概述
常用算法类别包括对称密钥算法、非对称密钥算法以及摘要算法。
在了解具体类别算法之前,要先了解以下几个概念:
- 明文:原始信息
- 加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。
- 密钥:加密与解密算法的参数,直接影响对明文进行变换的结果
- 密文:对明文进行变换的结果
- 解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文
算法类别
对称密钥算法
简单点理解,就是加密和解密所用的密钥是相同的,用哪个密钥对明文进行加密,就用哪个密钥对密文进行解密
常用的对称密钥算法有DES、AES、SM4。
非对称密钥算法
言下之意,就是加密和解密所用的密钥不同。生成的密钥是一对的,一个为公钥,一个为私钥,当使用公钥对明文进行加密后,就用私钥对密文进行解密
常用的非对称密钥算法有RSA、DSA、SM2。
摘要算法
将一串不定长的明文数据(消息)通过特定的算法,生成一串固定长度的摘要数据。摘要算法的特点是当明文数据(消息)的任何一部分被修改后,生成的摘要都不相同。
这样可以保证原明文数据在传输过程中没有被篡改,常用于数字签名、消息认证以及数据完整性检测。
常用的摘要算法有HASH、MD5、SM3。
本节主要是学习对称算法中的DES算法。
DES算法
DES是Data Encryption Standard(数据加密标准)的缩写。它是由IBM公司研制的一种对称密码算法,美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准,三十年来,它一直活跃在国际保密通信的舞台上,扮演了十分重要的角色。
DES是一种分组加密算法。分组加密算法指的是DES每次只能对固定8个字节的数据进行加密或者解密,若数据长度超过8个字节,则需要分组,每8个字节为一组,不足8个字节的需要填充8个字节。
DES算法原理
DES算法主要是通过移位、置换、扩展、压缩、异或等几种常用的数学运算对明文数据进行加密,从而加大破译的难度。
常用数学运算汇总:
- 移位或者循环移位。移位就是将一段数码按照规定的位数整体性地左移或右移。循环右移就是当右移时,把数码的最后的位移到数码的最前头,循环左移正相反。例如,对十进制数码12345678循环右移1位(十进制位)的结果为81234567,而循环左移1位的结果则为23456781。
- 置换。就是将数码中的某一位的值根据置换表的规定,用另一位代替。它不像移位操作那样整齐有序,看上去杂乱无章。这正是加密所需,被经常应用。
- 压缩。就是将一段数码压缩成比原来位数更短的数码。压缩方法有多种,例如,也可以用置换的方法,以表来规定压缩后的数码每一位的替代值。
- 异或。这是一种二进制布尔代数运算。异或的数学符号为⊕ , 参与异或运算的两数位如相等,则结果为0,不等则为1。
算法种类
主要包括单DES、TDES、3DES三种,三者都是使用DES算法,区别是密钥长度不同。
单DES
单DES**密钥为8个字节共64位**,有效密钥长度为56位,因为每个字节第8位为奇偶校验位,不参与加解密运算,因此第8位不相同的两个密钥对同一串明文数据进行加密后得到的结果是相同的。
举个例子(数据都是以16进制方式表示):
//两组密钥校验位不同,加密结果相同
密钥1 1111111111111111 第8位都为1
数据 + 0102030405060708
结果 = 73331971A6E1AB01
-------------------------------------
密钥2 1010101010101010 第8位都为0
数据 + 0102030405060708
结果 = 73331971A6E1AB01
那奇偶校验位是用来做什么的呢?
顾名思义,这是用于密钥中的每个字节是否符合奇校验或者偶校验而保留的,当一个字节的二进制数位中的“1”的总个数为奇数时,则称该字节符合奇校验;总个数为偶数时,则称该字节符合偶校验。
就像前面举的例子,密钥 1111111111111111 是符合偶校验的,而密钥1010101010101010 则是符合奇校验的。
当今计算机的处理能力和速度越来越高,单DES算法56位密钥已经能够被破解,由此产生了TDES、2DES、3DES。它们都是单DES的变种,是对DES算法进行某种变型和改进。
TDES
又称为2DES。指的是密钥长度为16个字节,是原来单DES的两倍。
在使用TDES对数据进行加密时,需要先把密钥分成长度为8个字节的两部分K1和K2,明文数据和单DES相同分为D1D2…Dn。
然后对D1进行加密,加密过程为:
使用K1对D1进行加密得到结果T1;
使用K2对T1进行解密得到结果T2;
使用K1对T2进行加密得到结果C1。
其中的加解密过程都是单DES算法,只是每次数据加密过程叠加了三次单DES的加解密算法。
举个例子:
密钥:11111111111111112222222222222222
数据:0102030405060708
密钥分为两部分-> K1: 1111111111111111
K2: 2222222222222222
使用K1加密得到-> T1: 73331971A6E1AB01
使用K2解密得到-> T2: E3A76B63B05270CC
使用K1加密得到-> C1: B8016234E48E685F
TDES加密最终结果为-> C1: B8016234E48E685F
3DES
3DES指的是密钥长度为24个字节,是单DES的三倍。
3DES的加密过程和TDES类似,它是把密钥分成三部分K1K2K3,加密过程同样是加密解密加密,只是第三次单DES加密使用的是K3,而TDES用的是K1。
同样,举个例子:
密钥为 111111111111111122222222222222221111111111111111
数据为 0102030405060708
最终结果和前面的例子一样为 B8016234E48E685F
分组加密模式
对称加密分为分组加密和序列密码。
分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。
序列密码,也叫流加密(stream cyphers),一次加密明文中的一个位。是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密。
解密是指用同样的密钥和密码算法及与加密相同的伪随机位流,用以还原明文位流。
在分组加密算法中,有ECB,CBC,CFB,OFB这几种算法模式。
ECB模式(电子密码本模式:Electronic codebook)
ECB是最简单的块密码加密模式,加密前根据加密块大小(如DES为64位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。
—–ECB加密过程—–
—–ECB解密过程—–
ECB模式由于每块数据的加密是独立的因此加密和解密都可以并行计算,ECB模式最大的缺点是相同的明文块会被加密成相同的密文块,这种方法在某些环境下不能提供严格的数据保密性。
举个例子:单DES算法的ECB模式
这种模式比较简单,各段数据分开加密,没有联系。
首先将明文数据按8个字节分成N组D1D2….Dn,最后一组不足8个字节时填充(一般为0x00或者0xFF)为8个字节。
然后,分别对D1、D2、…、Dn做加密,得到加密后的C1、C2、…、Cn,最后把加密后的分组数据拼在一起就得到最后的结果C1C2C3…Cn。
密钥为 1111111111111111
数据为 01020304050607080102030405060708
计算过程:
数据分为两组-> D1: 0102030405060708
D2: 0102030405060708
使用密钥加密得到-> C1: 73331971A6E1AB01
C2: 73331971A6E1AB01
拼接得到最终结果-> C1C2: 73331971A6E1AB0173331971A6E1AB01
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
