DES算法的几种加密模式和填补方式

最新推荐文章于 2025-07-20 13:19:12 发布
最新推荐文章于 2025-07-20 13:19:12 发布
阅读量2.2w 收藏 21
点赞数 3
分类专栏: 安全 文章标签: android 算法 加密 java
本文详细介绍了DES(Data Encryption Standard)加密算法的基本原理及实现方式。包括其56位密钥加密64位数据的过程,以及两种主要工作模式ECB和CBC的具体操作流程。此外还讨论了数据补位的不同方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DES加密
DES是一种对称加密(Data Encryption Standard)算法。于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。一般密码长度为8个字节,其中56位加密密钥,每个第8位都用作奇偶校验。 

DES算法一般有两个关键点,第一个是加密算法,第二个是数据补位。

加密算法常见的有ECB模式和CBC模式:

ECB模式:电子密本方式,这是JAVA封装的DES算法的默认模式,就是将数据按照8个字节一段进行DES加密或解密得到一段8个字节的密文或者明文,最后一段不足8个字节,则补足8个字节(注意:这里就涉及到数据补位了)进行计算,之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。

CBC模式:密文分组链接方式,这是.NET封装的DES算法的默认模式,它比较麻烦,加密步骤如下:

1.首先将数据按照8个字节一组进行分组得到D1D2......Dn(若数据不是8的整数倍,就涉及到数据补位了)

2.第一组数据D1与向量I异或后的结果进行DES加密得到第一组密文C1(注意:这里有向量I的说法,ECB模式下没有使用向量I)

3.第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密,得到第二组密文C2

4.之后的数据以此类推,得到Cn

5.按顺序连为C1C2C3......Cn即为加密结果。

数据补位一般有NoPadding和PKCS7Padding(JAVA中是PKCS5Padding)填充方式,PKCS7Padding和PKCS5Padding实际只是协议不一样,根据相关资料说明:PKCS5Padding明确定义了加密块是8字节,PKCS7Padding加密快可以是1-255之间。但是封装的DES算法默认都是8字节,所以可以认为他们一样。数据补位实际是在数据不满8字节的倍数,才补充到8字节的倍数的填充过程。

NoPadding填充方式:算法本身不填充,比如.NET的padding提供了有None,Zeros方式,分别为不填充和填充0的方式。

PKCS7Padding(PKCS5Padding)填充方式:为.NET和JAVA的默认填充方式,对加密数据字节长度对8取余为r,如r大于0,则补8-r个字节,字节为8-r的值;如果r等于0,则补8个字节8。比如:

加密字符串为为AAA,则补位为AAA55555;加密字符串为BBBBBB,则补位为BBBBBB22;加密字符串为CCCCCCCC,则补位为CCCCCCCC88888888。
ECB CBC and 3DES
学习专栏
10-14 1万+
从上一篇《DES 算法详述》文章中,已经知道了DES算法的详细过程,但上一篇文章主要解决的是一个八字节数据DES加密的问题,这一篇文章要解决数据加密——数据补位的问题、DES算法的两种模式ECBCBC问题以及更加安全的算法——3DES算法。 一、数据补位DES数据加解密就是将数据按照8字节一段进行DES加密或解密得到一段8字节的密文或者明文,最后一段不足8字节,按照需求补足8
奇妙的安全旅行之DES算法(二)
ForTheDevelopers的博客
01-20 380
hi,大家好,上一节我们详细介绍了对称加密算法DES的基本内容,由于明文的长度不固定,而加密算法只能处理特定长度的一块数据,所以就需要对比较长的明文进行分组后再加密,但是分组后,最后一组的长度可能又会出现位数长度不够的情况,所以就又需要根据填充模式来对最后一组报文进行填充。 对称加密的分组模式 对称加密一共有五种分组模式,下面我们来介绍一下。 1. ECB - Electronic Code Book, 电子密码本模式 优点: 简单,效率高 有利于并行计算 误差不会被传送 缺点: 密文有规律,容易被
3DES,DES加解密找不到填充方式决绝方法
08-28
是JRE的安装目录是JRE的安装目录是JRE的安装目录 将bcprov-ext-jdk16-146.jarbcprov-jdk16-146.jar放入安装目录/jre7/lib/ext目录安装目录/jre7/lib/security目录下 打开JAVA_HOME/jre7/lib/security下的java.security文件,在下面加上 security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider
全面掌握DES加密算法:超级加解密工具实战指南
weixin_42527665的博客
07-09 340
DES(Data Encryption Standard)算法,也被称为美国数据加密标准,是由IBM公司在1970年代初期设计,最终在1977年被美国政府正式采纳作为官方的加密标准。DES的出现,首次为数据保护提供了公共、标准化的框架,成为了后续密码学研究信息安全领域发展的基石。对称加密是密码学中的一种加密方式,其核心在于加密解密过程使用的是同一个密钥。这种加密方法的特点在于它既快速又高效,特别适合于大量数据加密。由于加密解密使用相同的密钥,因此密钥的管理成为了对称加密安全性的关键因素之一。
Des加密 (Ecb模式,PKCS5Padding的填充方式),Base64编码数据
Janskid的博客
12-23 4392
http在数据通信的时候,因为不像https自带链路加密,所有为了安全性,使用http协议的时候,需要给请求包进行数据加密,为了配合服务器端的解密算法,我发送端使用了Des加密。(需要跟其他平台或者语言做交换的话,各个平台/语言间的加密模式需要一致,填充方式也需要一致。不得不说的一点是DES已经被破译过,当然这种破译的代价并不低,而且并不是那么简单。如果要求更高的数据安全级别,可以选择使用3DES...
DES加密
specialsun的专栏
01-25 359
DES 对称加密方式,在通信过程中经常用到。DES有四种加密模式:   1. ECB Electronic Codebook 最古老简单的模式加密数据长度必须为8的倍数(不足8位添加padding),密钥必须为8位。不依赖向量,易受到字典攻击。不推荐。 2. CBC Cipher Block Chaining 引入初始化vector,可以使用不同的Vector产生不同的密文。缺...
加密数据的填充方式(Padding)
热门推荐
私房菜
11-19 1万+
常用的填充模式至少有5种,不同的编程语言实现加密时用到的填充多来于这些方式或他们的变化。   1. 常用的填充形式 1. 1 填充数据为填充字节的长度 这种填充方式中,填充字符串由一个字节序列组成,每个字节填充该字节序列的长度。假定块长度为8,原文数据长度9,则填充字节数等于0x07;如果明文数据长度为8的整数倍,则填充字节数为0x08。 填充字符串如下: 原文数据1:FF FF FF ...
分组加密模式浅析[整理]
蓬篙人的专栏
03-30 4795
互联网的软件设计一定少不了加密算法,并且大量使用的都会是对称加密,比较常见的对称加密有:DES、3DES、RC4、AES等等;加密算法都有几个共同的要点:密钥长度;(关系到密钥的强度) 加密模式;(ecb、cbc等等) 块加密算法里的填充方式区分; 对于加密模式,很多同学还不清楚,比如DES,也会有ECB、CBC等不同的区分,它们都是标准的;      Window
加密类(DES算法C#实现)
03-30
DES加密算法的C#实现,可以实现加密、解密,如果要加密的字符串的长度不是8的倍数,则进行填补填补8的倍数,然后在进行加密
des 向量 java_在JAVA中使用DES算法
weixin_36217616的博客
02-15 587
DES算法提供CBC, OFB, CFB, ECB四种模式,MAC是基于ECB实现的。一、数据补位DES数据加解密就是将数据按照8字节一段进行DES加密或解密得到一段8字节的密文或者明文,最后一段不足8字节,按照需求补足8字节(通常补00或者FF,根据实际要求不同)进行计算,之后按照顺序将计算所得的数据连在一起即可。这里有个问题就是为什么要进行数据补位?主要原因是DES算法加解密时要求数据...
DES算法实现过程分析
06-02
DES算法数据加密标准(Data Encryption Standard),是一种对称加密算法。作为一款经典的加密算法DES算法广泛应用于数据加密解密领域。本文将详细介绍DES算法的实现过程,包括密钥处理、子密钥生成、数据加密...
DES 纯c实现(des.cdes.h) 含pkcs1填充模式测试 非3des
11-03
//****************************对外接口****************************** /** * des加密填充模式pkcs1 */ int des_encode(char *in, int in_len, char *out, int *out_len, char *key); /** * des解密 **/ int des_decode(char *in, int in_len, char *out, int *out_len, char *key); /** * DES测试 */ int testDES() ; //*****************************对外接口结束******************************
DES加密算法细解
u014263388的专栏
08-16 5962
DES加密算法java实现
DES填充方式与初始向量IV的作用
weixin_30852451的博客
03-16 2991
DES几种填补方式 DES是对64位数据加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。 NoPadding API或算法本身不对数据进行处理,加密数据加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim PKCS5Padding 加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m...
c语言 DES加密解密在线单元测试 填充方式
季春贰柒的博客
03-12 655
包含DES俩种模式加密解密、分别是CBC(加密需要额外指定偏移向量)ECB模式 #include <stdio.h> #include <string.h> #include <stdlib.h> int subkeys[16][48]; int IP_Table[64] = { //IP Substitution Matrix 58, 50, 42, 34, 26, 18, 10, 2,
实用DES文件加密解密工具
最新发布
weixin_32687875的博客
07-20 608
DES(Data Encryption Standard)是美国国家标准研究所(NIST)在1977年采用的一种对称密钥加密算法。它的设计目的是为了提供一种安全的数据加密方法,以保护电子数据在传输过程中的机密性。DES的出现标志着现代加密技术在商业应用中的开始,对后续加密技术的发展产生了深远影响。图形用户界面(GUI)工具如Gpg4win(包含GnuPG)为用户提供了直观的操作界面,使得执行DES加密变得更加简单直观。安装Gpg4win后,用户可以通过Kleopatra工具进行加密解密操作。
java des 0填充方式_DES填充方式与初始向量IV的作用
weixin_42509267的博客
02-13 1258
DES几种填补方式DES是对64位数据加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。NoPaddingAPI或算法本身不对数据进行处理,加密数据加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trimPKCS5Padding加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m个字节字节数值为8-m,即差几个字节就补几个字节...
密码2-加密模式填充方式
kikajack的博客
10-24 6917
对称加密 Symmetric cryptography(DES,AES,RC4等)中,会用到各种不同的加密模式填充方式。 参考: 加密模式: https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation http://www.cnblogs.com/mafeng/p/6251207.html 填充方式: https://en
Java实现 DES算法ECB模式NoPadding填充
billluffy的博客
01-12 8748
问题由来: 今天客户需要我向机器端发送命令,然后需要加密一个字段,用的就是DES算法ECB模式NoPadding填充。因为之前没有接触过,所以在网上找了很多,最后调试,优化了一个。 解决方案: 实现类: public static byte[] getKeyByByteBuf(ByteBuf byteBuf) { byte[] byteTemp = new byte
编程实现DES算法CBC模式
03-13
### 关于 DES 算法 CBC 模式的编程实现 #### 实现概述 DES(Data Encryption Standard)是一种对称加密算法,而 CBC(Cipher Block Chaining)模式通过引入前一密文块作为当前明文块的异或输入来增强安全性。以下是 PHP Java 中实现 DES-CBC 的示例代码及其解释。 --- #### PHP 实现 DES-CBC 加密与解密 以下是一个完整的 PHP 示例,展示如何使用 `mcrypt` 库实现 DES-CBC 模式: ```php <?php class DESCBC { private $key; private $iv; public function __construct($key, $iv) { $this->key = substr(md5($key), 0, 8); // DES 密钥长度为 8 字节 $this->iv = substr(md5($iv), 0, 8); // 初始向量 IV 长度也为 8 字节 } public function encrypt($data) { $cipher = mcrypt_module_open(MCRYPT_DES, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($cipher, $this->key, $this->iv); $encrypted_data = mcrypt_generic($cipher, $data); mcrypt_generic_deinit($cipher); mcrypt_module_close($cipher); return base64_encode($encrypted_data); // 返回 Base64 编码的结果以便传输 } public function decrypt($encrypted_data) { $cipher = mcrypt_module_open(MCRYPT_DES, '', MCRYPT_MODE_CBC, ''); mcrypt_generic_init($cipher, $this->key, $this->iv); $decrypted_data = mdecrypt_generic($cipher, base64_decode($encrypted_data)); mcrypt_generic_deinit($cipher); mcrypt_module_close($cipher); return rtrim($decrypted_data, "\0"); // 去除填充字符 } } $key = 'mysecretkey'; // 用户定义的密钥 $iv = 'myinitvector'; // 用户定义的初始化向量 $data = 'Hello, World!'; $des_cbc = new DESCBC($key, $iv); $encrypted = $des_cbc->encrypt($data); echo "Encrypted Data: " . $encrypted . "\n"; $decrypted = $des_cbc->decrypt($encrypted); echo "Decrypted Data: " . $decrypted . "\n"; ?> ``` 上述代码实现了 DES-CBC 模式的加解密功能[^1]。其中: - 使用 MD5 函数生成固定长度的密钥初始向量。 - 数据加密后转换为 Base64 格式以方便存储或传输。 - 解密时先将 Base64 数据还原为二进制形式再处理。 --- #### Java 实现 DES-CBC 加密与解密 Java 提供了更现代化的支持库用于密码学操作。下面展示了如何利用 `javax.crypto.Cipher` 类完成相同的目标: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class DESCBCExample { private static final String ALGORITHM = "DES/CBC/PKCS5Padding"; // 定义使用的算法 private static final byte[] KEY_BYTES = "mysecretke".getBytes(); // 密钥 (需恰好8字节) private static final byte[] IV_BYTES = "myinitvect".getBytes(); // 初始化向量 (同样8字节) public static String encrypt(String data) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(KEY_BYTES, "DES"); IvParameterSpec ivSpec = new IvParameterSpec(IV_BYTES); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] encryptedBytes = cipher.doFinal(data.getBytes()); return Base64.getEncoder().encodeToString(encryptedBytes); } public static String decrypt(String encryptedData) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(KEY_BYTES, "DES"); IvParameterSpec ivSpec = new IvParameterSpec(IV_BYTES); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decodedBytes = Base64.getDecoder().decode(encryptedData); return new String(cipher.doFinal(decodedBytes)); } public static void main(String[] args) throws Exception { String originalText = "Hello, World!"; String encryptedText = encrypt(originalText); System.out.println("Encrypted Text: " + encryptedText); String decryptedText = decrypt(encryptedText); System.out.println("Decrypted Text: " + decryptedText); } } ``` 此程序完成了如下工作[^2]: - 设置了一个固定的 DES 密钥以及对应的 IV 参数; - 对字符串进行了编码/解码,并采用 PKCS5Padding 方案填补不足的数据块大小; - 输出原始消息、加密后的结果及最终恢复的消息内容验证一致性。 --- #### 技术细节说明 1. **CBC 工作原理**: 在每次迭代过程中,上一轮产生的密文会被用来 XOR 当前待加密的明文片段后再送入核心变换函数中计算新的输出值[^3]。 2. **轮函数机制**: 经过多轮复杂的置换与替换过程形成最终的安全性较高的密文序列[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值