OPENSSL库的使用-DES篇

来源：互联网发布：淘宝零食店怎么开编辑：程序博客网时间：2024/05/18 18:46

一、DES算法简介

1、DES算法介绍

DES算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

2、工作模式

1）ECB模式

DES ECB（电子密本方式）其实非常简单，就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文，最后一段不足8个字节，按照需求补足8个字节进行计算，之后按照顺序将计算所得的数据连在一起即可，各段数据之间互不影响。

2）CBC模式

DES CBC（密文分组链接方式）有点麻烦，它的实现机制使加密的各段数据之间有了联系。其实现的机理如下：

加密步骤如下：

a）首先将数据按照8个字节一组进行分组得到D1、D2......Dn（若数据不是8的整数倍，用指定的PADDING数据补位）

b）第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1（初始化向量I为全零）

c）第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2

d）之后的数据以此类推，得到Cn

e）按顺序连为C1C2C3......Cn即为加密结果。

解密是加密的逆过程，步骤如下：

a）首先将数据按照8个字节一组进行分组得到C1C2C3......Cn

b）将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1（注意：一定是先解密再异或）

c）将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2

d）之后依此类推，得到Dn

e）按顺序连为D1D2D3......Dn即为解密结果。

这里注意一点，解密的结果并不一定是我们原来的加密数据，可能还含有你补得位，一定要把补位去掉才是你的原来的数据。

3、3DES 算法

3DES算法顾名思义就是3次DES算法，其算法原理如下：

设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密表，这样，

3DES加密过程为：C=Ek3(Dk2(Ek1(P)))
3DES解密过程为：P=Dk1((EK2(Dk3(C)))

这里可以K1=K3，但不能K1=K2=K3（如果相等的话就成了DES算法了）

3DES算法图示如下：

3DES with 2 diffrent keys（K1=K3），可以是3DES-CBC，也可以是3DES-ECB，3DES-CBC整个算法的流程和DES-CBC一样，但是在原来的加密或者解密处增加了异或运算的步骤，使用的密钥是16字节长度的密钥，将密钥分成左8字节和右8字节的两部分，即k1=左8字节，k2=右8字节，然后进行加密运算和解密运算。

3DES with 3 different keys，和3DES-CBC的流程完全一样，只是使用的密钥是24字节的，但在每个加密解密加密时候用的密钥不一样，将密钥分为3段8字节的密钥分别为密钥1、密钥2、密钥3，在3DES加密时对加密解密加密依次使用密钥1、密钥2、密钥3，在3DES解密时对解密加密解密依次使用密钥3、密钥2、密钥1。

二、单DES算法ECB模式加解密

1、使用函数DES_set_key_unchecked设置密钥。

备注：

1）自己指定密钥时，切记勿使用函数DES_string_to_key，该函数是根据输入的string随机计算key，并不是将输入的string当作key。

2）设置key必须使用DES_set_key_unchecked函数，而不能使用DES_set_key_check函数，否则计算出来的数据会不正确。

3）openssl在进行DES运算时，仅按8字节块加密，所以必须自己进行数据拆分

2、使用函数DES_ecb_encrypt来进行数据加解密

void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output,
DES_key_schedule *ks,int enc);

函数功能说明：DES ECB计算

参数说明：

input：输入数据；（8字节长度）

output：输出数据；（8字节长度）

ks：密钥；

enc：加密：DES_ENCRYPT ，解密：DES_DECRYPT；

三、单DES算法CBC模式加解密

1、使用函数DES_set_key_unchecked设置密钥

2、使用函数DES_ncbc_encrypt来进行数据加解密

void DES_ncbc_encrypt(const unsigned char *input,unsigned char *output,
long length,DES_key_schedule *schedule,DES_cblock *ivec,
int enc);

参数说明：

input：输入数据；（8字节长度）

output：输出数据；（8字节长度）

length：数据长度；（这里数据长度不包含初始化向量长度）

schedule：密钥；

ivec：初始化向量；（一般为8个字节0）

enc：加密：DES_ENCRYPT ，解密：DES_DECRYPT；

四、T-DES算法ECB模式加解密

1、使用函数DES_set_key_unchecked设置密钥

2、使用函数DES_ecb3_encrypt来进行加解密

void DES_ecb3_encrypt(const_DES_cblock *input, DES_cblock *output,
DES_key_schedule *ks1,DES_key_schedule *ks2,
DES_key_schedule *ks3, int enc);

函数说明：

3DES ECB算法

参数说明：

input：输入数据

output：输出数据

ks1，ks2，ks3， 3DES算法的三只密钥，实际应用中，大家更习惯于用两只密钥，调用此函数时，只需在ks3处传入ks1即可；

enc：加密：DES_ENCRYPT ，解密：DES_DECRYPT

五、T-DES算法CBC模式加解密

1、使用函数DES_set_key_unchecked设置密钥

2、使用函数DES_ede3_cbc_encrypt来进行加解密

void DES_ede3_cbc_encrypt(const unsigned char *input,unsigned char *output,
              long length,
              DES_key_schedule *ks1,DES_key_schedule *ks2,
              DES_key_schedule *ks3,DES_cblock *ivec,int enc);

函数功能说明：

3DES CBC模式计算；

参数说明：

input：输入数据；（8字节长度）

output：输出数据；（8字节长度）

length：长度；（这里数据长度不包含初始化向量长度）

ks1：密钥1；（为16字节密钥的左边8字节）

ks2：密钥2；（为16字节密钥的右边8字节）

ks3：密钥3；（为16字节密钥的左边8字节）

ivec：初始化向量；；（一般为8个字节0）

enc：DES_ENCRYPT ，解密：DES_DECRYPT；

3、CBC模式简介

数据加密采用3DES-CBC算法，初始向量为16进制数“0000000000000000”，如图所示：

数据块长度为8字节整数倍，则在此数据块后附加一个8字节长的数据块，附加的数据块为：16进制的“80 00 00 00 00 00 00 00”

六、示例代码

1、加密实现：

void CPage1::OnButtonEncrypt()
{
// TODO: Add your control notification handler code here
DES_cblock key;

unsigned char key_hex[256] = {0};
unsigned char data_hex[256] = {0};
unsigned char initval_hex[256] = {0};
unsigned char temp[256] = {0};
int i = 0;
int keylen = 0;
int datalen = 0;
int InitialLen = 0;
DES_key_schedule schedule;
DES_key_schedule schedule2;
DES_key_schedule schedule3;
const_DES_cblock input;
DES_cblock output;
DES_cblock ivec;

UpdateData(TRUE);

m_key.Remove(' ');
m_data.Remove(' ');
m_initval.Remove(' ');

keylen = m_key.GetLength()/2;
datalen = m_data.GetLength()/2;
InitialLen = m_initval.GetLength()/2;

if (keylen%8!=0)
{
AfxMessageBox("输入密钥长度不是8的整数倍，请重新输入!");
return;
}

if (datalen%8!=0)
{
AfxMessageBox("输入数据长度不是8的整数倍，请重新输入!");
return;
}

StrToHex(m_key,key_hex,keylen);
StrToHex(m_data,data_hex,datalen);
StrToHex(m_initval,initval_hex,InitialLen);

if (keylen == 8)
{
  memcpy(key,key_hex,keylen);
  DES_set_key_unchecked(&key, &schedule);
}
else if (keylen == 16)
{
  memcpy(key,key_hex,8);
        DES_set_key_unchecked(&key, &schedule);
  memcpy(key,key_hex+8,8);
        DES_set_key_unchecked(&key, &schedule2);
  memcpy(key,key_hex,8);
        DES_set_key_unchecked(&key, &schedule3);
}


memcpy(ivec,initval_hex,InitialLen);

//单DES算法
if (keylen == 8)
{
  //ECB模式
        if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
  {
   for(i = 0;i < datalen/8;i++)
   {
    memcpy(input,data_hex+i*8,8);
    DES_ecb_encrypt(&input, &output, &schedule, DES_ENCRYPT);
    memcpy(temp+i*8,output,8);
   }
  }
  //CBC模式
  else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
  {
   memcpy(data_hex+datalen,"\x80\x00\x00\x00\x00\x00\x00\x00",8);
   datalen += 8;

   for(i = 0;i < datalen/8;i++)
   {
    DES_ncbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule,&ivec, DES_ENCRYPT);
   }
  }
}
//TDES算法
else if (keylen == 16)
{
  //ECB模式
        if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
  {
   for (i = 0;i < datalen/8;i++)
   {
    memcpy(input,data_hex+i*8,8);
    DES_ecb3_encrypt(&input, &output, &schedule, &schedule2, &schedule3, DES_ENCRYPT);
    memcpy(temp+i*8,output,8);
   }

  }
  //CBC模式
  else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
  {
   memcpy(data_hex+datalen,"\x80\x00\x00\x00\x00\x00\x00\x00",8);
   datalen += 8;

   for(i = 0;i < datalen/8;i++)
   {
    DES_ede3_cbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule, &schedule2, &schedule3,&ivec, DES_ENCRYPT);
   }
  }

}

HexToStr(temp,datalen,m_result);

UpdateData(FALSE);
}

2、解密实现：

void CPage1::OnButtonDecrypt()
{
// TODO: Add your control notification handler code here
DES_cblock key;

UpdateData(TRUE);

m_key.Remove(' ');
m_data.Remove(' ');
m_initval.Remove(' ');

keylen = m_key.GetLength()/2;
datalen = m_data.GetLength()/2;
InitialLen = m_initval.GetLength()/2;

if (keylen%8!=0)
{
AfxMessageBox("输入密钥长度不是8的整数倍，请重新输入!");
return;
}

if (datalen%8!=0)
{
AfxMessageBox("输入数据长度不是8的整数倍，请重新输入!");
return;
}

StrToHex(m_key,key_hex,keylen);
StrToHex(m_data,data_hex,datalen);
StrToHex(m_initval,initval_hex,InitialLen);

if (keylen == 8)
{
  if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
  {
   for(i = 0;i < datalen/8;i++)
   {
    memcpy(input,data_hex+i*8,8);
    DES_ecb_encrypt(&input, &output, &schedule, DES_DECRYPT);
    memcpy(temp+i*8,output,8);
   }
  }
  else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
  {
   for(i = 0;i < datalen/8;i++)
   {
    DES_ncbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule,&ivec, DES_DECRYPT);
   }
  }
}
else if (keylen == 16)
{
  //ECB模式
        if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck())
  {
   for (i = 0;i < datalen/8;i++)
   {
    memcpy(input,data_hex+i*8,8);
    DES_ecb3_encrypt(&input, &output, &schedule, &schedule2, &schedule3, DES_DECRYPT);
    memcpy(temp+i*8,output,8);
   }

  }
  //CBC模式
  else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck())
  {
   for(i = 0;i < datalen/8;i++)
   {
    DES_ede3_cbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule, &schedule2, &schedule3,&ivec, DES_DECRYPT);
   }
  }
}

HexToStr(temp,datalen,m_result);

UpdateData(FALSE);
}