Golang DES 加解密如何实现?

举报
lxw1844912514 发表于 2022/07/30 22:39:34 2022/07/30
【摘要】 【导读】本文介绍了 DES 加密原理和作用,和 golang 中 DES 加密解密机制的相应实现。 概念理解 DES是以64比特的明文为一个单位来进行加密,并生成64比特的密文。由于它每次只能处理特定长度的一块数据,所以DES属于分组密码算法。cypto/des包提供了有关des加密的功能。 模式 由于分组密码算法只能...

ddfd383833234e9ff5efa3abb212b705.jpeg

【导读】本文介绍了 DES 加密原理和作用,和 golang 中 DES 加密解密机制的相应实现。

概念理解

DES是以64比特的明文为一个单位来进行加密,并生成64比特的密文。由于它每次只能处理特定长度的一块数据,所以DES属于分组密码算法。cypto/des包提供了有关des加密的功能。

模式

由于分组密码算法只能加密固定长度的分组,所以当加密的明文超过分组密码的长度时,就需要对分组密码算法进行迭代,而迭代的方法就称为分组密码的模式。模式主要有ECB(电子密码本)、CBC(密码分组链接模式)、CTR(计数器模式)、OFB(输出反馈模式)、CFB(密码反馈模式)五种。下面简单介绍下前两种:

  1. ECB(electronic code book)是最简单的方式,它将明文分组加密后的结果直接成为密文分组。
    优缺点:模式操作简单;明文中的重复内容将在密文中表现出来,特别对于图像数据和明文变化较少的数据;适于短报文的加密传递。
    30806d2a2bd1318c4b05b5eba7db5878.png

  2. CBC(cipher block chaining)的原理是加密算法的输入是当前的明文分组和前一密文分组的异或,第一个明文分组和一个初始向量进行异或,这样同一个明文分组重复出现时会产生不同的密文分组。
    特点:同一个明文分组重复出现时产生不同的密文分组;加密函数的输入是当前的明文分组和前一个密文分组的异或;每个明文分组的加密函数的输入与明文分组之间不再有固定的关系;适合加密长消息。
    dcd743d06993b2d2f54e8d28295cccb2.png

填充方式

在按8个字节对DES进行加密或解密时,如果最后一段字节不足8位,就需要对数据进行补位。即使加密或解密的数据刚好是8的倍数时,也会再补8位。举个栗子,如果末尾刚好出现1,这时你就无法判断这个1是原来数据,还是经过补位得到的1。因此,可以再补8位进行标识。填充方式主要有以下几种:pkcs7padding、pkcs5padding、zeropadding、iso10126、ansix923。

  1. pkcs7padding和pkcs5padding的填充方式相同,填充字节的值都等于填充字节的个数。例如需要填充4个字节,则填充的值为"4 4 4 4"。

  2. zeropadding填充字节的值都为0。

密码

DES的密钥长度是64比特,但由于每隔7个比特会设置一个用于错误检测的比特,因此其实质密钥长度为56比特。

偏移量

上面模式中,例如CBC,再加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列成为初始化向量,也称偏移量,通常缩写为IV。一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。偏移量的长度必须和块的大小相同。

输出

加密后的字节在显示时可以进行hex和base64编码,hex是十六进制编码,base64是一种基于64个可打印字符来标识二进制数据的方法。

下面以上面提到的几种模式和填充方式为例,进行演示如何在代码中使用。

加密模式采用ECB、填充方式采用pkcs5padding、密码使用"12345678",输出时经hex编码。自己可以通过一些在线测试工具进行测试,看结果是否一致。


   
  1. package main
  2. import (
  3.  "crypto/des"
  4.  "qiniupkg.com/x/errors.v7"
  5.  "bytes"
  6.  "fmt"
  7.  "encoding/hex"
  8. )
  9. func main() {
  10.  data:=[]byte("hello world")
  11.  key:=[]byte("12345678")
  12.  result,err:=DesECBEncrypt(data,key)
  13.  if err != nil {
  14.   fmt.Println(err)
  15.  }
  16.  a:=hex.EncodeToString(result)
  17.  fmt.Println(a)
  18. }
  19. func DesECBEncrypt(data, key []byte) ([]byteerror) {
  20.     //NewCipher创建一个新的加密块
  21.  block, err := des.NewCipher(key)
  22.  if err != nil {
  23.   return nil, err
  24.  }
  25.  bs := block.BlockSize()
  26.  data = Pkcs5Padding(data, bs)
  27.  if len(data)%bs != 0 {
  28.   return nil, errors.New("need a multiple of the blocksize")
  29.  }
  30.  out := make([]bytelen(data))
  31.  dst := out
  32.  for len(data) > 0 {
  33.         //Encrypt加密第一个块,将其结果保存到dst
  34.   block.Encrypt(dst, data[:bs])
  35.   data = data[bs:]
  36.   dst = dst[bs:]
  37.  }
  38.  return out, nil
  39. }
  40. func Pkcs5Padding(ciphertext []byte, blockSize int) []byte {
  41.  padding := blockSize - len(ciphertext)%blockSize
  42.  padtext := bytes.Repeat([]byte{byte(padding)}, padding)
  43.  return append(ciphertext, padtext...)
  44. }

下面加密模式采用CBC、填充方式采用pkcs5padding、密码使用"12345678"、偏移量"43218765",输出时以hex方式输出。自己可以通过一些在线测试工具进行测试,看结果是否一致。


   
  1. package main
  2. import (
  3.  "crypto/des"
  4.  "bytes"
  5.  "fmt"
  6.  "encoding/hex"
  7.  "crypto/cipher"
  8. )
  9. func main() {
  10.  data := []byte("hello world")
  11.  key := []byte("12345678")
  12.  iv := []byte("43218765")
  13.  result, err := DesCBCEncrypt(data, key, iv)
  14.  if err != nil {
  15.   fmt.Println(err)
  16.  }
  17.  b := hex.EncodeToString(result)
  18.  fmt.Println(b)
  19. }
  20. func DesCBCEncrypt(data, key, iv []byte) ([]byteerror) {
  21.  block, err := des.NewCipher(key)
  22.  if err != nil {
  23.   return nil, err
  24.  }
  25.  data = pkcs5Padding(data, block.BlockSize())
  26.  cryptText := make([]bytelen(data))
  27.  blockMode := cipher.NewCBCEncrypter(block, iv)
  28.  blockMode.CryptBlocks(cryptText, data)
  29.  return cryptText, nil
  30. }
  31. func pkcs5Padding(cipherText []byte, blockSize int) []byte {
  32.  padding := blockSize - len(cipherText)%blockSize
  33.  padText := bytes.Repeat([]byte{byte(padding)}, padding)
  34.  return append(cipherText, padText...)
  35. }

第三方包

github.com/marspere/goencrypt包实现了多种加密算法,包括对称加密和非对称加密等。


   
  1. package main
  2. import (
  3.  "fmt"
  4.  "github.com/marspere/goencrypt"
  5. )
  6. func main() {
  7.  // key为12345678
  8.  // iv为空
  9.  // 采用ECB分组模式
  10.  // 采用pkcs5padding填充模式
  11.  // 输出结果使用base64进行加密
  12.  cipher := goencrypt.NewDESCipher([]byte("12345678"), []byte(""), goencrypt.ECBMode, goencrypt.Pkcs5, goencrypt.PrintBase64)
  13.  cipherText, err := cipher.DESEncrypt([]byte("hello world"))
  14.  if err != nil {
  15.   fmt.Println(err)
  16.   return
  17.  }
  18.  fmt.Println(cipherText)
  19. }

文章来源: blog.csdn.net,作者:lxw1844912514,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/lxw1844912514/article/details/126066615

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。