详解DES&3DES算法的原理以及C#和JS的实现
作者:橙子家 发布时间:2021-06-29 21:58:07
标签:C#,JS,DES
一、简介
1、DES 简介
DES 全称为 Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977 年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。
在很长时间内,许多人心目中“密码生成”与 DES 一直是个同义词。直到 1997 年 NIST(美国国家标准与技术研究院)开始公开征集更安全的加密算法以替代 DES,并在 2001 年推出了更加安全的 AES(Advanced Encryption Standard)高级加密标准。
优点:
Feistel 网络的轮数可以任意增加;
解密与轮函数 f 无关,轮函数f也不需要有逆函数;
轮函数可以设计得足够复杂;
加密和解密可以使用完全相同的结构来实现。
缺点:
分组比较短;
密钥太短;
密码生命周期短;
运算速度较慢。
2、3DES 简介
其实并不是直接由 DES 过渡到 AES,还有一个 3DES 统治时期。3DES 也称 Triple DES,它使用 3 条 56 位的密钥对数据进行三次加密。
3DES 算法通过对 DES 算法进行改进,增加 DES 的密钥长度来避免类似的攻击,针对每个数据块进行三次 DES 加密;因此,3DES 加密算法并非什么新的加密算法,是 DES 的一个更安全的变形,它以 DES 为基本模块,通过组合分组方法设计出分组加密算法。
相比 DES,3DES 因密钥长度变长,安全性有所提高,但其处理速度不高。因此又出现了 AES 加密算法,AES 较于 3DES 速度更快、安全性也更高。
加密:
为了兼容普通的 DES,3DES 并没有直接使用 加密->加密->加密 的方式,而是采用了 加密->解密->加密 的方式。
当三重密钥均相同时,前两步相互抵消,相当于仅实现了一次加密,因此可实现对普通 DES 加密算法的兼容。
解密:
3DES 解密过程,与加密过程相反,即逆序使用密钥。是以密钥 3、密钥 2、密钥 1的顺序执行 解密->加密->解密。
二、C# 代码实现
1、DES
// 测试(密钥需要是八位字符)
string jiamihou = DesEncrypt("TestString", "11111222", false); // 57fe567eaa866373f851a526f07d9e26
string jiamiqian = DesDecrypt(jiamihou32, "11111222");
/// <summary>
/// DES加密字符串
/// </summary>
/// <param name="deseninstr">待加密的字符串</param>
/// <param name="deskey">加密密钥,要求为8位</param>
/// <param name="isupper">返回大写密文,false:小写</param>
/// <returns>加密成功返回加密后的字符串,失败返回源串</returns>
public static string DesEncrypt(string deseninstr, string deskey, bool isupper = true)
{
StringBuilder stringBuilder = new StringBuilder();
try
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = Encoding.UTF8.GetBytes(deseninstr);
des.Key = Encoding.UTF8.GetBytes(deskey);
des.IV = Encoding.UTF8.GetBytes(deskey); // 当 mode 为 CBC 时,偏移量必传
des.Mode=CipherMode.ECB; // 为空默认 CBC
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream, des.CreateEncryptor(), CryptoStreamMode.Write);
cryptoStream.Write(inputByteArray, 0, inputByteArray.Length);
cryptoStream.FlushFinalBlock();
foreach (byte bb in memoryStream.ToArray())
{
stringBuilder.AppendFormat(isupper ? "{0:X2}" : "{0:x2}", bb);
}
return stringBuilder.ToString();
}
catch (Exception ex)
{
return deseninstr;
}
}
/// <summary>
/// DES解密字符串
/// </summary>
/// <param name="desdeinstr">待解密的字符串</param>
/// <param name="deskey">解密密钥,要求为8位</param>
/// <returns>解密成功返回解密后的字符串,失败返源串</returns>
public static string DesDecrypt(string desdeinstr, string deskey)
{
MemoryStream memoryStream = new MemoryStream();
try
{
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
byte[] inputByteArray = new byte[desdeinstr.Length / 2];
for (int ii = 0; ii < desdeinstr.Length / 2; ii++)
{
int intt = (Convert.ToInt32(desdeinstr.Substring(ii * 2, 2), 16));
inputByteArray[ii] = (byte)intt;
}
des.Key = Encoding.UTF8.GetBytes(deskey);
des.IV = Encoding.UTF8.GetBytes(deskey); // 当 mode 为 CBC 时,偏移量必传
des.Mode = CipherMode.ECB; // 为空默认 CBC
CryptoStream cs = new CryptoStream(memoryStream, des.CreateDecryptor(), CryptoStreamMode.Write);
cs.Write(inputByteArray, 0, inputByteArray.Length);
cs.FlushFinalBlock();
return Encoding.UTF8.GetString(memoryStream.ToArray());
}
catch
{
return desdeinstr;
}
}
2、3DES
密文采用 Base64 格式输出。
疑问解答:三次加解密操作会运用三个不同的 Key,但是我们只传入了一个密钥,怎么回事?
3DES 密钥必须为 24 位,为 DES 的 3 倍,经测试得出结论:
TripleDESCryptoServiceProvider 内部将密钥分成 3 份,进行了加密解密三重操作。
我们把 24 位字符串分成三部分,如果三部分均相等,或前两部分相等,就会报错:"Specified key is a known weak key for 'TripleDES' and cannot be used."--指定的密钥是'TripleDES'的已知弱密钥,不能使用。
// 测试
string jiamihou16 = SecurityDES.Des3Encrypt("TestString", "111112222233333444445555", "12345678"); // yJGf3qgWyoAQeaPY2S5Etg==
string jiamihou32 = SecurityDES.Des3Decrypt(jiamihou16, "111112222233333444445555", "12345678");
/// <summary>
/// 3DES 加密
/// </summary>
/// <param name="des3eninstr"></param>
/// <param name="des3key">24 位</param>
/// <param name="des3iv">8 位</param>
/// <returns></returns>
public static string Des3Encrypt(string des3eninstr, string des3key, string des3iv)
{
string encryptPassword = string.Empty;
SymmetricAlgorithm algorithm = new TripleDESCryptoServiceProvider();
algorithm.Key = Encoding.UTF8.GetBytes(des3key);// Convert.FromBase64String(des3key);
algorithm.IV = Encoding.UTF8.GetBytes(des3iv);
algorithm.Mode = CipherMode.ECB;
algorithm.Padding = PaddingMode.PKCS7;
ICryptoTransform transform = algorithm.CreateEncryptor();
byte[] data = Encoding.UTF8.GetBytes(des3eninstr);
MemoryStream memoryStream = new MemoryStream();
CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Write);
cryptoStream.Write(data, 0, data.Length);
cryptoStream.FlushFinalBlock();
encryptPassword = Convert.ToBase64String(memoryStream.ToArray());
memoryStream.Close();
cryptoStream.Close();
return encryptPassword;
}
/// <summary>
/// 3DES 解密
/// </summary>
/// <param name="des3deinstr">密文 Base64</param>
/// <param name="des3key">24 位</param>
/// <param name="des3iv">8 位</param>
/// <returns></returns>
public static string Des3Decrypt(string des3deinstr, string des3key, string des3iv)
{
string decryptPassword = string.Empty;
SymmetricAlgorithm algorithm = new TripleDESCryptoServiceProvider();
algorithm.Key = Encoding.UTF8.GetBytes(des3key);
algorithm.IV = Encoding.UTF8.GetBytes(des3iv);
algorithm.Mode = CipherMode.ECB;
algorithm.Padding = PaddingMode.PKCS7;
ICryptoTransform transform = algorithm.CreateDecryptor(algorithm.Key, algorithm.IV);
byte[] buffer = Convert.FromBase64String(des3deinstr);
MemoryStream memoryStream = new MemoryStream(buffer);
CryptoStream cryptoStream = new CryptoStream(memoryStream, transform, CryptoStreamMode.Read);
StreamReader reader = new StreamReader(cryptoStream, System.Text.Encoding.ASCII);
decryptPassword = reader.ReadToEnd();
reader.Close();
cryptoStream.Close();
memoryStream.Close();
return decryptPassword;
}
三、js 语言实现
以下是通过 crypto-js.js 实现。
1、DES
注意:mode 为空默认 CBC,此时偏移量 iv 不可为空。
注意:密钥可用位数为 8,如果超过 8 位以后的对加密结果无影响,且不会报错。
// 先引入 js 文件
<script src="http://cdn.bootcdn.net/ajax/libs/crypto-js/4.0.0/crypto-js.js"></script>
// npm(Node.js package manager)方式
> npm install crypto-js
// 调用方法 message() 查看测试结果
function message(){
var outdata_value = encryptByDES("TestString", "11111222");
alert(outdata_value) // 57fe567eaa866373f851a526f07d9e26
console.log("outdata_value-aes_encrypt:", outdata_value);
outdata_value = decryptByDES(outdata_value, "11111222");
alert(outdata_value)
console.log("outdata_value-aes_decrypt:", outdata_value);
}
//DES 加密
function encryptByDES(deseninstr, keystr, ivstr = keystr) {
var keybyte = CryptoJS.enc.Utf8.parse(keystr);
var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
let afterEncrypt = CryptoJS.DES.encrypt(deseninstr, keybyte, {
iv: ivbyte, // 当 mode 为 CBC 时,偏移量必传
mode: CryptoJS.mode.ECB, // 为空默认 CBC
padding: CryptoJS.pad.Pkcs7
}).ciphertext.toString()
console.log(afterEncrypt)
return afterEncrypt
}
//DES 解密
function decryptByDES(desdeinstr, keystr, ivstr = keystr) {
var keybyte = CryptoJS.enc.Utf8.parse(keystr);
var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
var decrypted = CryptoJS.DES.decrypt(
{ ciphertext: CryptoJS.enc.Hex.parse(desdeinstr) },
keybyte,
{
iv: ivbyte, // 当 mode 为 CBC 时,偏移量必传
mode: CryptoJS.mode.ECB, // 为空默认 CBC
padding: CryptoJS.pad.Pkcs7
}
);
console.log(decrypted);
var result_value = decrypted.toString(CryptoJS.enc.Utf8);
return result_value;
}
2、3DES
// 调用方法 message() 查看测试结果
function message() {
var outdata_value = encryptByDES("TestString", "111112222233333444445555");
alert(outdata_value) // yJGf3qgWyoAQeaPY2S5Etg==
console.log("outdata_value-3des_encrypt:", outdata_value);
outdata_value = decryptByDES(outdata_value, "111112222233333444445555");
alert(outdata_value)
console.log("outdata_value-3des_decrypt:", outdata_value);
}
// 加密 密钥需为 24 位,偏移量需为 8 位
function encryptByDES(deseninstr, keystr) {
var keybyte = CryptoJS.enc.Utf8.parse(keystr);
//var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
var encrypted = CryptoJS.TripleDES.encrypt(deseninstr, keybyte, {
// iv: ivbyte, // 当 mode 为 CBC 时,偏移量必传
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return encrypted.toString();
}
// 解密 密钥需为 24 位,偏移量需为 8 位
function decryptByDES(desdeinstr, keystr) {
var keybyte = CryptoJS.enc.Utf8.parse(keystr);
//var ivbyte = CryptoJS.enc.Utf8.parse(ivstr);
var decrypted = CryptoJS.TripleDES.decrypt(desdeinstr, keybyte, {
// iv: ivbyte, // 当 mode 为 CBC 时,偏移量必传
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});
return decrypted.toString(CryptoJS.enc.Utf8);
}
来源:https://www.cnblogs.com/czzj/p/JMZDS_DES.html
0
投稿猜你喜欢
- 一、首先编写一个工具类Hello:public class Hello { public static void say(Str
这篇文章主要介绍了如何使用Jenkins编译并打包SpringCloud微服务目录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有- 前言:最近对接了一个第三方的项目,该项目的数据传输格式是XML。由于工作多年只有之前在医疗行业的时候有接触过少量数据格式是XML的接口,之后
- 每次滑动至底端,从数据库中获取10条数据,并加载于ListView中数据库package com.example.listviewbatch
- 前言本文主要给大家介绍的是关于Java通过Class类获取Class对象的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的
- 前言惰性计算(尽可能延迟表达式求值)是许多函数式编程语言的特性。惰性集合在需要时提供其元素,无需预先计算它们,这带来了一些好处。首先,您可以
- 1. 传统方式:在内存中读取文件内容读取文件行的标准方式是在内存中读取,Guava 和Apache Commons IO都提供了如下所示快速
- 前言:学习二叉树的基本操作前,需要先创建一颗二叉树,然后才能学习其相关的基本操作,考虑到我们刚刚接触二叉树,为了能够先易后难地进行讲解,我们
- 下面我给各位朋友整理了一篇C# 获取图片文件扩展名的例子,这里方法都非常的简单,我们只用到了image.RawFormat.Guid就实现了
- 本文实例为大家分享了Unity Shader实现描边OutLine效果的具体代码,供大家参考,具体内容如下Shader实现描边流程大致为:对
- 目录前言:一、餐馆合并菜单二、改进菜单实现三、迭代器模式总结前言:迭代器模式平时用的不多,因为不管C#还是Java都已经帮我封装了,但是你是
- spring cloud 配置中心native配置1、pom文件添加依赖<dependency> &l
- 我就废话不多说了,大家还是直接看代码吧~<!-- 查询物品的id --><select id="checkIte
- 下面就WPF项目框架搭建步骤一步一步的分享给大家。在WPF项目开发中最常用的开发模式无疑是MVVM模式, MVVM模式开发的好处
- 最近再开发中遇到需要将文件上传到Linux服务器上,至此整理代码笔记。此种连接方法中有考虑到并发问题,在进行创建FTP连接的时候
- 本文实例为大家分享了android中NFC读写功能的具体代码,供大家参考,具体内容如下首先检查一下设备是否支持NFC功能private vo
- 工作需求,要播放一张gif图片,又不想转成视频播放,就开始研究怎样解析gif,在网上也看了不少教程,最后根据自己需求写了个脚本。首先,Uni
- 绪论转眼间,2016伴随着互联网寒冬和帝都的雾霾马上就过去了,不知道大家今年一整年过得怎么样?最近票圈被各个城市的雾霾刷屏,内心难免会动荡,
- 1、jdbc1) 含义:JDBC是java语言连接数据库,Java Date Base Connectivity2) jdbc的本质:在编程
- 面试的时候被问到,如何遍历System.drawing.Color下面的所有颜色以及名称以查看,当时答得不好,现将方案记录如下:View C
