首頁 > 軟體

詳解DES&3DES演演算法的原理以及C#和JS的實現

2023-03-19 06:03:31

一、簡介

1、DES 簡介

DES 全稱為 Data Encryption Standard,即資料加密標準,是一種使用金鑰加密的塊演演算法,1977 年被美國聯邦政府的國家標準局確定為聯邦資料處理標準(FIPS),並授權在非密級政府通訊中使用,隨後該演演算法在國際上廣泛流傳開來。

在很長時間內,許多人心目中“密碼生成”與 DES 一直是個同義詞。直到 1997 年 NIST(美國國家標準與技術研究院)開始公開徵集更安全的加密演演算法以替代 DES,並在 2001 年推出了更加安全的 AES(Advanced Encryption Standard)高階加密標準。

優點:

  • Feistel 網路的輪數可以任意增加;
  • 解密與輪函數 f 無關,輪函數f也不需要有逆函數;
  • 輪函數可以設計得足夠複雜;
  • 加密和解密可以使用完全相同的結構來實現。

缺點:

  • 分組比較短;
  • 金鑰太短;
  • 密碼生命週期短;
  • 運算速度較慢。

2、3DES 簡介

其實並不是直接由 DES 過渡到 AES,還有一個 3DES 統治時期。3DES 也稱 Triple DES,它使用 3 條 56 位的金鑰對資料進行三次加密。

3DES 演演算法通過對 DES 演演算法進行改進,增加 DES 的金鑰長度來避免類似的攻擊,針對每個資料塊進行三次 DES 加密;因此,3DES 加密演演算法並非什麼新的加密演演算法,是 DES 的一個更安全的變形,它以 DES 為基本模組,通過組合分組方法設計出分組加密演演算法。

相比 DES,3DES 因金鑰長度變長,安全性有所提高,但其處理速度不高。因此又出現了 AES 加密演演算法,AES 較於 3DES 速度更快、安全性也更高。

加密:

為了相容普通的 DES,3DES 並沒有直接使用 加密->加密->加密 的方式,而是採用了 加密->解密->加密 的方式。

當三重金鑰均相同時,前兩步相互抵消,相當於僅實現了一次加密,因此可實現對普通 DES 加密演演算法的相容。

解密:

3DES 解密過程,與加密過程相反,即逆序使用金鑰。是以金鑰 3、金鑰 2、金鑰 1的順序執行 解密->加密->解密。

二、C# 程式碼實現

1、DES

// 測試(金鑰需要是八位字元)
string jiamihou = DesEncrypt("TestString", "11111222", false); // 57fe567eaa866373f851a526f07d9e26
string jiamiqian = DesDecrypt(jiamihou32, "11111222");
/// <summary>
/// DES加密字串
/// </summary>
/// <param name="deseninstr">待加密的字串</param>
/// <param name="deskey">加密金鑰,要求為8位元</param>
/// <param name="isupper">返回大寫密文,false:小寫</param>
/// <returns>加密成功返回加密後的字串,失敗返回源串</returns>
public static string DesEncrypt(string deseninstr, string deskey, bool isupper = true)
{
    StringBuilder stringBuilder = new StringBuilder();
    try
    {
        DESCryptoServiceProvider des = new DESCryptoServiceProvider();
        byte[] inputByteArray = Encoding.UTF8.GetBytes(deseninstr);
        des.Key = Encoding.UTF8.GetBytes(deskey);
        des.IV = Encoding.UTF8.GetBytes(deskey); // 當 mode 為 CBC 時,偏移量必傳
        des.Mode=CipherMode.ECB; // 為空預設 CBC
        MemoryStream memoryStream = new MemoryStream();
        CryptoStream cryptoStream = new CryptoStream(memoryStream, des.CreateEncryptor(), CryptoStreamMode.Write);
        cryptoStream.Write(inputByteArray, 0, inputByteArray.Length);
        cryptoStream.FlushFinalBlock();
        foreach (byte bb in memoryStream.ToArray())
        {
            stringBuilder.AppendFormat(isupper ? "{0:X2}" : "{0:x2}", bb);
        }
        return stringBuilder.ToString();
    }
    catch (Exception ex)
    {
        return deseninstr;
    }
}
/// <summary>
/// DES解密字串
/// </summary>
/// <param name="desdeinstr">待解密的字串</param>
/// <param name="deskey">解密金鑰,要求為8位元</param>
/// <returns>解密成功返回解密後的字串,失敗返源串</returns>
public static string DesDecrypt(string desdeinstr, string deskey)
{
    MemoryStream memoryStream = new MemoryStream();
    try
    {
        DESCryptoServiceProvider des = new DESCryptoServiceProvider();
        byte[] inputByteArray = new byte[desdeinstr.Length / 2];
        for (int ii = 0; ii < desdeinstr.Length / 2; ii++)
        {
            int intt = (Convert.ToInt32(desdeinstr.Substring(ii * 2, 2), 16));
            inputByteArray[ii] = (byte)intt;
        }
        des.Key = Encoding.UTF8.GetBytes(deskey);
        des.IV = Encoding.UTF8.GetBytes(deskey); // 當 mode 為 CBC 時,偏移量必傳
        des.Mode = CipherMode.ECB; // 為空預設 CBC
        CryptoStream cs = new CryptoStream(memoryStream, des.CreateDecryptor(), CryptoStreamMode.Write);
        cs.Write(inputByteArray, 0, inputByteArray.Length);
        cs.FlushFinalBlock();
        return Encoding.UTF8.GetString(memoryStream.ToArray());
    }
    catch
    {
        return desdeinstr;
    }
}

2、3DES

密文采用 Base64 格式輸出。

疑問解答:三次加解密操作會運用三個不同的 Key,但是我們只傳入了一個金鑰,怎麼回事?

3DES 金鑰必須為 24 位,為 DES 的 3 倍,經測試得出結論:

TripleDESCryptoServiceProvider 內部將金鑰分成 3 份,進行了加密解密三重操作。

我們把 24 位字串分成三部分,如果三部分均相等,或前兩部分相等,就會報錯:"Specified key is a known weak key for 'TripleDES' and cannot be used."--指定的金鑰是'TripleDES'的已知弱金鑰,不能使用。

// 測試
string jiamihou16 = SecurityDES.Des3Encrypt("TestString", "111112222233333444445555", "12345678"); // yJGf3qgWyoAQeaPY2S5Etg==
string jiamihou32 = SecurityDES.Des3Decrypt(jiamihou16, "111112222233333444445555", "12345678");
/// <summary>
/// 3DES 加密
/// </summary>
/// <param name="des3eninstr"></param>
/// <param name="des3key">24 位</param>
/// <param name="des3iv">8 位</param>
/// <returns></returns>
public static string Des3Encrypt(string des3eninstr, string des3key, string des3iv)
{
    string encryptPassword = string.Empty;
    SymmetricAlgorithm algorithm = new TripleDESCryptoServiceProvider();
    algorithm.Key = Encoding.UTF8.GetBytes(des3key);// Convert.FromBase64String(des3key);
    algorithm.IV = Encoding.UTF8.GetBytes(des3iv);
    algorithm.Mode = CipherMode.ECB;
    algorithm.Padding = PaddingMode.PKCS7;
    ICryptoTransform transform = algorithm.CreateEncryptor();
    byte[] data = Encoding.UTF8.GetBytes(des3eninstr);
    MemoryStream memoryStream = new MemoryStream();
    CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Write);
    cryptoStream.Write(data, 0, data.Length);
    cryptoStream.FlushFinalBlock();
    encryptPassword = Convert.ToBase64String(memoryStream.ToArray());
    memoryStream.Close();
    cryptoStream.Close();
    return encryptPassword;
}
/// <summary>
/// 3DES 解密
/// </summary>
/// <param name="des3deinstr">密文 Base64</param>
/// <param name="des3key">24 位</param>
/// <param name="des3iv">8 位</param>
/// <returns></returns>
public static string Des3Decrypt(string des3deinstr, string des3key, string des3iv)
{
    string decryptPassword = string.Empty;
    SymmetricAlgorithm algorithm = new TripleDESCryptoServiceProvider();
    algorithm.Key = Encoding.UTF8.GetBytes(des3key);
    algorithm.IV = Encoding.UTF8.GetBytes(des3iv);
    algorithm.Mode = CipherMode.ECB;
    algorithm.Padding = PaddingMode.PKCS7;
    ICryptoTransform transform = algorithm.CreateDecryptor(algorithm.Key, algorithm.IV);
    byte[] buffer = Convert.FromBase64String(des3deinstr);
    MemoryStream memoryStream = new MemoryStream(buffer);
    CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Read);
    StreamReader reader = new StreamReader(cryptoStream, System.Text.Encoding.ASCII);
    decryptPassword = reader.ReadToEnd();
    reader.Close();
    cryptoStream.Close();
    memoryStream.Close();
    return decryptPassword;
}

三、js 語言實現 

以下是通過 crypto-js.js 實現。

1、DES

注意:mode 為空預設 CBC,此時偏移量 iv 不可為空。

注意:金鑰可用位數為 8,如果超過 8 位以後的對加密結果無影響,且不會報錯。

// 先引入 js 檔案
<script src="http://cdn.bootcdn.net/ajax/libs/crypto-js/4.0.0/crypto-js.js"></script>
// npm(Node.js package manager)方式
> npm install crypto-js
 
// 呼叫方法 message() 檢視測試結果
function message(){
    var outdata_value = encryptByDES("TestString", "11111222");
    alert(outdata_value) // 57fe567eaa866373f851a526f07d9e26
    console.log("outdata_value-aes_encrypt:", outdata_value);
    outdata_value = decryptByDES(outdata_value, "11111222");
    alert(outdata_value)
    console.log("outdata_value-aes_decrypt:", outdata_value);
}
//DES 加密
function encryptByDES(deseninstr, keystr, ivstr = keystr) {
    var keybyte = CryptoJS.enc.Utf8.parse(keystr);
    var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
    let afterEncrypt = CryptoJS.DES.encrypt(deseninstr, keybyte, {
        iv: ivbyte, // 當 mode 為 CBC 時,偏移量必傳
        mode: CryptoJS.mode.ECB, // 為空預設 CBC
        padding: CryptoJS.pad.Pkcs7
    }).ciphertext.toString()
    console.log(afterEncrypt)
    return afterEncrypt
}
//DES 解密
function decryptByDES(desdeinstr, keystr, ivstr = keystr) {
    var keybyte = CryptoJS.enc.Utf8.parse(keystr);
    var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
    var decrypted = CryptoJS.DES.decrypt(
        { ciphertext: CryptoJS.enc.Hex.parse(desdeinstr) },
        keybyte,
        {
            iv: ivbyte, // 當 mode 為 CBC 時,偏移量必傳
            mode: CryptoJS.mode.ECB, // 為空預設 CBC
            padding: CryptoJS.pad.Pkcs7
        }
    );
    console.log(decrypted);
    var result_value = decrypted.toString(CryptoJS.enc.Utf8);
    return result_value;
}

2、3DES

// 呼叫方法 message() 檢視測試結果
function message() {
    var outdata_value = encryptByDES("TestString", "111112222233333444445555");
    alert(outdata_value) // yJGf3qgWyoAQeaPY2S5Etg==
        console.log("outdata_value-3des_encrypt:", outdata_value);
    outdata_value = decryptByDES(outdata_value, "111112222233333444445555");
    alert(outdata_value)
        console.log("outdata_value-3des_decrypt:", outdata_value);
}
// 加密 金鑰需為 24 位,偏移量需為 8 位
function encryptByDES(deseninstr, keystr) {
    var keybyte = CryptoJS.enc.Utf8.parse(keystr);
    //var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
    var encrypted = CryptoJS.TripleDES.encrypt(deseninstr, keybyte, {
        // iv: ivbyte, // 當 mode 為 CBC 時,偏移量必傳
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
        });
    return encrypted.toString();
}
// 解密 金鑰需為 24 位,偏移量需為 8 位
function decryptByDES(desdeinstr, keystr) {
    var keybyte = CryptoJS.enc.Utf8.parse(keystr);
    //var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
    var decrypted = CryptoJS.TripleDES.decrypt(desdeinstr, keybyte, {
        // iv: ivbyte, // 當 mode 為 CBC 時,偏移量必傳
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
        });
    return decrypted.toString(CryptoJS.enc.Utf8);
}

到此這篇關於詳解DES&3DES演演算法的原理以及C#和JS的實現的文章就介紹到這了,更多相關DES演演算法內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!


IT145.com E-mail:sddin#qq.com