【go密码学】-对称加密算法

jincheng828 · · 163 次点击 · · 开始浏览    

介绍

对称加密算法是相对于非对称加密算法而言,两者的区别在于,对称加密和加密和解密时使用相同的秘钥,而非对称加密在加密和解密时使用不同的秘钥(公钥和私钥)。常见的对称加密算法:DES3DESAES

DES

DES的基础结构,由IBM公司的Horst Feistel设计,因此称Feistel网络。在Feistel网络中,加密的每个步骤称为轮,经过初始置换后的64位明文,进行了16轮Feistel轮的加密过程,最后经过终结置换后形成最终的64位密文,如下图:

clipboard.png

go实现DES

package main

import (
    "bytes"
    "fmt"
    "crypto/des"
    "crypto/cipher"
    "encoding/base64"
)

//利用秘钥通过DES算法实现明文的加密
//利用秘钥通过DES算法实现密文的解密

//在加密和解密之前,首先需要补码和去码的操作

//补码
func PKCS5Padding(orgData []byte, blockSize int) [] byte {
    //abc55555
    padding := blockSize - len(orgData)%8
    padtxt := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(orgData, padtxt...)

}

//去码
func PKCS5UnPadding(cipherTxt []byte) []byte {
    length := len(cipherTxt)
    unpadding := int(cipherTxt[length-1])
    return cipherTxt[:length-unpadding]
    //cipherTxt[:4]

}

//DES加密,加密会用到补码
func DesEncrypt(orig []byte, key []byte) []byte {
    //首先检验秘钥是否合法
    //DES加密算法,秘钥的长度必须为8bit block.BlockSize() = 8;
    block, _ := des.NewCipher(key)
    //补码
    origData := PKCS5Padding(orig, block.BlockSize())
    //设置加密方式
    blockMode := cipher.NewCBCEncrypter(block, key)
    //加密处理
    crypted := make([]byte, len(origData)) //存放加密后的密文
    blockMode.CryptBlocks(crypted, origData)
    return crypted
}

//DES解密,解密要用到去码
func DesDecrypt(cipherTxt []byte, key []byte) [] byte {
    //校验key的有效性
    block, _ := des.NewCipher(key)
    //设置解码方式
    blockMode := cipher.NewCBCDecrypter(block, key)
    //创建缓冲,存放解密后的数据
    orgData := make([]byte, len(cipherTxt))
    //开始解密
    blockMode.CryptBlocks(orgData, cipherTxt)
    //去掉编码
    orgData = PKCS5UnPadding(orgData)
    return orgData
}

func main() {

    //pad:=PKCS5Padding([]byte("abcd"),8)
    //fmt.Println(pad)
    var cipherTxt = DesEncrypt([]byte("kongyixueyuan"), []byte("12345678"))
    fmt.Println(cipherTxt)
    //通过base64处理秘文
    fmt.Println(base64.StdEncoding.EncodeToString(cipherTxt))

    //解码
    var plainText = DesDecrypt(cipherTxt, []byte("12345678"))
    fmt.Println(string(plainText))

    //对称加密中,加密与解密是互逆的

    //DES加密中秘钥长度必须为8字节,3DES秘钥长度必须为24,AES加密算法中秘钥长度必须为16或24或32字节
}
  • DES加密中秘钥长度必须为8字节
  • 在加密前需要补码操作(比如abc加密前,补码到8位:abc55555)
  • 在解密后需要去码操作

3DES

DES的56位的秘钥安全性不足,已被证实可以在短时间破解,为解决此问题,出现了3DES。3DES为DES向AES过渡的加密算法,它使用3条56位的秘钥对数据进行3次加密。为兼容普通的DES,3DES并没有直接使用加密->加密->加密的方式。

加密

clipboard.png

当三重秘钥均相同时,前两步相互抵消,相当于仅实现了一次加密,因此可以实现对普通DES加密算法的兼容。

clipboard.png

解密

与加密过程相反,是以秘钥3、秘钥2、秘钥1的顺序执行解密->加密->解密

AES

3DES因秘钥长度变长,安全性提升,但处理速度不高。因此又出现了AES加密算法。AES比3DES速度更快,安全性更高。
AES全称Advanced Encryption Standard,即:高级加密标准。AES加密算法中秘钥长度必须为16或24或32字节

本文来自:Segmentfault

感谢作者:jincheng828

查看原文:【go密码学】-对称加密算法

163 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传