DES加密

DES 对称加密方式，在通信过程中经常用到。DES有四种加密模式：

 

1. ECB

Electronic Codebook

最古老简单的模式，加密数据长度必须为8的倍数（不足8位添加padding），密钥必须为8位。不依赖向量，易受到字典攻击。不推荐。

2. CBC

Cipher Block Chaining

引入初始化vector，可以使用不同的Vector产生不同的密文。缺点一个错误发生后，当前和以后的数据都会被影响。

3. CFB

Cipher Feedback 

加密反馈模式克服了需要等待8个字节才能加密的缺点，它采用了分组密码作为流密码的密钥流生成器。缺点一旦某位数据出错,会影响目前和其后8个块的数据;

4. OFB

Output Feedback 

 

其中以ECB模式最简单，不依赖向量，缺点也比较明显，易受到字典攻击。推荐使用CFB方式加密。

下面探讨一下ECB各语言下的实现。

 

一. C实现

C语言下可调用第三方库openssl实现DES加密。

#include <openssl/des.h>

/**
 * @brief DES ECB加解密,暂时不选用CBC
 * @param pSrc [in] 源字符串
 * @param pLen 源字符串长度
 * @param key  [in] 密钥
 * @param kLen 密钥长度
 * @param enc 操作类型，DES_ENCRYPT加密，DES_DECRYPT解密
 * @param cipher [out] 加密后的字符串
 * @param oLen [out] 加密后的字符串长度
 *
 * @return 加密后的字符串
 */
std::string _DESCode( const char *pSrc,
              int pLen,
              char *key,
              int kLen,
              int *oLen,
              int enc )
{
  std::string strCipher;
  std::vector<unsigned char> ciphers;
  
  DES_cblock keyEncrypt;
  memset( (void*)keyEncrypt,0,8 );
  
  // 只取key的8位
  memcpy( (void*)keyEncrypt,
      (void*)key,
      kLen >=8?8:kLen );
  
  // 设置key
  DES_key_schedule keySchedule;
  DES_set_key_unchecked(&keyEncrypt, &keySchedule);
  
  const_DES_cblock inputText;   // 每次输入8位
  DES_cblock outputText;      // 每次输出8位
  unsigned char tmp[8];     // 中间结果
  
  // 每次加密8字节
  for( int i = 0; i < pLen/8; i++ ) 
  {
    memcpy( inputText, pSrc + i*8,8 );
    DES_ecb_encrypt( &inputText,&outputText,&keySchedule,enc );
    memcpy( tmp,outputText,8 );

    // 汇总
    for( int j=0; j<8; j++ )
    {
      ciphers.push_back( tmp[j] );
    }
  }
  
  // 不足8倍数补齐
  if( pLen%8 ) 
  {
    int tmp1 = pLen/8*8;
    int tmp2 = pLen - tmp1;
    memset( (void*)inputText,0,8 );             // 填充0
    memcpy( (void*)inputText,(void*)(pSrc + tmp1), tmp2 );  // 剩余部分

    DES_ecb_encrypt( &inputText,&outputText,&keySchedule,enc );
    memcpy( tmp,outputText,8 );

    // 汇总
    for( int j=0; j<8; j++ )
    {
      ciphers.push_back( tmp[j] );
    }
  }
  
  // 复制结果
  strCipher.clear();
  strCipher.assign( ciphers.begin(),ciphers.end() );
  
  // 密文长度
  *oLen = ciphers.size();
  if( enc == DES_DECRYPT )
  {
    *oLen = strCipher.size();
  }
  
  return strCipher;
}

 

2. java实现

public static final String ALGORITHM_DES = "DES/ECB/NoPadding"; // ECB

/**
 * DES算法，加密
 *
 * @param data 待加密字符串，数据不足8位倍数会自动补全
 * @param key  加密私钥，长度不能够小于8位
 * @return 加密后的字节数组，一般结合Base64编码使用
 * @throws InvalidAlgorithmParameterException 
 * @throws Exception 
 */
public static byte[] encode(String key,String data) {
  if(data == null)
    return null;
  
  // ECB模式下，待加密字符串长度必须为8的倍数
  data = fillZero(data);
  
  try{
    DESKeySpec dks = new DESKeySpec(key.getBytes());        
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
    
    // key的长度不能够小于8位字节
    Key secretKey = keyFactory.generateSecret(dks);
    Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
    
    // 加密
    cipher.init(Cipher.ENCRYPT_MODE, secretKey);           
    byte[] bytes = cipher.doFinal(data.getBytes());            
    return bytes;
  }catch(Exception e){
    System.out.println(e.getMessage());
  }
  
  return null;
}
  
/**
 * DES算法，解密
 *
 * @param data 待解密字符串
 * @param key  解密私钥，长度不能够小于8位
 * @return 解密后的字节数组，数据不足8位倍数会自动补全，需去除\0
 * @throws Exception 异常
 */
public static String decode(String key,byte[] data) {
  if(data == null)
    return null;
  
  try {
    DESKeySpec dks = new DESKeySpec(key.getBytes());
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
    
    // key的长度不能够小于8位字节
    Key secretKey = keyFactory.generateSecret(dks);
    Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
     
    // 解密
    cipher.init(Cipher.DECRYPT_MODE, secretKey);
    
    // 去除空格
    byte[] output = cipher.doFinal(data);
    int i = 0;
    for( i=output.length-1; i>=0; i-- ){
      if( output[i] != '\0' )
        break;
    }
    
    return new String(output,0,i+1);
  } catch (Exception e){
    System.out.println(e.getMessage());
  }
  
  return null;
}

 

参考资料：

​​https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation​​