OPENSSL库的使用-DES篇
来源:互联网 发布:传奇怎么查看怪物数据 编辑:程序博客网 时间:2024/05/22 12:04
一、DES算法简介
1、DES算法介绍
DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
2、工作模式
1)ECB模式
DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。
2)CBC模式
DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:
a)首先将数据按照8个字节一组进行分组得到D1、D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
b)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
c)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
d)之后的数据以此类推,得到Cn
e)按顺序连为C1C2C3......Cn即为加密结果。
解密是加密的逆过程,步骤如下:
a)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn
b)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)
c)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
d)之后依此类推,得到Dn
e)按顺序连为D1D2D3......Dn即为解密结果。
这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。
3、3DES 算法
3DES算法顾名思义就是3次DES算法,其算法原理如下:
设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1((EK2(Dk3(C)))
这里可以K1=K3,但不能K1=K2=K3(如果相等的话就成了DES算法了)
3DES算法图示如下:
3DES with 2 diffrent keys(K1=K3),可以是3DES-CBC,也可以是3DES-ECB,3DES-CBC整个算法的流程和DES-CBC一样,但是在原来的加密或者解密处增加了异或运算的步骤,使用的密钥是16字节长度的密钥,将密钥分成左8字节和右8字节的两部分,即k1=左8字节,k2=右8字节,然后进行加密运算和解密运算。
3DES with 3 different keys,和3DES-CBC的流程完全一样,只是使用的密钥是24字节的,但在每个加密解密加密时候用的密钥不一样,将密钥分为3段8字节的密钥分别为密钥1、密钥2、密钥3,在3DES加密时对加密解密加密依次使用密钥1、密钥2、密钥3,在3DES解密时对解密加密解密依次使用密钥3、密钥2、密钥1。
二、单DES算法ECB模式加解密
1、使用函数DES_set_key_unchecked设置密钥。
备注:
1)自己指定密钥时,切记勿使用函数DES_string_to_key,该函数是根据输入的string随机计算key,并不是将输入的string当作key。
2)设置key必须使用DES_set_key_unchecked函数,而不能使用DES_set_key_check函数,否则计算出来的数据会不正确。
3)openssl在进行DES运算时,仅按8字节块加密,所以必须自己进行数据拆分
2、使用函数DES_ecb_encrypt来进行数据加解密
void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output,
DES_key_schedule *ks,int enc);
函数功能说明:DES ECB计算
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
ks: 密钥;
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT;
三、单DES算法CBC模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ncbc_encrypt来进行数据加解密
void DES_ncbc_encrypt(const unsigned char *input,unsigned char *output,
long length,DES_key_schedule *schedule,DES_cblock *ivec,
int enc);
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
length: 数据长度;(这里数据长度不包含初始化向量长度)
schedule:密钥;
ivec: 初始化向量;(一般为8个字节0)
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT;
四、T-DES算法ECB模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ecb3_encrypt来进行加解密
void DES_ecb3_encrypt(const_DES_cblock *input, DES_cblock *output,
DES_key_schedule *ks1,DES_key_schedule *ks2,
DES_key_schedule *ks3, int enc);
函数说明:
3DES ECB算法
参数说明:
input: 输入数据
output: 输出数据
ks1,ks2,ks3, 3DES算法的三只密钥,实际应用中,大家更习惯于用两只密钥,调用此函数时,只需在ks3处传入ks1即可;
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT
五、T-DES算法CBC模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ede3_cbc_encrypt来进行加解密
void DES_ede3_cbc_encrypt(const unsigned char *input,unsigned char *output,
long length,
DES_key_schedule *ks1,DES_key_schedule *ks2,
DES_key_schedule *ks3,DES_cblock *ivec,int enc);
函数功能说明:
3DES CBC模式计算;
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
length: 长度;(这里数据长度不包含初始化向量长度)
ks1:密钥1;(为16字节密钥的左边8字节)
ks2:密钥2;(为16字节密钥的右边8字节)
ks3:密钥3;(为16字节密钥的左边8字节)
ivec:初始化向量;;(一般为8个字节0)
enc:DES_ENCRYPT , 解密:DES_DECRYPT;
3、CBC模式简介
数据加密采用3DES-CBC算法,初始向量为16进制数“0000000000000000”,如图所示:
数据块长度为8字节整数倍,则在此数据块后附加一个8字节长的数据块,附加的数据块为:16进制的“80 00 00 00 00 00 00 00”
六、示例代码
1、加密实现:
2、解密实现:
1、DES算法介绍
DES算法为密码体制中的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
2、工作模式
1)ECB模式
DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。
2)CBC模式
DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:
a)首先将数据按照8个字节一组进行分组得到D1、D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
b)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
c)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
d)之后的数据以此类推,得到Cn
e)按顺序连为C1C2C3......Cn即为加密结果。
解密是加密的逆过程,步骤如下:
a)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn
b)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)
c)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
d)之后依此类推,得到Dn
e)按顺序连为D1D2D3......Dn即为解密结果。
这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。
3、3DES 算法
3DES算法顾名思义就是3次DES算法,其算法原理如下:
设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1((EK2(Dk3(C)))
这里可以K1=K3,但不能K1=K2=K3(如果相等的话就成了DES算法了)
3DES算法图示如下:
3DES with 2 diffrent keys(K1=K3),可以是3DES-CBC,也可以是3DES-ECB,3DES-CBC整个算法的流程和DES-CBC一样,但是在原来的加密或者解密处增加了异或运算的步骤,使用的密钥是16字节长度的密钥,将密钥分成左8字节和右8字节的两部分,即k1=左8字节,k2=右8字节,然后进行加密运算和解密运算。
3DES with 3 different keys,和3DES-CBC的流程完全一样,只是使用的密钥是24字节的,但在每个加密解密加密时候用的密钥不一样,将密钥分为3段8字节的密钥分别为密钥1、密钥2、密钥3,在3DES加密时对加密解密加密依次使用密钥1、密钥2、密钥3,在3DES解密时对解密加密解密依次使用密钥3、密钥2、密钥1。
二、单DES算法ECB模式加解密
1、使用函数DES_set_key_unchecked设置密钥。
备注:
1)自己指定密钥时,切记勿使用函数DES_string_to_key,该函数是根据输入的string随机计算key,并不是将输入的string当作key。
2)设置key必须使用DES_set_key_unchecked函数,而不能使用DES_set_key_check函数,否则计算出来的数据会不正确。
3)openssl在进行DES运算时,仅按8字节块加密,所以必须自己进行数据拆分
2、使用函数DES_ecb_encrypt来进行数据加解密
void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output,
DES_key_schedule *ks,int enc);
函数功能说明:DES ECB计算
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
ks: 密钥;
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT;
三、单DES算法CBC模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ncbc_encrypt来进行数据加解密
void DES_ncbc_encrypt(const unsigned char *input,unsigned char *output,
long length,DES_key_schedule *schedule,DES_cblock *ivec,
int enc);
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
length: 数据长度;(这里数据长度不包含初始化向量长度)
schedule:密钥;
ivec: 初始化向量;(一般为8个字节0)
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT;
四、T-DES算法ECB模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ecb3_encrypt来进行加解密
void DES_ecb3_encrypt(const_DES_cblock *input, DES_cblock *output,
DES_key_schedule *ks1,DES_key_schedule *ks2,
DES_key_schedule *ks3, int enc);
函数说明:
3DES ECB算法
参数说明:
input: 输入数据
output: 输出数据
ks1,ks2,ks3, 3DES算法的三只密钥,实际应用中,大家更习惯于用两只密钥,调用此函数时,只需在ks3处传入ks1即可;
enc:加密:DES_ENCRYPT , 解密:DES_DECRYPT
五、T-DES算法CBC模式加解密
1、使用函数DES_set_key_unchecked设置密钥
2、使用函数DES_ede3_cbc_encrypt来进行加解密
void DES_ede3_cbc_encrypt(const unsigned char *input,unsigned char *output,
long length,
DES_key_schedule *ks1,DES_key_schedule *ks2,
DES_key_schedule *ks3,DES_cblock *ivec,int enc);
函数功能说明:
3DES CBC模式计算;
参数说明:
input: 输入数据;(8字节长度)
output: 输出数据;(8字节长度)
length: 长度;(这里数据长度不包含初始化向量长度)
ks1:密钥1;(为16字节密钥的左边8字节)
ks2:密钥2;(为16字节密钥的右边8字节)
ks3:密钥3;(为16字节密钥的左边8字节)
ivec:初始化向量;;(一般为8个字节0)
enc:DES_ENCRYPT , 解密:DES_DECRYPT;
3、CBC模式简介
数据加密采用3DES-CBC算法,初始向量为16进制数“0000000000000000”,如图所示:
数据块长度为8字节整数倍,则在此数据块后附加一个8字节长的数据块,附加的数据块为:16进制的“80 00 00 00 00 00 00 00”
六、示例代码
1、加密实现:
void CPage1::OnButtonEncrypt(){ // TODO: Add your control notification handler code here DES_cblock key; unsigned char key_hex[256] = {0}; unsigned char data_hex[256] = {0}; unsigned char initval_hex[256] = {0}; unsigned char temp[256] = {0}; int i = 0; int keylen = 0; int datalen = 0; int InitialLen = 0; DES_key_schedule schedule; DES_key_schedule schedule2; DES_key_schedule schedule3; const_DES_cblock input; DES_cblock output; DES_cblock ivec; UpdateData(TRUE); m_key.Remove(' '); m_data.Remove(' '); m_initval.Remove(' '); keylen = m_key.GetLength()/2; datalen = m_data.GetLength()/2; InitialLen = m_initval.GetLength()/2; if (keylen%8!=0) { AfxMessageBox("输入密钥长度不是8的整数倍,请重新输入!"); return; } if (datalen%8!=0) { AfxMessageBox("输入数据长度不是8的整数倍,请重新输入!"); return; } StrToHex(m_key,key_hex,keylen); StrToHex(m_data,data_hex,datalen); StrToHex(m_initval,initval_hex,InitialLen); if (keylen == 8) { memcpy(key,key_hex,keylen); DES_set_key_unchecked(&key, &schedule); } else if (keylen == 16) { memcpy(key,key_hex,8); DES_set_key_unchecked(&key, &schedule); memcpy(key,key_hex+8,8); DES_set_key_unchecked(&key, &schedule2); memcpy(key,key_hex,8); DES_set_key_unchecked(&key, &schedule3); } memcpy(ivec,initval_hex,InitialLen); //单DES算法 if (keylen == 8) { //ECB模式 if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck()) { for(i = 0;i < datalen/8;i++) { memcpy(input,data_hex+i*8,8); DES_ecb_encrypt(&input, &output, &schedule, DES_ENCRYPT); memcpy(temp+i*8,output,8); } } //CBC模式 else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck()) { memcpy(data_hex+datalen,"\x80\x00\x00\x00\x00\x00\x00\x00",8); datalen += 8; for(i = 0;i < datalen/8;i++) { DES_ncbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule,&ivec, DES_ENCRYPT); } } } //TDES算法 else if (keylen == 16) { //ECB模式 if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck()) { for (i = 0;i < datalen/8;i++) { memcpy(input,data_hex+i*8,8); DES_ecb3_encrypt(&input, &output, &schedule, &schedule2, &schedule3, DES_ENCRYPT); memcpy(temp+i*8,output,8); } } //CBC模式 else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck()) { memcpy(data_hex+datalen,"\x80\x00\x00\x00\x00\x00\x00\x00",8); datalen += 8; for(i = 0;i < datalen/8;i++) { DES_ede3_cbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule, &schedule2, &schedule3,&ivec, DES_ENCRYPT); } } } HexToStr(temp,datalen,m_result); UpdateData(FALSE);}
2、解密实现:
void CPage1::OnButtonDecrypt(){ // TODO: Add your control notification handler code here DES_cblock key; unsigned char key_hex[256] = {0}; unsigned char data_hex[256] = {0}; unsigned char initval_hex[256] = {0}; unsigned char temp[256] = {0}; int i = 0; int keylen = 0; int datalen = 0; int InitialLen = 0; DES_key_schedule schedule; DES_key_schedule schedule2; DES_key_schedule schedule3; const_DES_cblock input; DES_cblock output; DES_cblock ivec; UpdateData(TRUE); m_key.Remove(' '); m_data.Remove(' '); m_initval.Remove(' '); keylen = m_key.GetLength()/2; datalen = m_data.GetLength()/2; InitialLen = m_initval.GetLength()/2; if (keylen%8!=0) { AfxMessageBox("输入密钥长度不是8的整数倍,请重新输入!"); return; } if (datalen%8!=0) { AfxMessageBox("输入数据长度不是8的整数倍,请重新输入!"); return; } StrToHex(m_key,key_hex,keylen); StrToHex(m_data,data_hex,datalen); StrToHex(m_initval,initval_hex,InitialLen); if (keylen == 8) { memcpy(key,key_hex,keylen); DES_set_key_unchecked(&key, &schedule); } else if (keylen == 16) { memcpy(key,key_hex,8); DES_set_key_unchecked(&key, &schedule); memcpy(key,key_hex+8,8); DES_set_key_unchecked(&key, &schedule2); memcpy(key,key_hex,8); DES_set_key_unchecked(&key, &schedule3); } memcpy(ivec,initval_hex,InitialLen); if (keylen == 8) { if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck()) { for(i = 0;i < datalen/8;i++) { memcpy(input,data_hex+i*8,8); DES_ecb_encrypt(&input, &output, &schedule, DES_DECRYPT); memcpy(temp+i*8,output,8); } } else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck()) { for(i = 0;i < datalen/8;i++) { DES_ncbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule,&ivec, DES_DECRYPT); } } } else if (keylen == 16) { //ECB模式 if (((CButton*)GetDlgItem(IDC_RADIO1))->GetCheck()) { for (i = 0;i < datalen/8;i++) { memcpy(input,data_hex+i*8,8); DES_ecb3_encrypt(&input, &output, &schedule, &schedule2, &schedule3, DES_DECRYPT); memcpy(temp+i*8,output,8); } } //CBC模式 else if (((CButton*)GetDlgItem(IDC_RADIO2))->GetCheck()) { for(i = 0;i < datalen/8;i++) { DES_ede3_cbc_encrypt(data_hex+i*8, temp+i*8,8,&schedule, &schedule2, &schedule3,&ivec, DES_DECRYPT); } } } HexToStr(temp,datalen,m_result); UpdateData(FALSE);}
0 0
- OPENSSL库的使用-DES篇
- OPENSSL库的使用-DES篇
- OPENSSL库的使用-DES篇
- VC++使用OpenSSL的DES加密
- 使用openssl库进行DES加密
- 使用openssl库进行DES加密
- 使用openssl库进行DES加密
- 使用openssl库实现des,3des加密
- 使用openssl库实现des,3des加密
- 使用openssl库实现des,3des加密
- 使用OpenSSL进行DES加密
- 使用openssl库实现des&amp;&amp;3des加密
- OpenSSL - DES
- OPENSSL库的使用-AES篇
- OPENSSL库的使用-RSA篇
- OPENSSL库的使用-AES篇
- OPENSSL库的使用-AES篇
- OPENSSL库的使用-AES篇
- ViewPager+Fragment避免重复createview
- excel常用功能记录(不断更新)
- Parameterized unit tests with JUnit 4
- 去掉字符串中的转义字符
- 第四届蓝桥杯软件类国赛真题-C-B-2_马虎的算式
- OPENSSL库的使用-DES篇
- vue1.0学习总结
- 学习vimium快捷键
- 当手机等设备旋转时,为何我们在微信输入框中输入的文字会消失?
- 编写函数fun(int *a, int n, int *odd, int *even)
- 看到一个时间插件 挺好玩的
- Django笔记整理2
- ROS二进制日志包 ROS binary logger package
- static的含义