DES算法一般有兩個(gè)關(guān)鍵點(diǎn)��,第一個(gè)是加密模式��,第二個(gè)是數(shù)據(jù)補(bǔ)位��,加密模式的主要意義就是���,加密算法是按塊進(jìn)行加密的����,例如 DES �,是 64Bit 一個(gè)塊的進(jìn)行加密,就是每次加密 8 個(gè)字節(jié)�����,因此每次輸入八個(gè)字節(jié)的明文輸出八個(gè)字節(jié)密文����,如果是 16 個(gè)字節(jié),那么分成兩個(gè)塊依次進(jìn)行加密��,問(wèn)題就出現(xiàn)在這里�����,如果明文是 1234567812345678�����,分塊分別進(jìn)行加密�,那么加密的結(jié)果類似“C4132737962C519C C4132737962C519C”,可以看出明文的規(guī)律����,這就是 ECB 加密模式,密文可以看出明文的規(guī)律�����;為了解決這個(gè)問(wèn)題,有了其他的加密模式:CBC 加密模式(密碼分組連接)���,CFB加密模式(密碼反饋模式)�����,OFB加密模式(輸出反饋模式)CBC 是要求給一個(gè)初始化的向量��,然后將每個(gè)輸出與該向量作運(yùn)算�����,并將運(yùn)算的結(jié)果作為下一個(gè)加密塊的初始化向量���,CFB 和 OFB 則不需要提供初始化向量,直接將密碼或者輸出作為初始化向量進(jìn)行運(yùn)算��;這樣就避免了明文的規(guī)律出現(xiàn)在密文中����;當(dāng)然缺點(diǎn)是解密時(shí)需要保證密文的正確性,如果網(wǎng)絡(luò)傳輸時(shí)發(fā)生了一部分錯(cuò)誤�,則后面的解密結(jié)果就可能是錯(cuò)誤的;(ECB模式僅影響傳輸錯(cuò)誤的那個(gè)塊�����。密碼算法基本上都是分組(按快)進(jìn)行加密的,如果密文長(zhǎng)度不是剛剛好可以進(jìn)行分組�����,怎么辦��?只能進(jìn)行填充�。
加密算法常見(jiàn)的有ECB模式和CBC模式:
第一種電子密本方式(ECB)
ECB模式:電子密本方式���,就是將數(shù)據(jù)按照8個(gè)字節(jié)一段進(jìn)行DES加密或解密得到一段8個(gè)字節(jié)的密文或者明文���,最后一段不足8個(gè)字節(jié),則補(bǔ)足8個(gè)字節(jié)(注意:這里就涉及到數(shù)據(jù)補(bǔ)位了)進(jìn)行計(jì)算��,之后按照順序?qū)⒂?jì)算所得的數(shù)據(jù)連在一起即可�,各段數(shù)據(jù)之間互不影響。將明文分成n個(gè)64比特分組�����,如果明文長(zhǎng)度不是64比特的倍數(shù)���,則在明文末尾填充適當(dāng)數(shù)目的規(guī)定符號(hào)�。對(duì)明文組用給定的密鑰分別進(jìn)行加密,行密文C=(C0,C1,……,Cn-1)其中Ci=DES(K,xi),i=0,1,…..,n-1�����。 這是Java封裝的DES算法的默認(rèn)模式.
第二種密文分組鏈接方式(CBC)
密文分組鏈接方式���,在CBC方式下���,每個(gè)明文組xi在加密前與先一組密文按位模二加后,再送到DES加密�,CBC方式克服了ECB方式報(bào)內(nèi)組重的缺點(diǎn),但由于明文組加密前與一組密文有關(guān)�,因此前一組密文的錯(cuò)誤會(huì)傳播到下一組。 這是.NET封裝的DES算法的默認(rèn)模式����,它比較麻煩,加密步驟如下:
1�、首先將數(shù)據(jù)按照8個(gè)字節(jié)一組進(jìn)行分組得到D1D2……Dn(若數(shù)據(jù)不是8的整數(shù)倍,就涉及到數(shù)據(jù)補(bǔ)位了)
2�、第一組數(shù)據(jù)D1與向量I異或后的結(jié)果進(jìn)行DES加密得到第一組密文C1(注意:這里有向量I的說(shuō)法,ECB模式下沒(méi)有使用向量I)
3、第二組數(shù)據(jù)D2與第一組的加密結(jié)果C1異或以后的結(jié)果進(jìn)行DES加密����,得到第二組密文C2
4、之后的數(shù)據(jù)以此類推�����,得到Cn
5��、按順序連為C1C2C3……Cn即為加密結(jié)果�����。
第三種密文反饋方式(CFB)����,可用于序列密碼
明文X=(x0,x1,……,xn-1)�,其中xi由t個(gè)比特組成0 第四種輸出反饋方式(OFB),可用于序列密碼
與CFB唯一不同的是OFB是直接取DES輸出的t個(gè)比特�,而不是取密文的t個(gè)比特,其余都與CFB相同��。但它取的是DES的輸出���,所以它克服了CFB的密文錯(cuò)誤傳播的缺點(diǎn)
數(shù)據(jù)補(bǔ)位一般有NoPadding和PKCS7Padding(Java中是PKCS5Padding)填充方式����,PKCS7Padding和PKCS5Padding實(shí)際只是協(xié)議不一樣,根據(jù)相關(guān)資料說(shuō)明:PKCS5Padding明確定義了加密塊是8字節(jié)����,PKCS7Padding加密快可以是1-255之間。但是封裝的DES算法默認(rèn)都是8字節(jié)����,所以可以認(rèn)為他們一樣。數(shù)據(jù)補(bǔ)位實(shí)際是在數(shù)據(jù)不滿8字節(jié)的倍數(shù)���,才補(bǔ)充到8字節(jié)的倍數(shù)的填充過(guò)程�。
NoPadding填充方式:算法本身不填充�����,比如.NET的padding提供了有None,Zeros方式���,分別為不填充和填充0的方式��。
PKCS7Padding(PKCS5Padding)填充方式:為.NET和Java的默認(rèn)填充方式���,對(duì)加密數(shù)據(jù)字節(jié)長(zhǎng)度對(duì)8取余為r,如r大于0,則補(bǔ)8-r個(gè)字節(jié)�,字節(jié)為8-r的值;如果r等于0,則補(bǔ)8個(gè)字節(jié)8.比如:
加密字符串為為AAA,則補(bǔ)位為AAA55555;加密字符串為BBBBBB,則補(bǔ)位為BBBBBB22;加密字符串為CCCCCCCC,則補(bǔ)位為CCCCCCCC88888888.
.NET中的DES加密
對(duì)于.NET,框架在System.Security.Cryptography命名空間下提供了DESCryptoServiceProvider作為System.Security.Cryptography.DES加密解密的包裝接口�,它提供了如下的4個(gè)方法:
public override ICryptoTransform CreateDecryptor(byte[] rgbKey, byte[] rgbIV)
public override ICryptoTransform CreateEncryptor(byte[] rgbKey, byte[] rgbIV)
public override void GenerateIV()
public override void GenerateKey()
從.NET類庫(kù)封裝情況,加解密需要傳入一個(gè)Key和IV向量��。而且Key必須為8字節(jié)的數(shù)據(jù)��,否則會(huì)直接拋異常出來(lái)��,當(dāng)使用ECB模式下�����,不管傳入什么IV向量����,加密結(jié)果都一樣�����。
您可能感興趣的文章:- C# DES加密算法中向量的作用詳細(xì)解析
- asp.net TripleDES加密��、解密算法
