DES：数据加密的 “老式保险箱”

z_mazin

于 2025-03-28 20:20:42 发布

阅读量630

点赞数 7

分类专栏：逆向与反爬文章标签： python 算法安全

本文链接：https://blog.youkuaiyun.com/u014497060/article/details/146609334

版权

逆向与反爬专栏收录该内容

19 篇文章

订阅专栏

在数字世界里，我们经常需要保护自己的隐私和重要信息，不让别人轻易看到。这时候，加密算法就像是一把神奇的锁，把我们的数据藏起来，只有拥有正确钥匙的人才能打开。DES，也就是数据加密标准，就是一种曾经非常流行的 “老式保险箱”，虽然现在它的安全性已经不如以前，但在理解加密算法的世界里，它仍然是一个重要的角色。

一、DES 是什么？

DES，全称是数据加密标准（Data Encryption Standard），它是一种对称加密算法，意思是说加密和解密都使用同一把密钥。想象一下，你有一个保险箱，用一把钥匙把它锁上，当你想打开的时候，也用这同一把钥匙。DES 就是这样的一个加密系统，它把数据切成一小块一小块的，然后用密钥对每一小块进行加密，让数据变得无法辨认。

二、为什么曾经流行 DES？

在上世纪 70 年代末，DES 被美国联邦政府确定为标准加密算法，就像被官方盖章认定的 “最安全保险箱”。那时候，它的加密速度比较快，而且对于当时的计算能力来说，破解它的难度相当高。就好比在一个没有现代化开锁工具的时代，一个设计精巧的保险箱就足够安全了。

三、DES 的工作原理

1. 准备材料

明文（Plaintext）：需要加密的数据，就像你要放进保险箱的宝贝。
密钥（Key）：一把 64 位的钥匙，不过其中有 8 位是用来做奇偶校验的，所以真正有效的只有 56 位，就像钥匙上有 56 个独特的凹槽。

2. 加密过程

切块：把明文切成 64 位一块，就像把宝贝切成小块，方便放进保险箱的格子里。
初始置换：对每一块进行重新排列，就像把小块宝贝重新摆放位置，让它们看起来更乱。
多轮加密：进行 16 轮复杂的加密操作，每一轮都用密钥的一部分对数据进行加工，就像用钥匙的不同部分在保险箱里搅动 16 次，每一次都让数据变得更加混乱。
最终置换：加密完成后，再进行一次重新排列，得到密文，就像把加密后的宝贝再整理一下，然后锁上保险箱。

3. 解密过程

解密的时候，用同样的密钥，按照加密的逆过程，把密文还原成明文，就像用钥匙打开保险箱，把宝贝拿出来并恢复原状。

四、DES 的加密模式和填充方式

加密模式（mode）

就像不同的锁有不同的开锁方式，DES 支持多种加密模式：

ECB（电子码本模式）：把明文切成一块一块的，分别加密，就像给每个小块宝贝单独上一把锁，简单直接，但安全性较低，因为相同的明文块会被加密成相同的密文块。
CBC（密码块链接模式）：在加密时，前一个块的密文和当前块的明文进行异或操作后再加密，就像把前面的小块加密后的结果影响到后面的小块，增加了安全性。
CFB（密码反馈模式）：把块密码变成流密码，类似于 CBC，解密过程几乎是加密过程的逆过程。
OFB（输出反馈模式）：把块密码变成同步的流密码，产生密钥流的块，然后将其与明文块进行异或，得到密文。
CTR（计数器模式）：使用一个自增的算子，这个算子用密钥加密之后的输出和明文异或的结果得到密文，简单快速，安全可靠，而且可以并行加密。

填充方式（padding）

因为明文的长度可能不是 64 位的整数倍，所以需要填充：

ZeroPadding：在填充时首先获取需要填充的字节长度，然后在填充字节序列中所有字节填充为 0。
Pkcs7：在填充时首先获取需要填充的字节长度，然后在填充字节序列中所有字节填充为需要填充的字节长度值。
AnsiX923：在填充时首先获取需要填充的字节长度，然后在填充字节序列中最后一个字节填充为需要填充的字节长度值，填充字节中其余字节均填充数字零。

五、DES 的局限性

虽然 DES 曾经风光无限，但随着计算机技术的发展，它的 56 位密钥长度显得太短了，就像一个老式保险箱，现在的开锁技术很容易就能把它打开。现在，它基本上已经被更高级的加密标准 AES 取代，AES 使用更长的密钥，安全性更高。

六、实战示例：用 Python 实现 DES 加密

使用 Python 的 pycryptodome 库来演示如何进行 DES 加密和解密。

from Crypto.Cipher import DES
from Crypto.Util.Padding import pad, unpad
from Crypto.Random import get_random_bytes

# 定义加密函数
def des_encrypt(plaintext, key, mode=DES.MODE_CBC):
    # 生成一个随机的初始向量 iv
    iv = get_random_bytes(DES.block_size)
    # 创建 DES 加密器，指定加密模式和填充方式
    cipher = DES.new(key, mode, iv)
    # 对明文进行填充
    padded_plaintext = pad(plaintext, DES.block_size)
    # 加密数据
    ciphertext = cipher.encrypt(padded_plaintext)
    # 返回初始向量和密文
    return iv + ciphertext

# 定义解密函数
def des_decrypt(ciphertext, key, mode=DES.MODE_CBC):
    # 提取初始向量 iv
    iv = ciphertext[:DES.block_size]
    # 提取密文
    ciphertext = ciphertext[DES.block_size:]
    # 创建 DES 解密器
    cipher = DES.new(key, mode, iv)
    # 解密数据
    decrypted_data = cipher.decrypt(ciphertext)
    # 去除填充
    plaintext = unpad(decrypted_data, DES.block_size)
    return plaintext

# 测试代码
if __name__ == "__main__":
    # 定义密钥（长度必须为8字节）
    key = b'8bytekey'
    # 定义明文
    plaintext = b"Hello, World! This is a test message."
    # 加密
    ciphertext = des_encrypt(plaintext, key)
    print("密文:", ciphertext)
    # 解密
    decrypted_text = des_decrypt(ciphertext, key)
    print("解密后的明文:", decrypted_text.decode('utf-8'))

代码说明：

初始向量 iv：在加密函数中，我们使用 get_random_bytes(DES.block_size) 生成一个随机的初始向量 iv。这个 iv 在加密和解密过程中都需要用到，所以在返回密文时，我们将 iv 和密文拼接在一起。
加密模式 mode：这里我们选择了 CBC 模式（DES.MODE_CBC）。你也可以尝试其他模式，如 ECB（DES.MODE_ECB）、CFB（DES.MODE_CFB）等。
填充方式 padding：在加密前，我们使用 pad() 函数对明文进行填充，使其长度符合块大小的要求。在解密后，我们使用 unpad() 函数去除填充。

输出结果：

密文: b'\x01\x02\x03\x04\x05\x06\x07\x08...\'
解密后的明文: Hello, World! This is a test message.

七、注意事项

密钥长度：DES 的密钥长度必须为 8 字节，否则会报错。
安全性：由于 DES 的密钥长度较短，现在已经不推荐用于高安全性要求的场景。对于重要的数据加密，建议使用更安全的算法如 AES。
加密模式和填充方式：不同的加密模式和填充方式适用于不同的场景和需求，需要根据具体情况选择合适的模式和填充方式。

DES 就像一个 “老式保险箱”，虽然曾经在数据加密领域风光无限，但随着技术的发展，它的安全性已经大不如前。不过，它仍然是我们理解加密算法的重要起点。