【導(dǎo)讀】本文介紹了 DES 加密原理和作用，和 golang 中 DES 加密解密機(jī)制的相應(yīng)實(shí)現(xiàn)。

概念理解

DES是以64比特的明文為一個(gè)單位來進(jìn)行加密，并生成64比特的密文。由于它每次只能處理特定長度的一塊數(shù)據(jù)，所以DES屬于分組密碼算法。cypto/des包提供了有關(guān)des加密的功能。

模式

由于分組密碼算法只能加密固定長度的分組，所以當(dāng)加密的明文超過分組密碼的長度時(shí)，就需要對(duì)分組密碼算法進(jìn)行迭代，而迭代的方法就稱為分組密碼的模式。模式主要有ECB（電子密碼本）、CBC（密碼分組鏈接模式）、CTR（計(jì)數(shù)器模式）、OFB（輸出反饋模式）、CFB（密碼反饋模式）五種。下面簡(jiǎn)單介紹下前兩種：

ECB（electronic code book）是最簡(jiǎn)單的方式，它將明文分組加密后的結(jié)果直接成為密文分組。

優(yōu)缺點(diǎn)：模式操作簡(jiǎn)單；明文中的重復(fù)內(nèi)容將在密文中表現(xiàn)出來，特別對(duì)于圖像數(shù)據(jù)和明文變化較少的數(shù)據(jù)；適于短報(bào)文的加密傳遞。

CBC（cipher block chaining）的原理是加密算法的輸入是當(dāng)前的明文分組和前一密文分組的異或，第一個(gè)明文分組和一個(gè)初始向量進(jìn)行異或，這樣同一個(gè)明文分組重復(fù)出現(xiàn)時(shí)會(huì)產(chǎn)生不同的密文分組。

特點(diǎn)：同一個(gè)明文分組重復(fù)出現(xiàn)時(shí)產(chǎn)生不同的密文分組；加密函數(shù)的輸入是當(dāng)前的明文分組和前一個(gè)密文分組的異或；每個(gè)明文分組的加密函數(shù)的輸入與明文分組之間不再有固定的關(guān)系；適合加密長消息。

填充方式

在按8個(gè)字節(jié)對(duì)DES進(jìn)行加密或解密時(shí)，如果最后一段字節(jié)不足8位，就需要對(duì)數(shù)據(jù)進(jìn)行補(bǔ)位。即使加密或解密的數(shù)據(jù)剛好是8的倍數(shù)時(shí)，也會(huì)再補(bǔ)8位。舉個(gè)栗子，如果末尾剛好出現(xiàn)1，這時(shí)你就無法判斷這個(gè)1是原來數(shù)據(jù)，還是經(jīng)過補(bǔ)位得到的1。因此，可以再補(bǔ)8位進(jìn)行標(biāo)識(shí)。填充方式主要有以下幾種：pkcs7padding、pkcs5padding、zeropadding、iso10126、ansix923。

pkcs7padding和pkcs5padding的填充方式相同，填充字節(jié)的值都等于填充字節(jié)的個(gè)數(shù)。例如需要填充4個(gè)字節(jié)，則填充的值為“4 4 4 4”。

zeropadding填充字節(jié)的值都為0。

密碼

DES的密鑰長度是64比特，但由于每隔7個(gè)比特會(huì)設(shè)置一個(gè)用于錯(cuò)誤檢測(cè)的比特，因此其實(shí)質(zhì)密鑰長度為56比特。

偏移量

上面模式中，例如CBC，再加密第一個(gè)明文分組時(shí)，由于不存在“前一個(gè)密文分組”，因此需要事先準(zhǔn)備一個(gè)長度為一個(gè)分組的比特序列來代替“前一個(gè)密文分組”，這個(gè)比特序列成為初始化向量，也稱偏移量，通?？s寫為IV。一般來說，每次加密時(shí)都會(huì)隨機(jī)產(chǎn)生一個(gè)不同的比特序列來作為初始化向量。偏移量的長度必須和塊的大小相同。

輸出

加密后的字節(jié)在顯示時(shí)可以進(jìn)行hex和base64編碼，hex是十六進(jìn)制編碼，base64是一種基于64個(gè)可打印字符來標(biāo)識(shí)二進(jìn)制數(shù)據(jù)的方法。

下面以上面提到的幾種模式和填充方式為例，進(jìn)行演示如何在代碼中使用。

加密模式采用ECB、填充方式采用pkcs5padding、密碼使用“12345678”，輸出時(shí)經(jīng)hex編碼。自己可以通過一些在線測(cè)試工具進(jìn)行測(cè)試，看結(jié)果是否一致。

package main

import （

“crypto/des”

“qiniupkg.com/x/errors.v7”

“bytes”

“fmt”

“encoding/hex”

）

func main（） {

data：=［］byte（“hello world”）

key：=［］byte（“12345678”）

result，err：=DesECBEncrypt（data，key）

if err ！= nil {

fmt.Println（err）

}

a：=hex.EncodeToString（result）

fmt.Println（a）

}

func DesECBEncrypt（data， key ［］byte） （［］byte， error） {

//NewCipher創(chuàng)建一個(gè)新的加密塊

block， err ：= des.NewCipher（key）

if err ！= nil {

return nil， err

}

bs ：= block.BlockSize（）

data = Pkcs5Padding（data， bs）

if len（data）%bs ！= 0 {

return nil， errors.New（“need a multiple of the blocksize”）

}

out ：= make（［］byte， len（data））

dst ：= out

for len（data） 》 0 {

//Encrypt加密第一個(gè)塊，將其結(jié)果保存到dst

block.Encrypt（dst， data［：bs］）

data = data［bs：］

dst = dst［bs：］

}

return out， nil

}

func Pkcs5Padding（ciphertext ［］byte， blockSize int） ［］byte {

padding ：= blockSize - len（ciphertext）%blockSize

padtext ：= bytes.Repeat（［］byte{byte（padding）}， padding）

return append（ciphertext， padtext.。.）

}

下面加密模式采用CBC、填充方式采用pkcs5padding、密碼使用“12345678”、偏移量“43218765”，輸出時(shí)以hex方式輸出。自己可以通過一些在線測(cè)試工具進(jìn)行測(cè)試，看結(jié)果是否一致。

package main

import （

“crypto/des”

“bytes”

“fmt”

“encoding/hex”

“crypto/cipher”

）

func main（） {

data ：= ［］byte（“hello world”）

key ：= ［］byte（“12345678”）

iv ：= ［］byte（“43218765”）

result， err ：= DesCBCEncrypt（data， key， iv）

if err ！= nil {

fmt.Println（err）

}

b ：= hex.EncodeToString（result）

fmt.Println（b）

}

func DesCBCEncrypt（data， key， iv ［］byte） （［］byte， error） {

block， err ：= des.NewCipher（key）

if err ！= nil {

return nil， err

}

data = pkcs5Padding（data， block.BlockSize（））

cryptText ：= make（［］byte， len（data））

blockMode ：= cipher.NewCBCEncrypter（block， iv）

blockMode.CryptBlocks（cryptText， data）

return cryptText， nil

}

func pkcs5Padding（cipherText ［］byte， blockSize int） ［］byte {

padding ：= blockSize - len（cipherText）%blockSize

padText ：= bytes.Repeat（［］byte{byte（padding）}， padding）

return append（cipherText， padText.。.）

}

第三方包

github.com/marspere/goencrypt包實(shí)現(xiàn)了多種加密算法，包括對(duì)稱加密和非對(duì)稱加密等。

package main

import （

“fmt”

“github.com/marspere/goencrypt”

）

func main（） {

// key為12345678

// iv為空

// 采用ECB分組模式

// 采用pkcs5padding填充模式

// 輸出結(jié)果使用base64進(jìn)行加密

cipher ：= goencrypt.NewDESCipher（［］byte（“12345678”）， ［］byte（“”）， goencrypt.ECBMode， goencrypt.Pkcs5， goencrypt.PrintBase64）

cipherText， err ：= cipher.DESEncrypt（［］byte（“hello world”））

if err ！= nil {

fmt.Println（err）

return

}

fmt.Println（cipherText）

}

責(zé)任編輯：haq