DES加密应用

1)数据格式
明文按64位分组,密钥要求是64位长度
2)明文填充方式
DES加密算法中要求明文长度必须是8个字节对齐。如果对于任意一段数据,加密前需要对最后一块
填充到8个字节,解密后需要删除填充的数据

创新互联主要从事成都网站设计、成都做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务左贡,10多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

填充有三种模式有
ZeroPadding,数据长度不对齐,填充0,对于明文以/0结束,可以区分出来
PKCS7Padding,假设数据长度需要填充n(n>0)个字节对齐,那么填充n个字节,每个字节都是n;如果数据本身已经对齐,则
填充一块长度为块大小的数据,每个字节都是块大小。
PKCS5Padding, PKCS7Padding的子集,块大小固定为8个字节

提供一段PKCS5Padding填充代码
 ch = 8 - nlen % 8;
 memset(src + nlen, ch, ch);//padding5填充
说明nlen是明文长度,src + nlen是明文最后的指针, nlen%8有多少个字节没有对齐,然后8 - nlen%8补充这么多的字节数

3)向量
在CBC(不光是DES算法)模式下,iv通过随机数(或伪随机)机制产生是一种比较常见的方法。iv的作用主要是用于产生密文的第一个block,以使最终生成的密文产生差异(明文相同的情况下),使密码***变得更为困难,除此之外iv并无其它用途。最大的好处是,即使相同的明文,相同的密钥,也能产生不同的密文。


4)一般情况下,通过DES加密之后,发送出去都需要进行十六进制编码,有的还需要进行Base64编码,这一点要切记!

调用OpenSSL加密的算法
在这里明文的长度限制为4096,主要是里面保存对齐后明文的数据长度是硬编码导致的
bool EncryptDataByDESOfIV(std::string& key, std::string& iv, char* input_data, unsigned char* encrypt_data, int *data_len)
{
 if (key.size() != 8) return false;

 DES_key_schedule ks;
 DES_cblock ivec = { 0 };
 int i = 0;
 int len = 0;
 int nlen = 0;

 char *data = (char *)input_data;  /* 原始明文, 十六进制字符串 */
 char *okey = (char *)key.c_str();                  /* 原始密钥, 十六进制字符串 */
 memcpy(&ivec, iv.c_str(), iv.size());
 unsigned char ch = '\0';
 unsigned char *ptr = NULL;

 unsigned char src[4096] = { 0 };
 unsigned char *dst = nullptr;
 DES_set_key_unchecked((const_DES_cblock*)okey, &ks);

 /* 分析补齐明文所需空间及补齐填充数据 */
 nlen = strlen((char *)data);
 //len = (nlen / 8 + (nlen % 8 ? 1 : 0)) * 8;
 len = nlen + 8 - (nlen % 8);
 dst = (unsigned char *)calloc(1, len);

 memcpy(src, data, len);

 ch = 8 - nlen % 8;
 memset(src + nlen, ch, 8 - nlen % 8);//padding7填充

 //printf("加密之前: ");
 //for (i = 0; i < len; i++) {
 // printf("%.2X", *(src + i));
 //}
 //printf("\n");

 /* 加密块链式加密 */
 DES_ncbc_encrypt(src, dst, len, &ks, &ivec, DES_ENCRYPT);
 memcpy(encrypt_data, dst, len);
 *data_len = len;
 //printf("加密之后: ");
 //for (i = 0; i < len; i++) {
 // printf("%.2X", *(dst + i));
 //}
 //printf("\n");

 free(dst);

 return true;
}

提供一种在线解密工具,验证加密是否正确: http://tool.chacuo.net/cryptdes

 

引用
https://www.cnblogs.com/chenggang816/p/10542673.html
https://www.cnblogs.com/azbane/p/10179660.html


网站标题:DES加密应用
标题路径:http://hbruida.cn/article/iepios.html