1 = Cipher.getInstance(Algorithm);
            c1.init(Cipher.DECRYPT_MODE, deskey);
            
return c1.doFinal(src);
        } 
catch (java.security.NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } 
catch (javax.crypto.NoSuchPaddingException e2) {
            e2.printStackTrace();
        } 
catch (java.lang.Exception e3) {
            e3.printStackTrace();
        }
        
return null;
    }

    
//转换成十六进制字符串
    public static String byte2hex(byte[] b) {
        String hs
="";
        String stmp
="";

        
for (int n=0;n<b.length;n++) {
            stmp
=(java.lang.Integer.toHexString(b[n] & 0XFF));
            
if (stmp.length()==1) hs=hs+"0"+stmp;
            
else hs=hs+stmp;
            
if (n<b.length-1)  hs=hs+":";
        }
        
return hs.toUpperCase();
    }
    
    
public static void main(String[] args)
    {
        
//添加新安全算法,如果用JCE就要把它添加进去
        Security.addProvider(new com.sun.crypto.provider.SunJCE());

        
final byte[] keyBytes = {0x110x220x4F0x58, (byte)0x880x100x400x38
                               , 
0x280x250x790x51, (byte)0xCB, (byte)0xDD0x550x66
                               , 
0x770x290x74, (byte)0x980x300x400x36, (byte)0xE2};    //24字节的密钥
        String szSrc = "This is a 3DES test. 测试";
        
        System.out.println(
"加密前的字符串:" + szSrc);
        
        
byte[] encoded = encryptMode(keyBytes, szSrc.getBytes());        
        System.out.println(
"加密后的字符串:" + new String(encoded));
        
        
byte[] srcBytes = decryptMode(keyBytes, encoded);
        System.out.println(
"解密后的字符串:" + (new String(srcBytes)));
    }

}

本文转载自:http://blog.csdn.net/wenchao126/article/details/8674127 http://www.cnblogs.com/mailingfeng/arc...

粉丝 0
博文 43
码字总数 13169
作品 0
海淀
程序员
私信 提问
探讨.NET Core数据进行3DES加密和解密问题

前言 一直困扰着我关于数据加密这一块,24号晚上用了接近3个小时去完成一项任务,本以为立马能解决,但是为了保证数据的安全性,我们开始去对数据进行加密,然后接下来3个小时专门去研究加密...

jeffcky
2017/04/25
0
0
3des 加密

有两句话是这么说的: 1)算法和数据结构就是编程的一个重要部分,你若失掉了算法和数据结构,你就把一切都失掉了。 2)编程就是算法和数据结构,算法和数据结构是编程的灵魂。 注意,这可不...

zhanghongjie0302
2017/07/30
0
0
CCNP之安全加密笔记

公钥;公开出去的那个密码。 私钥:自己私有的,保密的那个密码。 对称加密算法 : 缺点:密码交换存在问题, 优点:速度快,密文紧凑。 DES:56BIT 3DES:168BIT AES:123/192/256BIT 非对称加...

日久不生情
2017/11/14
0
0
对称加密算法DES、3DES原理和实现方式

1、对称加密算法 1.1 定义 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yue)一起经过特殊加密算法处理后,使其变成复杂的...

zchuanzhao
2015/11/04
6.3K
0
JAVA 3DES加密/解密

3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码...

hapier
2016/11/09
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

如何倒放视频

很多视频通过倒放制作,可以到达不可思议的视觉效果。那这些神奇的倒放视频上如何制作的呢?其实制作方法非常的简单,下面就一起来看看如何倒放视频吧! 具体步骤如下: 第一步: 首先打开手...

白米稀饭2019
36分钟前
3
0
可能是国内第一篇全面解读 Java 现状及趋势的文章

作者 | 张晓楠 Dragonwell JDK 最新版本 8.1.1-GA 发布,包括全新特性和更新! **导读:**InfoQ 发布《2019 中国 Java 发展趋势报告》,反映 Java 在中国发展的独特性,同时也希望大家对 Ja...

阿里巴巴云原生
36分钟前
3
0
Mybatis 配置详解

完整配置 mybatis-config.xml <?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.......

xiaolyuh
37分钟前
4
0
与Windows用户共享Mac文件

与 Windows 用户共享 Mac 文件 若要允许用户从 Windows 电脑连接到您的 Mac,请打开文件共享和启用 SMB 共享。 在 Mac 上设置文件共享 在 Mac 上,选取苹果菜单 >“系统偏好设置”,然后点按...

W_Lu
43分钟前
6
0
CaaS: 内容是新的基础设施 Content-as-a-Service

内容是每家企业的必争之地,根据 CMI 的数据报告,88% 的 B2B 企业每天至少产生一篇内容。内容正在成为新的基础设施,Content as a Service 可以被简单理解为一种 CMS(Content Management ...

Authing
49分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部