爬虫逆向加密技术详解之对称加密算法:3DES加密解密

原创 已于 2025-05-06 19:58:04 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #elasticsearch #大数据 #算法 #密码学 #node.js #python

于 2025-05-05 17:33:02 首次发布

文章目录

一、对称加密介绍

3DES属于对称加密算法,不知道什么是对称加密的小伙伴请看这篇文章:https://blog.youkuaiyun.com/thy525/article/details/147700959

二、3DES加密算法简介

3DES(Triple DES)是DES(Data Encryption Standard)的增强版本,全称为三重数据加密标准(Triple Data Encryption Standard)。它通过三次DES加密过程来提高安全性,是DES向AES(Advanced Encryption Standard)过渡的加密算法。3DES使用三个不同的56位密钥(总计168位,实际有效密钥长度为112位,因密钥互补规则)对数据进行加密-解密-加密(EDE)操作,能够有效抵御暴力破解和差分密码分析攻击。

相关参数定义 :

  1. 密钥(Key)

    • 长度:通常为24字节(192位),由三个独立的8字节(56位有效)子密钥组成(K1、K2、K3)。
    • 特殊情况:可使用两个密钥(K1=K3),此时有效密钥长度为112位。

  2. 初始向量(IV)

    • 作用:在CBC等模式中初始化加密链,增强安全性。
    • 长度:8字节(64位),与DES分组大小一致。

  3. 加密模式

    • ECB(电子密码本):独立加密每个分组,安全性弱,但实现简单。
    • CBC(密码分组链接):前一分组密文与当前分组明文异或后加密,需IV,安全性更高。
    • 其他模式:CFB、OFB等流密码模式较少使用。

  4. 填充方式

    • PKCS7:补足N字节,每字节值为N(如缺3字节则补0x03 0x03 0x03)。
    • ZeroPadding:用0填充,需额外标记实际数据长度。

三、加密解密原理

3DES的加密过程为: C = E K 3 ( D K 2 ( E K 1 ( P ) ) ) C = E_{K3}(D_{K2}(E_{K1}(P))) C=EK3(DK2(EK1(P)))

解密过程为: P = D K 1 ( E K 2 ( D K 3 ( C ) ) ) P = D_{K1}(E_{K2}(D_{K3}(C))) P=DK1(EK2(DK3(C)))

  1. 密钥生成:根据用户提供的密钥生成三个子密钥(K1、K2、K3)。
  2. 初始置换:将输入数据按规则置换,增加混淆度。
  3. 三次DES加密
    • 第一次加密:用K1对明文P进行DES加密。
    • 第二次解密:用K2对第一次加密结果进行DES解密。
    • 第三次加密:用K3对第二次解密结果进行DES加密。
  4. 输出结果:将三次操作后的数据拼接,形成最终密文。

四、快速识别3DES加密的方法

4.1 密文长度判断

密文长度是 8字节(64位)分组的整数倍经 Base64 编码后的结果,通常是 4 的倍数。

4.2 验证密文字符集

密文是 Base64 编码的字符串,由字符 A - Za - z0 - 9+/= 组成(用于填充)。

4.3 代码特征识别

  • 密钥处理:检测24字节密钥的生成或拆分逻辑(如将24字节密钥拆分为三个8字节子密钥)。

  • 加密函数调用:识别三次DES加密/解密操作,顺序为E-D-E。

  • CryptoJS库:

    CryptoJS.TripleDES.encrypt(text, key, { iv: iv });

总结:仅从密文本身较难一眼区分,但如果密文是 Base64 编码,且长度符合 8 字节分组加密后 Base64 编码的规律,结合使用较长的 128 位或 192 位密钥和已知的 3DES 加密库信息,可推测为 3DES 加密结果。

五、代码实现

5.1 JavaScript实现3DES加密解密

const CryptoJS = require('crypto-js');

// DES 加密函数,使用 CBC 模式和偏移量
function encrypt3DES(plainText, keyHex, ivHex) {
    const encrypted = CryptoJS.TripleDES.encrypt(plainText, keyHex, {
        iv: ivHex,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.ciphertext.toString(CryptoJS.enc.Base64);
}

// DES 解密函数,使用 CBC 模式和偏移量
function decrypt3DES(cipherText, keyHex, ivHex) {
    const decrypted = CryptoJS.TripleDES.decrypt(cipherText, keyHex, {
        iv: ivHex,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    });
    return decrypted.toString(CryptoJS.enc.Utf8);
}

const plainText = '123456'; // 明文
const keyHex = CryptoJS.enc.Utf8.parse('123456789012345678901234'); // 密钥(24字节)
const ivHex = CryptoJS.enc.Utf8.parse('12345678'); // 向量(8字节)

// 加密
const encrypted = encrypt3DES(plainText, keyHex, ivHex);
console.log('3DES 加密后密文: ', encrypted);
console.log('3DES 加密后密文长度: ', encrypted.length);

//解密
const decrypted = decrypt3DES(encrypted, keyHex, ivHex);
console.log('3DES 解密后: ', decrypted);

运行结果:

3DES 加密后密文:  1F8cfMMhXoQ=
3DES 加密后密文长度:  12
3DES 解密后:  123456

5.2 Python实现3DES加密解密

from Cryptodome.Cipher import DES3
from Cryptodome.Util.Padding import pad, unpad
import base64

def encrypt_3des(plain_text, key, iv):
    """
    3DES加密函数,使用CBC模式和PKCS7填充
    :param plain_text: 明文(字符串)
    :param key: 密钥(24字节)
    :param iv: 初始化向量(8字节)
    :return: Base64编码的密文
    """
    cipher = DES3.new(key, DES3.MODE_CBC, iv)
    padded_data = pad(plain_text.encode('utf-8'), DES3.block_size, style='pkcs7')
    encrypted_data = cipher.encrypt(padded_data)
    return base64.b64encode(encrypted_data).decode('utf-8')

def decrypt_3des(cipher_text, key, iv):
    """
    3DES解密函数,使用CBC模式和PKCS7填充
    :param cipher_text: Base64编码的密文
    :param key: 密钥(24字节)
    :param iv: 初始化向量(8字节)
    :return: 解密后的明文
    """
    cipher = DES3.new(key, DES3.MODE_CBC, iv)
    encrypted_data = base64.b64decode(cipher_text)
    decrypted_data = cipher.decrypt(encrypted_data)
    return unpad(decrypted_data, DES3.block_size, style='pkcs7').decode('utf-8')

# 测试
plain_text = '123456'  # 明文
key = b'123456789012345678901234'  # 密钥(24字节)
iv = b'12345678'  # 初始化向量(8字节)

# 加密
encrypted = encrypt_3des(plain_text, key, iv)
print('3DES 加密后密文:', encrypted)
print('3DES 加密后密文长度:', len(encrypted))

# 解密
decrypted = decrypt_3des(encrypted, key, iv)
print('3DES 解密后:', decrypted)

运行结果:

3DES 加密后密文: 1F8cfMMhXoQ=
3DES 加密后密文长度: 12
3DES 解密后: 123456
深入理解3DES算法
LWJLWJ_的博客
11-03 1961
3DES(Triple DES)是一种基于DES(Data Encryption Standard)的对称加密算法,它使用三个不同的密钥对数据进行三次加密,从而提供了更高的安全性。3DES的名字来源于它使用的三个56位的密钥,这三个密钥分别是:密钥1(K1)、密钥2(K2)和密钥3(K3)。
3DES加密算法原理及实现
u012391423的博客
05-11 9175
目录 引语 加密 加密算法公式 为什么采用加密-解密-加密的形式 解密 代码实现 注意:3DES是3重DES加解密算法,具体原理同DES,不在赘述。 引语 DES算法是全网公开的,其安全性是依靠秘钥的,但是随着计算机算力的增长,56位的秘钥容易受到穷举攻击。因此,3DES作为替换升级的方案应运而生。 加密 3DES对称加密的一种,是DES向AES过渡的加密算法。它使用三个秘钥的三重DES加密方法,该算法执行三次DES算法,其加密的过程是加密-解密-加密。 3DES加密流程 .
从数据泄露到安全防护:TripleDES 算法如何守护你的敏感信息
最新发布
gitblog_01156的博客
10-11 331
你是否遇到过用户密码被盗、支付信息泄露的情况?这些安全事故往往源于加密算法的不当使用。在众多加密算法中,TripleDES(三重数据加密标准,3DES)凭借其高强度和广泛兼容性,成为金融、电商等领域的安全基石。本文将通过 crypto-js 库的实现,带你掌握 3DES 算法的工作原理、密钥管理技巧和实战应用,让你彻底解决数据传输与存储的安全难题。读完本文,你将能够:理解 3DES 的加密流程、正...
Java实现3DES加密解密(DESede/ECB/PKCS5Padding使用)
热门推荐
12程序猿的博客
11-30 1万+
Java实现3DES加密解密(DESede/ECB/PKCS5Padding使用)
爬虫逆向加密技术详解对称加密算法:DES加密解密
thy525的博客
05-05 1334
爬虫逆向加密技术详解对称加密算法:DES加密解密
DES加密解密
心清如水 择木而栖
03-03 706
using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.Data;using System.IO;using System.Security.Cryptography;private static by
预备知识:常见的加密 (MD5, SHA1, HMAC, DES, AES, RSA)
dafan0的博客
07-02 2117
浏览器原生提供了base64的编码、解码方法:btoa atob。
HTTPS协议实战详解:Java处理QQ空间登录中的加密通信与证书验证
![HTTPS协议](https://www.thesslstore.com/blog/wp-content/uploads/2018/03/TLS_1_3_Handshake.jpg) ...通过对QQ空间登录请求的逆向分析与实战模拟,展示了加密参数识别与动态请求构造的关键技术
起点中文网VIP资源获取技术详解
这就要求使用者掌握扎实的JS逆向基础,熟悉常见的编码方式(Base64、Hex、Unicode转义)、对称加密算法(AES、DES)及其在浏览器中的实现方式,并能结合Fiddler、Charles或浏览器自带的Network面板进行实时抓包分析...
Android逆向 学习Android安全和逆向开发的路线总结
2401_87298671的博客
09-21 2135
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
AED/DES加密算法
ak_bingbing的博客
11-07 854
本文将介绍两种常见的加密算法对称加密算法和非对称加密算法对称加密算法包括DES和AES,而非对称加密算法则以RSA为代表。 对称加密算法: DES(Data Encryption Standard)是一种使用56位密钥进行加密和解密对称加密算法。由于密钥长度较短,DES已经逐渐被弃用。 AES(Advanced Encryption Standard)是一种更为安全的对称加密算法。它支持128位、192位和256位密钥长度,目前被广泛应用于各个领域。AES的密钥长度较长,提高了破解的难度和成本。
3DES加密解密工具
08-29
对数据进行3DES加密或者解密,如果密码长度为8字节则为DES加密或者解密
DES对称加密算法密码学
06-11
DES( Data Encryption Standard)算法,于1977年得到美国政府的正式许可,是一种用56位密钥来加密64位数据的方法。
3DES加密解密
02-23
不解释、加出来和你文档上的不一样我负责,本人这加密解密代码是以前做银行项目写的。还有公交卡支付用到,导入项目直接调用DES3encrypt(传明文)加密 DES3decrypt(传密文) 解密
3des加密解密
thewebcode
07-01 649
这两天的项目里有用到加解密算法,与大家分享一下! 项目要求: 采用3DES对加密字符串进行加密并以BASE64格式返加密串 返回参数,均以采用3DES解密串(Base64格式)进行解密(固定密钥) package net.nearmobile.fj.webservice.test; import java.security.Security; import javax.crypto...
des 加密 解密
diaokuai5030的博客
12-04 215
using System; using System.Text; using System.Security.Cryptography; using System.IO; public class Des { private static string key = "zhoufoxcn"; public st...
DES对称加密算法简析
weixin_33798152的博客
11-25 283
1 对称加密算法   在了解DES算法前,先加单介绍一下对称加密算法,因为DES属于对称加密算法的一种。   对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明...
3DES 加密解密
天天water的专栏
11-07 5823
版权声明:本文为博主原创文章,未经博主允许不得转载。         3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单
RC4流加密算法原理与实现详解
RC4加密解密详解涉及的是密码学领域中一种经典的对称加密算法,其全称为Rivest Cipher 4(也称ARCFOUR),由Ronald Rivest在1987年为RSA安全公司设计。作为一种轻量级、高效且易于实现的加密算法,RC4曾在SSL/TLS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值