DES算法一般有兩個關(guān)鍵點��,第一個是加密模式,第二個是數(shù)據(jù)補位�����,加密模式的主要意義就是,加密算法是按塊進行加密的�,例如 DES ,是 64Bit 一個塊的進行加密����,就是每次加密 8 個字節(jié)���,因此每次輸入八個字節(jié)的明文輸出八個字節(jié)密文����,如果是 16 個字節(jié)�,那么分成兩個塊依次進行加密�,問題就出現(xiàn)在這里,如果明文是 1234567812345678��,分塊分別進行加密,那么加密的結(jié)果類似“C4132737962C519C C4132737962C519C”���,可以看出明文的規(guī)律��,這就是 ECB 加密模式���,密文可以看出明文的規(guī)律�;為了解決這個問題����,有了其他的加密模式:CBC 加密模式(密碼分組連接)���,CFB加密模式(密碼反饋模式)����,OFB加密模式(輸出反饋模式)CBC 是要求給一個初始化的向量����,然后將每個輸出與該向量作運算,并將運算的結(jié)果作為下一個加密塊的初始化向量����,CFB 和 OFB 則不需要提供初始化向量��,直接將密碼或者輸出作為初始化向量進行運算�����;這樣就避免了明文的規(guī)律出現(xiàn)在密文中;當(dāng)然缺點是解密時需要保證密文的正確性�����,如果網(wǎng)絡(luò)傳輸時發(fā)生了一部分錯誤,則后面的解密結(jié)果就可能是錯誤的�����;(ECB模式僅影響傳輸錯誤的那個塊��。密碼算法基本上都是分組(按快)進行加密的,如果密文長度不是剛剛好可以進行分組���,怎么辦����?只能進行填充。
加密算法常見的有ECB模式和CBC模式:
第一種電子密本方式(ECB)
ECB模式:電子密本方式���,就是將數(shù)據(jù)按照8個字節(jié)一段進行DES加密或解密得到一段8個字節(jié)的密文或者明文,最后一段不足8個字節(jié)�����,則補足8個字節(jié)(注意:這里就涉及到數(shù)據(jù)補位了)進行計算����,之后按照順序?qū)⒂嬎闼玫臄?shù)據(jù)連在一起即可,各段數(shù)據(jù)之間互不影響�����。將明文分成n個64比特分組�����,如果明文長度不是64比特的倍數(shù),則在明文末尾填充適當(dāng)數(shù)目的規(guī)定符號����。對明文組用給定的密鑰分別進行加密���,行密文C=(C0,C1,……,Cn-1)其中Ci=DES(K,xi),i=0,1,…..,n-1�。 這是Java封裝的DES算法的默認模式.
第二種密文分組鏈接方式(CBC)
密文分組鏈接方式���,在CBC方式下�����,每個明文組xi在加密前與先一組密文按位模二加后�����,再送到DES加密��,CBC方式克服了ECB方式報內(nèi)組重的缺點���,但由于明文組加密前與一組密文有關(guān),因此前一組密文的錯誤會傳播到下一組。 這是.NET封裝的DES算法的默認模式�����,它比較麻煩�,加密步驟如下:
1�����、首先將數(shù)據(jù)按照8個字節(jié)一組進行分組得到D1D2……Dn(若數(shù)據(jù)不是8的整數(shù)倍���,就涉及到數(shù)據(jù)補位了)
2����、第一組數(shù)據(jù)D1與向量I異或后的結(jié)果進行DES加密得到第一組密文C1(注意:這里有向量I的說法,ECB模式下沒有使用向量I)
3��、第二組數(shù)據(jù)D2與第一組的加密結(jié)果C1異或以后的結(jié)果進行DES加密����,得到第二組密文C2
4�����、之后的數(shù)據(jù)以此類推�����,得到Cn
5�、按順序連為C1C2C3……Cn即為加密結(jié)果�����。
第三種密文反饋方式(CFB),可用于序列密碼
明文X=(x0,x1,……,xn-1),其中xi由t個比特組成0 第四種輸出反饋方式(OFB)���,可用于序列密碼
與CFB唯一不同的是OFB是直接取DES輸出的t個比特���,而不是取密文的t個比特����,其余都與CFB相同。但它取的是DES的輸出�,所以它克服了CFB的密文錯誤傳播的缺點
數(shù)據(jù)補位一般有NoPadding和PKCS7Padding(Java中是PKCS5Padding)填充方式,PKCS7Padding和PKCS5Padding實際只是協(xié)議不一樣,根據(jù)相關(guān)資料說明:PKCS5Padding明確定義了加密塊是8字節(jié)���,PKCS7Padding加密快可以是1-255之間�。但是封裝的DES算法默認都是8字節(jié),所以可以認為他們一樣�����。數(shù)據(jù)補位實際是在數(shù)據(jù)不滿8字節(jié)的倍數(shù),才補充到8字節(jié)的倍數(shù)的填充過程�。
NoPadding填充方式:算法本身不填充����,比如.NET的padding提供了有None,Zeros方式�����,分別為不填充和填充0的方式��。
PKCS7Padding(PKCS5Padding)填充方式:為.NET和Java的默認填充方式��,對加密數(shù)據(jù)字節(jié)長度對8取余為r,如r大于0,則補8-r個字節(jié)�����,字節(jié)為8-r的值;如果r等于0,則補8個字節(jié)8.比如:
加密字符串為為AAA,則補位為AAA55555;加密字符串為BBBBBB,則補位為BBBBBB22;加密字符串為CCCCCCCC,則補位為CCCCCCCC88888888.
.NET中的DES加密
對于.NET,框架在System.Security.Cryptography命名空間下提供了DESCryptoServiceProvider作為System.Security.Cryptography.DES加密解密的包裝接口�,它提供了如下的4個方法:
public override ICryptoTransform CreateDecryptor(byte[] rgbKey, byte[] rgbIV)
public override ICryptoTransform CreateEncryptor(byte[] rgbKey, byte[] rgbIV)
public override void GenerateIV()
public override void GenerateKey()
從.NET類庫封裝情況,加解密需要傳入一個Key和IV向量����。而且Key必須為8字節(jié)的數(shù)據(jù)��,否則會直接拋異常出來����,當(dāng)使用ECB模式下�����,不管傳入什么IV向量�,加密結(jié)果都一樣。
您可能感興趣的文章:- C# DES加密算法中向量的作用詳細解析
- asp.net TripleDES加密�、解密算法
