1,DES/3DES/AES区别
DES
1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。
目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。
DES算法的入口参数有三个:Key、Data、Mode。
其中Key为8个字节共64位,是DES算法的工作密钥;
Data也为8个字节64位,是要被加密或被解密的数据;
Mode为DES的工作方式,有两种:加密或解密。
DES算法是这样工作的:
如Mode为加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;
如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。
在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。
通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。
3DES
3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法。
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。
设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1((EK2(Dk3(C)))
K1、K2、K3决定了算法的安全性,若三个密钥互不相同,本质上就相当于用一个长为168位的密钥进行加密。多年来,它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高,K1可以等于K3。在这种情况下,密钥的有效长度为112位。
AES
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高。
用AES加密2000年10月,NIST(美国国家标准和技术协会)宣布通过从15种候选算法中选出的一项新的密匙加密标准。Rijndael被选中成为将来的 AES。Rijndael是在1999年下半年,由研究员Joan Daemen 和 Vincent Rijmen 创建的。AES正日益成为加密各种形式的电子数据的实际标准。
美国标准与技术研究院(NIST)于2002年5月26日制定了新的高级加密标准(AES)规范。
AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。
AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。
与公共密钥加密使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
2,数据补位的问题、DES算法的两种模式ECB和CBC问题以及更加安全的算法——3DES算法。
一、数据补位
DES数据加解密就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。
这里有个问题就是为什么要进行数据补位?主要原因是DES算法加解密时要求数据必须为8个字节。
二、ECB模式
DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,按照需求补足8个字节进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。
三、CBC模式
DES CBC(密文分组链接方式)有点麻烦,它的实现机制使加密的各段数据之间有了联系。其实现的机理如下:
加密步骤如下:
1)首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,用指定的PADDING数据补位)
2)第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1(初始化向量I为全零)
3)第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2
4)之后的数据以此类推,得到Cn
5)按顺序连为C1C2C3......Cn即为加密结果。
解密是加密的逆过程,步骤如下:
1)首先将数据按照8个字节一组进行分组得到C1C2C3......Cn
2)将第一组数据进行解密后与初始化向量I进行异或得到第一组明文D1(注意:一定是先解密再异或)
3)将第二组数据C2进行解密后与第一组密文数据进行异或得到第二组数据D2
4)之后依此类推,得到Dn
5)按顺序连为D1D2D3......Dn即为解密结果。
这里注意一点,解密的结果并不一定是我们原来的加密数据,可能还含有你补得位,一定要把补位去掉才是你的原来的数据。
四、3DES 算法
3DES算法顾名思义就是3次DES算法,其算法原理如下:
设Ek()和Dk()代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表明文,C代表密表,这样,
3DES加密过程为:C=Ek3(Dk2(Ek1(P)))
3DES解密过程为:P=Dk1((EK2(Dk3(C)))
这里可以K1=K3,但不能K1=K2=K3(如果相等的话就成了DES算法了)
3DES with 2 diffrent keys(K1=K3),可以是3DES-CBC,也可以是3DES-ECB,3DES-CBC整个算法的流程和DES-CBC一样,但是在原来的加密或者解密处增加了异或运算的步骤,使用的密钥是16字节长度的密钥,将密钥分成左8字节和右8字节的两部分,即k1=左8字节,k2=右8字节,然后进行加密运算和解密运算。
3DES with 3 different keys,和3DES-CBC的流程完全一样,只是使用的密钥是24字节的,但在每个加密解密加密时候用的密钥不一样,将密钥分为3段8字节的密钥分别为密钥1、密钥2、密钥3,在3DES加密时对加密解密加密依次使用密钥1、密钥2、密钥3,在3DES解密时对解密加密解密依次使用密钥3、密钥2、密钥1。
分享到:
相关推荐
压缩包内的CCB1.k、CCB2.k、CCB3.k文件很可能是三个不同版本或不同工况下的横梁有限元分析结果。这些K文件可以导入到相应的有限元软件中,进行后处理分析,比如查看应力云图、应变分布、安全系数等,以评估设计的...
CCB的全称是Configuration Control Board,即配置控制委员会
标题 "CCB 摄像头程序及资料" 暗示了这是一份关于摄像头技术,特别是与CCB(可能是Camera Control Bus)相关的程序和文档集合。描述中的重复信息进一步强调了主题的集中性,暗示了内容可能涵盖摄像头硬件、驱动程序...
《CCB-X-READER:基于Cocos2d-x与CocosBuilder的高效游戏开发实践》 在游戏开发领域,Cocos2d-x是一个广泛使用的开源游戏引擎,它基于C++,并支持多平台开发,包括iOS、Android、Windows等。而CocosBuilder则是一款...
ccb framework 帮助文档新手上路必备
【CCB论坛 v5204 测试版】是一款经过深度优化和改进的论坛系统,旨在提供更加灵活和可扩展的社区平台。该版本在原有的基础上对程序模板结构和后台功能进行了大幅度的调整,旨在打破传统论坛系统的局限性,使其能够...
3. **整合到Cocos2d-x项目**:将`.ccb`文件及所有相关资源文件复制到Cocos2d-x项目的`Resources`目录下。这样,这些资源可以在项目中被正确加载。 4. **编写加载代码**:在Cocos2d-x的代码中,你需要引入`cocos2d::...
3. **类模板的作用** "CCB Class.xctemplate"是Xcode的一个项目模板,用于自动生成一个与特定CCBI文件对应的类。这个类通常包含了加载和管理CCBI文件的方法,以及处理与界面交互的事件函数。使用这个模板,开发者...
文件签署:CCB主席签字:CCB主席: 韩艳丽签字:2021年 6月17日CCB主席: 韩艳丽签字:2021年 6月17日CCB主席: 韩艳丽签字:2021年
ccb二代驱动,专供x86,64位系统使用。
CCB系统基于linux,采用功能强大的Perl语言编写,是一种可运行于多种操作系统平台的新型高效多用途动态网页发布和实时交互数据库系统. CCB系统是个和以往工作方式完全不同的新型CGI文本数据库系统,采用新型高速...
CCB系统基于linux,采用功能强大的Perl语言编写,是一种可运行于多种操作系统平台的新型高效多用途动态网页发布和实时交互数据库系统. CCB系统是个和以往工作方式完全不同的新型CGI文本数据库系统,采用新型高速...
《CCB论坛 v4.155 简体中文版》是一款专为中文用户设计的论坛软件,它集成了丰富的社区交流功能,为用户提供了一个便捷、高效的在线讨论平台。这款论坛系统以其稳定性和易用性深受广大用户的喜爱,特别适合于搭建...
根据给定的文件信息,本文将详细介绍基于MCU和FPGA的CCB测试盒实现方法的知识点。 首先,要理解石油测井行业中三总线接口和双相码接口原理。三总线接口主要使用三根信号传输线,分别称为下行命令传输线(DSIGNAL)...
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:hvl_ccb-0.5.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
《CCB论坛系统 v4.128 简体中文版 源代码》是一款专为中文用户设计的开源论坛软件,具有丰富的功能和高度的可定制性。这款论坛系统旨在提供一个互动性强、用户体验良好的在线社区平台,让用户能够进行讨论、分享知识...
CCB_E_Setup_Total
3. **预处理**:对图像进行预处理,比如灰度化、二值化、噪声消除,以便于后续的字符识别。 4. **字符分割**:将整个图像分割成单独的字符图像,因为验证码通常包含多个独立的字符。 5. **字符识别**:使用OCR(光学...
【标题】"CCB_E_HDZB_Setup_patch" 指的可能是一个针对中国建设银行(CCB)电子银行(E-Banking)系统的高清视频(HD)增强补丁程序。这个补丁的主要目标是提升用户在进行网上银行业务时的高清视频体验,可能涉及了...
久别的CCB Perl论坛,4年之后... 但旧的用户升级版继续提供GB2312 GBK编码升级包,同时为老用户提供GB2312 转utf8编码服务 5 提供了完整的mysql 接口,便于和其他系统连接 6 改进了总置顶功能,总置顶文章自动返回原页面