計算機網絡安全 —— 對稱加密算法 DES (一)
1、對稱加密算法概念html
咱們經過計算機網絡傳輸數據時,若是沒法防止他人竊聽, 能夠利用密碼學技術將發送的數據變換成對任何不知道如何作逆變換的人都不可理解的形式, 從而保證了數據的機密性。這種變換被稱爲加密( encryption),被加密的數據被稱爲密 文( ciphertext),而加密前的數據被稱爲明文( plaintext)。 接收方必須能經過某種逆變換將密文從新變換回原來的明文,該逆變換被稱爲解密( decryption)。加密和解密過程能夠以一個密鑰( key)爲參數,而且加密和解密過程能夠公開, 而只有密鑰須要保密。 即只有知道密鑰的人才能解密密文,而任何人,即便知道加密或解密算法也沒法解密密文。算法
加密密鑰和解密密鑰能夠相同,也能夠不一樣,取決於採用的是對稱密鑰密碼體制仍是公開密鑰密碼體制。網絡
所謂對稱密鑰密碼體制是一種加密密鑰與解密密鑰相同的密碼體制。在這種加密系統中, 兩個參與者共享同一個祕密密鑰,若是用一個特定的密鑰加密一條消息,也必需要使用相同的密鑰來解密該消息。該系統又稱爲對稱密鑰系統。ide
數據加密標準( Data Encryption Standard, DES)是對稱密鑰密碼的典型表明,由IBM公司研製,於1977年被美國定爲聯邦信息標準 。其加密解密基本流程以下圖:測試
2、.NET 使用 DES 加密this
DES使用的密鑰爲64 位( 實際密鑰長度爲56 位,有8位用於奇偶校驗)。密碼的字節長度不能低於64位(8個字節),下面是實現代碼:加密
1 /// <summary> 2 /// DES 加密與解密 3 /// DES加密:https://www.zhihu.com/question/36767829 4 /// 加密基本知識:https://www.biaodianfu.com/des.html 5 /// </summary> 6 public static class DesUtil 7 { 8 public static Encoding Encoding { get; set; } 9 10 #region .ctor 11 12 static DesUtil() 13 { 14 Encoding = Encoding.UTF8; 15 } 16 #endregion 17 18 private const string Key = "https://www.cnblogs.com/dongweian/"; 19 20 /// <summary> 21 /// 進行DES加密 22 /// </summary> 23 /// <param name="pToEncrypt">須要加密的字符串</param> 24 /// <param name="sKey">密鑰</param> 25 /// <returns></returns> 26 public static string Encrypt(this string pToEncrypt, string sKey = Key) 27 { 28 string base64 = null; 29 using (var des = new DESCryptoServiceProvider()) 30 { 31 byte[] keys = Encoding.Default.GetBytes(sKey).Skip(0).Take(8).ToArray(); 32 byte[] inputByteArray = Encoding.GetBytes(pToEncrypt); 33 des.Key = keys; 34 des.IV = keys; 35 des.Padding = PaddingMode.PKCS7; 36 des.Mode = CipherMode.CBC; 37 using (var ms = new MemoryStream()) 38 { 39 using (var cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)) 40 { 41 cs.Write(inputByteArray, 0, inputByteArray.Length); 42 cs.FlushFinalBlock(); 43 } 44 base64 = Convert.ToBase64String(ms.ToArray()); 45 } 46 return base64; 47 } 48 } 49 50 /// <summary> 51 /// 進行DES解密 52 /// </summary> 53 /// <param name="pToDecrypt">須要解密的字符串</param> 54 /// <param name="sKey">密鑰</param> 55 /// <returns></returns> 56 public static string Decrypt(this string pToDecrypt, string sKey = Key) 57 { 58 string returnValue = null; 59 byte[] inputByteArray = Convert.FromBase64String(pToDecrypt); 60 61 using (var des = new DESCryptoServiceProvider()) 62 { 63 byte[] keys = Encoding.GetBytes(sKey).Skip(0).Take(8).ToArray(); 64 des.Key = keys; 65 des.IV = keys; 66 des.Padding = PaddingMode.PKCS7; 67 des.Mode = CipherMode.CBC; 68 using (var ms = new MemoryStream()) 69 { 70 using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write)) 71 { 72 cs.Write(inputByteArray, 0, inputByteArray.Length); 73 cs.FlushFinalBlock(); 74 cs.Close(); 75 } 76 returnValue = Encoding.GetString(ms.ToArray()); 77 } 78 return returnValue; 79 } 80 } 81 }
2、.NET 使用 3DES 加密spa
DES使用的密鑰爲64 位,它是一個優秀的密碼算法,目前尚未發現比蠻力攻擊更好的破解方法。但隨着計算機運算速度的快速提升,56位長的密鑰已顯得過短。56位長的密鑰意味着共有256種可能的密鑰,也就是說,共約有7. 6 × 1016 種密鑰。假設一臺計算機1 µ s可執行一次DES加密,同時假定平均只需搜索密鑰空間的一半便可找到密鑰,那麼破譯DES要超過1千年。但如今利用並行計算技術已經設計出搜索DES密鑰的專用芯片。例如,在1999年有一批在因特網上合做的人藉助於一臺不到25萬美圓的專用計算機,在略大於22h的時間就破譯了56 位密鑰的DES。計算機網絡
爲解決DES密鑰過短的問題,人們提出了三重DES(Triple DES, 3DES),並在1985年成爲美國的一個商用加密標準[ RFC 2420]。3DES在加密時,用三個密鑰,執行三次DES算法: 即 E運算 → D運算 → E運算。 解密時,按相反順序使用這三個密鑰,執行D運算 → E運算 → D運算。設計
3DES目前正在被2001年發佈的高級加密標準( Advanced Encryption Standard, AES)所替代。AES可以使用128位、192位和256位長的密鑰,用硬件和軟件均可以快速實現。它不須要太多內存,所以適用於小型移動設備。美國國家標準與技術研究所NIST估計,若是用1s破解56位DES的計算機來破解一個128位的AES密鑰的話,要用大約149萬億年的時間纔有可能。
3DES 使用現有的DES算法,而且當三個密鑰相同時,效果就和DES同樣。這有利於逐步推廣使用3DES。也能夠僅使用兩個密鑰,即 K1= K3,至關於密鑰長度112位,這對於多數商業應用也已經足夠長了。下面代碼咱們採用密鑰長度56*3=168位的3EDS算法:
1 /// <summary> 2 /// 3DES加密與解密 3 /// </summary> 4 public static class TripleDesUtil 5 { 6 private const string Key = "https://www.cnblogs.com/dongweian/"; 7 public static Encoding Encoding { get; set; } 8 9 #region .ctor 10 11 static TripleDesUtil() 12 { 13 Encoding = Encoding.UTF8; 14 } 15 #endregion 16 17 18 /// <summary> 19 /// 進行3DES加密 20 /// </summary> 21 /// <param name="pToEncrypt">須要加密的字符串</param> 22 /// <param name="sKey">密鑰(用於3DES算法的密鑰。密鑰大小必須爲192位)</param> 23 /// <returns></returns> 24 public static string Encrypt(this string pToEncrypt, string sKey = Key) 25 { 26 string base64 = null; 27 using (var des = new TripleDESCng()) 28 { 29 byte[] keys = Encoding.GetBytes(sKey); 30 byte[] inputByteArray = Encoding.GetBytes(pToEncrypt); 31 des.Key = keys.Skip(0).Take(24).ToArray(); 32 des.IV = keys.Skip(0).Take(8).ToArray(); 33 des.Padding = PaddingMode.PKCS7; 34 des.Mode = CipherMode.CBC; 35 using (var ms = new MemoryStream()) 36 { 37 using (var cs = new CryptoStream(ms, des.CreateEncryptor(), CryptoStreamMode.Write)) 38 { 39 cs.Write(inputByteArray, 0, inputByteArray.Length); 40 cs.FlushFinalBlock(); 41 } 42 base64 = Convert.ToBase64String(ms.ToArray()); 43 } 44 return base64; 45 } 46 } 47 48 /// <summary> 49 /// 進行3DES解密 50 /// </summary> 51 /// <param name="pToDecrypt">須要解密的字符串</param> 52 /// <param name="sKey">密鑰</param> 53 /// <returns></returns> 54 public static string Decrypt(this string pToDecrypt, string sKey = Key) 55 { 56 string returnValue = null; 57 byte[] inputByteArray = Convert.FromBase64String(pToDecrypt); 58 59 using (var des = new TripleDESCng()) 60 { 61 byte[] keys = Encoding.GetBytes(sKey); 62 des.Key = keys.Skip(0).Take(24).ToArray(); 63 des.IV = keys.Skip(0).Take(8).ToArray(); 64 des.Padding = PaddingMode.PKCS7; 65 des.Mode = CipherMode.CBC; 66 using (var ms = new MemoryStream()) 67 { 68 using (CryptoStream cs = new CryptoStream(ms, des.CreateDecryptor(), CryptoStreamMode.Write)) 69 { 70 cs.Write(inputByteArray, 0, inputByteArray.Length); 71 cs.FlushFinalBlock(); 72 cs.Close(); 73 } 74 returnValue = Encoding.GetString(ms.ToArray()); 75 } 76 return returnValue; 77 } 78 } 79 }
3、測試代碼與效果
1 static void Main(string[] args) 2 { 3 string key = "https://www.cnblogs.com/dongweian/"; 4 Console.Write($"請輸入內容:"); 5 string input = Console.ReadLine(); 6 var encrypt = TripleDesUtil.Encrypt(input, key); 7 Console.WriteLine($"DES加密後內容:{encrypt}"); 8 Console.WriteLine($"DES解密後內容:{TripleDesUtil.Decrypt(encrypt, key)}"); 9 10 var encrypt3 = TripleDesUtil.Encrypt(input, key); 11 Console.WriteLine($"3DES加密後內容:{encrypt3}"); 12 Console.WriteLine($"3EDS解密後內容:{TripleDesUtil.Decrypt(encrypt3, key)}"); 13 Console.ReadKey(); 14 }
- 1. 對稱加密算法 ~ Des
- 2. 計算機網絡信息安全-對稱加密技術
- 3. 對稱加密之DES加密算法
- 4. 對稱加密:DES加密算法
- 5. 【計算機網絡】網絡安全 : 對稱密鑰密碼體質 ( 數據加密標準 DES | DES 加密過程 | DES 保密性 | 三重 DES 加密 )
- 6. 對稱密碼——DES加密算法
- 7. 對稱加密算法----DES加密算法
- 8. JAVA加密算法(3)- 對稱加密算法(DES、3DES、AES)
- 9. 對稱加密算法DES、3DES和AES
- 10. 對稱算法——加密和解密算法(Rijndael、DES、RC2和TripleDES)
- 更多相關文章...
- • 計算機網絡由哪些硬件設備組成? - TCP/IP教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • 算法總結-廣度優先算法
- • 算法總結-深度優先算法
-
每一个你不满意的现在,都有一个你没有努力的曾经。