一、DES算法简介
1、DES算法介绍
DES算法为密码*中的对称密码*,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码*加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。2、工作模式
1)ECB模式
DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。
2)CBC模式
DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:
a)首先将数据按照8个字节一组进行分组得到D1、D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
b)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
c)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
d)之后的数据以此类推,得到Cn
e)按顺序连为C1C2C3......Cn即为加密结果。
解密是加密的逆过程,步骤如下:
a)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn
b)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)
c)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
d)之后依此类推,得到Dn
e)按顺序连为D1D2D3......Dn即为解密结果。
这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。
3、3DES 算法
3DES算法顾名思义就是3次DES算法,其算法原理如下:
设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1((EK2(Dk3(C)))
这里可以K1=K3,但不能K1=K2=K3(如果相等的话就成了DES算法了)
3DES算法图示如下:
3DES with 2 diffrent keys(K1=K3),可以是3DES-CBC,也可以是3DES-ECB,3DES-CBC整个算法的流程和DES-CBC一样,但是在原来的加密或者解密处增加了异或运算的步骤,使用的密钥是16字节长度的密钥,将密钥分成左8字节和右8字节的两部分,即k1=左8字节,k2=右8字节,然后进行加密运算和解密运算。
3DES with 3 different keys,和3DES-CBC的流程完全一样,只是使用的密钥是24字节的,但在每个加密解密加密时候用的密钥不一样,将密钥分为3段8字节的密钥分别为密钥1、密钥2、密钥3,在3DES加密时对加密解密加密依次使用密钥1、密钥2、密钥3,在3DES解密时对解密加密解密依次使用密钥3、密钥2、密钥1。
二、单DES算法ECB模式加解密
1、使用函数DES_set_key_unchecked设置密钥。
备注:
1)自己指定密钥时,切记勿使用函数DES_string_to_key,该函数是根据输入的string随机计算key,并不是将输入的string当作key。
2)设置key必须使用DES_set_key_unchecked函数,而不能使用DES_set_key_check函数,否则计算出来的数据会不正确。
3)openssl在进行DES运算时,仅按8字节块加密,所以必须自己进行数据拆分
2、使用函数DES_ecb_encrypt来进行数据加解密
void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output,
DES_key_schedule *ks,int enc);
函数功能说明:DES ECB计算
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
ks: 密钥;
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT;
三、单DES算法CBC模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ncbc_encrypt来进行数据加解密
void DES_ncbc_encrypt(const unsigned char *input,unsigned char *output,
long length,DES_key_schedule *schedule,DES_cblock *ivec,
int enc);
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
length: 数据长度;(这里数据长度不包含初始化向量长度)
schedule:密钥;
ivec: 初始化向量;(一般为8个字节0)
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT;
四、T-DES算法ECB模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ecb3_encrypt来进行加解密
void DES_ecb3_encrypt(const_DES_cblock *input, DES_cblock *output,
DES_key_schedule *ks1,DES_key_schedule *ks2,
DES_key_schedule *ks3, int enc);
函数说明:
3DES ECB算法
参数说明:
input: 输入数据
output: 输出数据
ks1,ks2,ks3, 3DES算法的三只密钥,实际应用中,大家更习惯于用两只密钥,调用此函数时,只需在ks3处传入ks1即可;
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT
五、T-DES算法CBC模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ede3_cbc_encrypt来进行加解密
void DES_ede3_cbc_encrypt(const unsigned char *input,unsigned char *output,
long length,
DES_key_schedule *ks1,DES_key_schedule *ks2,
DES_key_schedule *ks3,DES_cblock *ivec,int enc);
函数功能说明:
3DES CBC模式计算;
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
length: 长度;(这里数据长度不包含初始化向量长度)
ks1:密钥1;(为16字节密钥的左边8字节)
ks2:密钥2;(为16字节密钥的右边8字节)
ks3:密钥3;(为16字节密钥的左边8字节)
ivec:初始化向量;;(一般为8个字节0)
enc:DES_ENCRYPT , 解密:DES_DECRYPT;
3、CBC模式简介
数据加密采用3DES-CBC算法,初始向量为16进制数“0000000000000000”,如图所示:
数据块长度为8字节整数倍,则在此数据块后附加一个8字节长的数据块,附加的数据块为:16进制的“80 00 00 00 00 00 00 00”
六、示例代码
1、加密实现:
void CPage1::OnButtonEncrypt()
{
// TODO: Add your control notification handler code here
DES_cblock key;
unsigned char key_hex[256] = {0};
unsigned char data_hex[256] = {0};
unsigned char initval_hex[256] = {0};
unsigned char temp[256] = {0};
int i = 0;
int keylen = 0;
int datalen = 0;
int InitialLen = 0;
DES_key_schedule schedule;
DES_key_schedule schedule2;
DES_key_schedule schedule3;
const_DES_cblock input;
DES_cblock output;
DES_cblock ivec;
UpdateData(TRUE);
m_key.Remove(' ');
m_data.Remove(' ');
m_initval.Remove(' ');
keylen = m_key.GetLength()/2;
datalen = m_data.GetLength()/2;
InitialLen = m_initval.GetLength()/2;
if (keylen%8!=0)
{
AfxMessageBox("输入密钥长度不是8的整数倍,请重新输入!");
return;
}
if (datalen%8!=0)
{
AfxMessageBox("输入数据长度不是8的整数倍,请重新输入!");
return;
}
StrToHex(m_key,key_hex,keylen);
StrToHex(m_data,data_hex,datalen);
StrToHex(m_initval,initval_hex,InitialLen);
if (keylen == 8)
{
memcpy(key,key_hex,keylen);
DES_set_key_unchecked(&key, &schedule);
}
else if (keylen == 16)
{
memcpy(key,key_hex,8);
DES_set_key_unchecked(&key, &schedule);
memcpy(key,key_hex+8,8);
DES_set_key_unchecked(&key, &schedule2);
memcpy(key,key_hex,8);
DES_set_key_unchecked(&key, &schedule3);
}
memcpy(ivec,initval_hex,InitialLen);
//单DES算法
if (keylen == 8)
{
//ECB模式
if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
{
for(i = 0;i < datalen/8;i++)
{
memcpy(input,data_hex+i*8,8);
DES_ecb_encrypt(&input, &output, &schedule, DES_ENCRYPT);
memcpy(temp+i*8,output,8);
}
}
//CBC模式
else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
{
memcpy(data_hex+datalen,"\x80\x00\x00\x00\x00\x00\x00\x00",8);
datalen += 8;
for(i = 0;i < datalen/8;i++)
{
DES_ncbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule,&ivec, DES_ENCRYPT);
}
}
}
//TDES算法
else if (keylen == 16)
{
//ECB模式
if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
{
for (i = 0;i < datalen/8;i++)
{
memcpy(input,data_hex+i*8,8);
DES_ecb3_encrypt(&input, &output, &schedule, &schedule2, &schedule3, DES_ENCRYPT);
memcpy(temp+i*8,output,8);
}
}
//CBC模式
else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
{
memcpy(data_hex+datalen,"\x80\x00\x00\x00\x00\x00\x00\x00",8);
datalen += 8;
for(i = 0;i < datalen/8;i++)
{
DES_ede3_cbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule, &schedule2, &schedule3,&ivec, DES_ENCRYPT);
}
}
}
HexToStr(temp,datalen,m_result);
UpdateData(FALSE);
}
2、解密实现:
void CPage1::OnButtonDecrypt()
{
// TODO: Add your control notification handler code here
DES_cblock key;
unsigned char key_hex[256] = {0};
unsigned char data_hex[256] = {0};
unsigned char initval_hex[256] = {0};
unsigned char temp[256] = {0};
int i = 0;
int keylen = 0;
int datalen = 0;
int InitialLen = 0;
DES_key_schedule schedule;
DES_key_schedule schedule2;
DES_key_schedule schedule3;
const_DES_cblock input;
DES_cblock output;
DES_cblock ivec;
UpdateData(TRUE);
m_key.Remove(' ');
m_data.Remove(' ');
m_initval.Remove(' ');
keylen = m_key.GetLength()/2;
datalen = m_data.GetLength()/2;
InitialLen = m_initval.GetLength()/2;
if (keylen%8!=0)
{
AfxMessageBox("输入密钥长度不是8的整数倍,请重新输入!");
return;
}
if (datalen%8!=0)
{
AfxMessageBox("输入数据长度不是8的整数倍,请重新输入!");
return;
}
StrToHex(m_key,key_hex,keylen);
StrToHex(m_data,data_hex,datalen);
StrToHex(m_initval,initval_hex,InitialLen);
if (keylen == 8)
{
memcpy(key,key_hex,keylen);
DES_set_key_unchecked(&key, &schedule);
}
else if (keylen == 16)
{
memcpy(key,key_hex,8);
DES_set_key_unchecked(&key, &schedule);
memcpy(key,key_hex+8,8);
DES_set_key_unchecked(&key, &schedule2);
memcpy(key,key_hex,8);
DES_set_key_unchecked(&key, &schedule3);
}
memcpy(ivec,initval_hex,InitialLen);
if (keylen == 8)
{
if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
{
for(i = 0;i < datalen/8;i++)
{
memcpy(input,data_hex+i*8,8);
DES_ecb_encrypt(&input, &output, &schedule, DES_DECRYPT);
memcpy(temp+i*8,output,8);
}
}
else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
{
for(i = 0;i < datalen/8;i++)
{
DES_ncbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule,&ivec, DES_DECRYPT);
}
}
}
else if (keylen == 16)
{
//ECB模式
if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
{
for (i = 0;i < datalen/8;i++)
{
memcpy(input,data_hex+i*8,8);
DES_ecb3_encrypt(&input, &output, &schedule, &schedule2, &schedule3, DES_DECRYPT);
memcpy(temp+i*8,output,8);
}
}
//CBC模式
else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
{
for(i = 0;i < datalen/8;i++)
{
DES_ede3_cbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule, &schedule2, &schedule3,&ivec, DES_DECRYPT);
}
}
}
HexToStr(temp,datalen,m_result);
UpdateData(FALSE);
}