<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
詳解DES&3DES演演算法的原理以及C#和JS的實現
2023-03-19 06:03:31
一、簡介
1、DES 簡介
DES 全稱為 Data Encryption Standard,即資料加密標準,是一種使用金鑰加密的塊演演算法,1977 年被美國聯邦政府的國家標準局確定為聯邦資料處理標準(FIPS),並授權在非密級政府通訊中使用,隨後該演演算法在國際上廣泛流傳開來。
在很長時間內,許多人心目中“密碼生成”與 DES 一直是個同義詞。直到 1997 年 NIST(美國國家標準與技術研究院)開始公開徵集更安全的加密演演算法以替代 DES,並在 2001 年推出了更加安全的 AES(Advanced Encryption Standard)高階加密標準。
優點:
- Feistel 網路的輪數可以任意增加;
- 解密與輪函數 f 無關,輪函數f也不需要有逆函數;
- 輪函數可以設計得足夠複雜;
- 加密和解密可以使用完全相同的結構來實現。
缺點:
- 分組比較短;
- 金鑰太短;
- 密碼生命週期短;
- 運算速度較慢。
2、3DES 簡介
其實並不是直接由 DES 過渡到 AES,還有一個 3DES 統治時期。3DES 也稱 Triple DES,它使用 3 條 56 位的金鑰對資料進行三次加密。
3DES 演演算法通過對 DES 演演算法進行改進,增加 DES 的金鑰長度來避免類似的攻擊,針對每個資料塊進行三次 DES 加密;因此,3DES 加密演演算法並非什麼新的加密演演算法,是 DES 的一個更安全的變形,它以 DES 為基本模組,通過組合分組方法設計出分組加密演演算法。
相比 DES,3DES 因金鑰長度變長,安全性有所提高,但其處理速度不高。因此又出現了 AES 加密演演算法,AES 較於 3DES 速度更快、安全性也更高。
加密:
為了相容普通的 DES,3DES 並沒有直接使用 加密->加密->加密 的方式,而是採用了 加密->解密->加密 的方式。
當三重金鑰均相同時,前兩步相互抵消,相當於僅實現了一次加密,因此可實現對普通 DES 加密演演算法的相容。
解密:
3DES 解密過程,與加密過程相反,即逆序使用金鑰。是以金鑰 3、金鑰 2、金鑰 1的順序執行 解密->加密->解密。
二、C# 程式碼實現
1、DES
// 測試(金鑰需要是八位字元)
string jiamihou = DesEncrypt("TestString", "11111222", false); // 57fe567eaa866373f851a526f07d9e26
string jiamiqian = DesDecrypt(jiamihou32, "11111222");
/// <summary>
/// DES加密字串
/// </summary>
/// <param name="deseninstr">待加密的字串</param>
/// <param name="deskey">加密金鑰,要求為8位元</param>
/// <param name="isupper">返回大寫密文,false:小寫</param>
/// <returns>加密成功返回加密後的字串,失敗返回源串</returns>
public static string DesEncrypt(string deseninstr, string deskey, bool isupper = true)
{
StringBuilder stringBuilder = new StringBuilder();
try
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = Encoding.UTF8.GetBytes(deseninstr);
des.Key = Encoding.UTF8.GetBytes(deskey);
des.IV = Encoding.UTF8.GetBytes(deskey); // 當 mode 為 CBC 時,偏移量必傳
des.Mode=CipherMode.ECB; // 為空預設 CBC
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream, des.CreateEncryptor(), CryptoStreamMode.Write);
cryptoStream.Write(inputByteArray, 0, inputByteArray.Length);
cryptoStream.FlushFinalBlock();
foreach (byte bb in memoryStream.ToArray())
{
stringBuilder.AppendFormat(isupper ? "{0:X2}" : "{0:x2}", bb);
}
return stringBuilder.ToString();
}
catch (Exception ex)
{
return deseninstr;
}
}
/// <summary>
/// DES解密字串
/// </summary>
/// <param name="desdeinstr">待解密的字串</param>
/// <param name="deskey">解密金鑰,要求為8位元</param>
/// <returns>解密成功返回解密後的字串,失敗返源串</returns>
public static string DesDecrypt(string desdeinstr, string deskey)
{
MemoryStream memoryStream = new MemoryStream();
try
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = new byte[desdeinstr.Length / 2];
for (int ii = 0; ii < desdeinstr.Length / 2; ii++)
{
int intt = (Convert.ToInt32(desdeinstr.Substring(ii * 2, 2), 16));
inputByteArray[ii] = (byte)intt;
}
des.Key = Encoding.UTF8.GetBytes(deskey);
des.IV = Encoding.UTF8.GetBytes(deskey); // 當 mode 為 CBC 時,偏移量必傳
des.Mode = CipherMode.ECB; // 為空預設 CBC
CryptoStream cs = new CryptoStream(memoryStream, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
return Encoding.UTF8.GetString(memoryStream.ToArray());
}
catch
{
return desdeinstr;
}
}
2、3DES
密文采用 Base64 格式輸出。
疑問解答:三次加解密操作會運用三個不同的 Key,但是我們只傳入了一個金鑰,怎麼回事?
3DES 金鑰必須為 24 位,為 DES 的 3 倍,經測試得出結論:
TripleDESCryptoServiceProvider 內部將金鑰分成 3 份,進行了加密解密三重操作。
我們把 24 位字串分成三部分,如果三部分均相等,或前兩部分相等,就會報錯:"Specified key is a known weak key for 'TripleDES' and cannot be used."--指定的金鑰是'TripleDES'的已知弱金鑰,不能使用。
// 測試
string jiamihou16 = SecurityDES.Des3Encrypt("TestString", "111112222233333444445555", "12345678"); // yJGf3qgWyoAQeaPY2S5Etg==
string jiamihou32 = SecurityDES.Des3Decrypt(jiamihou16, "111112222233333444445555", "12345678");
/// <summary>
/// 3DES 加密
/// </summary>
/// <param name="des3eninstr"></param>
/// <param name="des3key">24 位</param>
/// <param name="des3iv">8 位</param>
/// <returns></returns>
public static string Des3Encrypt(string des3eninstr, string des3key, string des3iv)
{
string encryptPassword = string.Empty;
SymmetricAlgorithm algorithm = new TripleDESCryptoServiceProvider();
algorithm.Key = Encoding.UTF8.GetBytes(des3key);// Convert.FromBase64String(des3key);
algorithm.IV = Encoding.UTF8.GetBytes(des3iv);
algorithm.Mode = CipherMode.ECB;
algorithm.Padding = PaddingMode.PKCS7;
ICryptoTransform transform = algorithm.CreateEncryptor();
byte[] data = Encoding.UTF8.GetBytes(des3eninstr);
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Write);
cryptoStream.Write(data, 0, data.Length);
cryptoStream.FlushFinalBlock();
encryptPassword = Convert.ToBase64String(memoryStream.ToArray());
memoryStream.Close();
cryptoStream.Close();
return encryptPassword;
}
/// <summary>
/// 3DES 解密
/// </summary>
/// <param name="des3deinstr">密文 Base64</param>
/// <param name="des3key">24 位</param>
/// <param name="des3iv">8 位</param>
/// <returns></returns>
public static string Des3Decrypt(string des3deinstr, string des3key, string des3iv)
{
string decryptPassword = string.Empty;
SymmetricAlgorithm algorithm = new TripleDESCryptoServiceProvider();
algorithm.Key = Encoding.UTF8.GetBytes(des3key);
algorithm.IV = Encoding.UTF8.GetBytes(des3iv);
algorithm.Mode = CipherMode.ECB;
algorithm.Padding = PaddingMode.PKCS7;
ICryptoTransform transform = algorithm.CreateDecryptor(algorithm.Key, algorithm.IV);
byte[] buffer = Convert.FromBase64String(des3deinstr);
MemoryStream memoryStream = new MemoryStream(buffer);
CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Read);
StreamReader reader = new StreamReader(cryptoStream, System.Text.Encoding.ASCII);
decryptPassword = reader.ReadToEnd();
reader.Close();
cryptoStream.Close();
memoryStream.Close();
return decryptPassword;
}
三、js 語言實現
以下是通過 crypto-js.js 實現。
1、DES
注意:mode 為空預設 CBC,此時偏移量 iv 不可為空。
注意:金鑰可用位數為 8,如果超過 8 位以後的對加密結果無影響,且不會報錯。
// 先引入 js 檔案
<script src="http://cdn.bootcdn.net/ajax/libs/crypto-js/4.0.0/crypto-js.js"></script>
// npm(Node.js package manager)方式
> npm install crypto-js
// 呼叫方法 message() 檢視測試結果
function message(){
var outdata_value = encryptByDES("TestString", "11111222");
alert(outdata_value) // 57fe567eaa866373f851a526f07d9e26
console.log("outdata_value-aes_encrypt:", outdata_value);
outdata_value = decryptByDES(outdata_value, "11111222");
alert(outdata_value)
console.log("outdata_value-aes_decrypt:", outdata_value);
}
//DES 加密
function encryptByDES(deseninstr, keystr, ivstr = keystr) {
var keybyte = CryptoJS.enc.Utf8.parse(keystr);
var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
let afterEncrypt = CryptoJS.DES.encrypt(deseninstr, keybyte, {
iv: ivbyte, // 當 mode 為 CBC 時,偏移量必傳
mode: CryptoJS.mode.ECB, // 為空預設 CBC
padding: CryptoJS.pad.Pkcs7
}).ciphertext.toString()
console.log(afterEncrypt)
return afterEncrypt
}
//DES 解密
function decryptByDES(desdeinstr, keystr, ivstr = keystr) {
var keybyte = CryptoJS.enc.Utf8.parse(keystr);
var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
var decrypted = CryptoJS.DES.decrypt(
{ ciphertext: CryptoJS.enc.Hex.parse(desdeinstr) },
keybyte,
{
iv: ivbyte, // 當 mode 為 CBC 時,偏移量必傳
mode: CryptoJS.mode.ECB, // 為空預設 CBC
padding: CryptoJS.pad.Pkcs7
}
);
console.log(decrypted);
var result_value = decrypted.toString(CryptoJS.enc.Utf8);
return result_value;
}
2、3DES
// 呼叫方法 message() 檢視測試結果
function message() {
var outdata_value = encryptByDES("TestString", "111112222233333444445555");
alert(outdata_value) // yJGf3qgWyoAQeaPY2S5Etg==
console.log("outdata_value-3des_encrypt:", outdata_value);
outdata_value = decryptByDES(outdata_value, "111112222233333444445555");
alert(outdata_value)
console.log("outdata_value-3des_decrypt:", outdata_value);
}
// 加密 金鑰需為 24 位,偏移量需為 8 位
function encryptByDES(deseninstr, keystr) {
var keybyte = CryptoJS.enc.Utf8.parse(keystr);
//var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
var encrypted = CryptoJS.TripleDES.encrypt(deseninstr, keybyte, {
// iv: ivbyte, // 當 mode 為 CBC 時,偏移量必傳
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
}
// 解密 金鑰需為 24 位,偏移量需為 8 位
function decryptByDES(desdeinstr, keystr) {
var keybyte = CryptoJS.enc.Utf8.parse(keystr);
//var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
var decrypted = CryptoJS.TripleDES.decrypt(desdeinstr, keybyte, {
// iv: ivbyte, // 當 mode 為 CBC 時,偏移量必傳
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return decrypted.toString(CryptoJS.enc.Utf8);
}到此這篇關於詳解DES&3DES演演算法的原理以及C#和JS的實現的文章就介紹到這了,更多相關DES演演算法內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45