DES加密原理和作用是什么

【導讀】本文介紹了 DES 加密原理和作用，和 golang 中 DES 加密解密機制的相應實現(xiàn)。

概念理解

DES是以64比特的明文為一個單位來進行加密，并生成64比特的密文。由于它每次只能處理特定長度的一塊數(shù)據(jù)，所以DES屬于分組密碼算法。cypto/des包提供了有關des加密的功能。

模式

由于分組密碼算法只能加密固定長度的分組，所以當加密的明文超過分組密碼的長度時，就需要對分組密碼算法進行迭代，而迭代的方法就稱為分組密碼的模式。模式主要有ECB（電子密碼本）、CBC（密碼分組鏈接模式）、CTR（計數(shù)器模式）、OFB（輸出反饋模式）、CFB（密碼反饋模式）五種。下面簡單介紹下前兩種：

ECB（electronic code book）是最簡單的方式，它將明文分組加密后的結果直接成為密文分組。

優(yōu)缺點：模式操作簡單；明文中的重復內(nèi)容將在密文中表現(xiàn)出來，特別對于圖像數(shù)據(jù)和明文變化較少的數(shù)據(jù)；適于短報文的加密傳遞。

CBC（cipher block chaining）的原理是加密算法的輸入是當前的明文分組和前一密文分組的異或，第一個明文分組和一個初始向量進行異或，這樣同一個明文分組重復出現(xiàn)時會產(chǎn)生不同的密文分組。

特點：同一個明文分組重復出現(xiàn)時產(chǎn)生不同的密文分組；加密函數(shù)的輸入是當前的明文分組和前一個密文分組的異或；每個明文分組的加密函數(shù)的輸入與明文分組之間不再有固定的關系；適合加密長消息。

填充方式

在按8個字節(jié)對DES進行加密或解密時，如果最后一段字節(jié)不足8位，就需要對數(shù)據(jù)進行補位。即使加密或解密的數(shù)據(jù)剛好是8的倍數(shù)時，也會再補8位。舉個栗子，如果末尾剛好出現(xiàn)1，這時你就無法判斷這個1是原來數(shù)據(jù)，還是經(jīng)過補位得到的1。因此，可以再補8位進行標識。填充方式主要有以下幾種：pkcs7padding、pkcs5padding、zeropadding、iso10126、ansix923。

pkcs7padding和pkcs5padding的填充方式相同，填充字節(jié)的值都等于填充字節(jié)的個數(shù)。例如需要填充4個字節(jié)，則填充的值為“4 4 4 4”。

zeropadding填充字節(jié)的值都為0。

密碼

DES的密鑰長度是64比特，但由于每隔7個比特會設置一個用于錯誤檢測的比特，因此其實質密鑰長度為56比特。

偏移量

上面模式中，例如CBC，再加密第一個明文分組時，由于不存在“前一個密文分組”，因此需要事先準備一個長度為一個分組的比特序列來代替“前一個密文分組”，這個比特序列成為初始化向量，也稱偏移量，通常縮寫為IV。一般來說，每次加密時都會隨機產(chǎn)生一個不同的比特序列來作為初始化向量。偏移量的長度必須和塊的大小相同。

輸出

加密后的字節(jié)在顯示時可以進行hex和base64編碼，hex是十六進制編碼，base64是一種基于64個可打印字符來標識二進制數(shù)據(jù)的方法。

下面以上面提到的幾種模式和填充方式為例，進行演示如何在代碼中使用。

加密模式采用ECB、填充方式采用pkcs5padding、密碼使用“12345678”，輸出時經(jīng)hex編碼。自己可以通過一些在線測試工具進行測試，看結果是否一致。

package main

import （

“crypto/des”

“qiniupkg.com/x/errors.v7”

“bytes”

“fmt”

“encoding/hex”

）

func main（） {

data：=［］byte（“hello world”）

key：=［］byte（“12345678”）

result，err：=DesECBEncrypt（data，key）

if err ！= nil {

fmt.Println（err）

}

a：=hex.EncodeToString（result）

fmt.Println（a）

}

func DesECBEncrypt（data， key ［］byte） （［］byte， error） {

//NewCipher創(chuàng)建一個新的加密塊

block， err ：= des.NewCipher（key）

if err ！= nil {

return nil， err

}

bs ：= block.BlockSize（）

data = Pkcs5Padding（data， bs）

if len（data）%bs ！= 0 {

return nil， errors.New（“need a multiple of the blocksize”）

}

out ：= make（［］byte， len（data））

dst ：= out

for len（data） 》 0 {

//Encrypt加密第一個塊，將其結果保存到dst

block.Encrypt（dst， data［：bs］）

data = data［bs：］

dst = dst［bs：］

}

return out， nil

}

func Pkcs5Padding（ciphertext ［］byte， blockSize int） ［］byte {

padding ：= blockSize - len（ciphertext）%blockSize

padtext ：= bytes.Repeat（［］byte{byte（padding）}， padding）

return append（ciphertext， padtext.。.）

}

下面加密模式采用CBC、填充方式采用pkcs5padding、密碼使用“12345678”、偏移量“43218765”，輸出時以hex方式輸出。自己可以通過一些在線測試工具進行測試，看結果是否一致。

package main

import （

“crypto/des”

“bytes”

“fmt”

“encoding/hex”

“crypto/cipher”

）

func main（） {

data ：= ［］byte（“hello world”）

key ：= ［］byte（“12345678”）

iv ：= ［］byte（“43218765”）

result， err ：= DesCBCEncrypt（data， key， iv）

if err ！= nil {

fmt.Println（err）

}

b ：= hex.EncodeToString（result）

fmt.Println（b）

}

func DesCBCEncrypt（data， key， iv ［］byte） （［］byte， error） {

block， err ：= des.NewCipher（key）

if err ！= nil {

return nil， err

}

data = pkcs5Padding（data， block.BlockSize（））

cryptText ：= make（［］byte， len（data））

blockMode ：= cipher.NewCBCEncrypter（block， iv）

blockMode.CryptBlocks（cryptText， data）

return cryptText， nil

}

func pkcs5Padding（cipherText ［］byte， blockSize int） ［］byte {

padding ：= blockSize - len（cipherText）%blockSize

padText ：= bytes.Repeat（［］byte{byte（padding）}， padding）

return append（cipherText， padText.。.）

}

第三方包

github.com/marspere/goencrypt包實現(xiàn)了多種加密算法，包括對稱加密和非對稱加密等。

package main

import （

“fmt”

“github.com/marspere/goencrypt”

）

func main（） {

// key為12345678

// iv為空

// 采用ECB分組模式

// 采用pkcs5padding填充模式

// 輸出結果使用base64進行加密

cipher ：= goencrypt.NewDESCipher（［］byte（“12345678”）， ［］byte（“”）， goencrypt.ECBMode， goencrypt.Pkcs5， goencrypt.PrintBase64）

cipherText， err ：= cipher.DESEncrypt（［］byte（“hello world”））

if err ！= nil {

fmt.Println（err）

return

}

fmt.Println（cipherText）

}

責任編輯：haq