對稱加密算法DES、3DES和AES 原理總結（轉載）

 

 

一、對稱加密算法

1.1 定義

對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文（原始數據）和加密密鑰（mi yue）一塊兒通過特殊加密算法處理後，使其變成複雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則須要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。

1.2 優缺點

         優勢：算法公開、計算量小、加密速度快、加密效率高。

         缺點：

（1）交易雙方都使用一樣鑰匙，安全性得不到保證。

（2）每對用戶每次使用對稱加密算法時，都須要使用其餘人不知道的唯一鑰匙，這會使得發收信雙方所擁有的鑰匙數量呈幾何級數增加，密鑰管理成爲用戶的負擔。對稱加密算法在分佈式網絡系統上使用較爲困難，主要是由於密鑰管理困難，使用成本較高。

1.3 經常使用對稱加密算法

基於「對稱密鑰」的加密算法主要有DES、3DES（TripleDES）、AES、RC2、RC4、RC5和Blowfish等。本文只介紹最經常使用的對稱加密算法DES、3DES（TripleDES）和AES。

2、DES

2.1 概述

DES算法全稱爲Data Encryption Standard，即數據加密算法，它是IBM公司於1975年研究成功並公開發表的。DES算法的入口參數有三個：Key、Data、Mode。其中Key爲8個字節共64位，是DES算法的工做密鑰；Data也爲8個字節64位，是要被加密或被解密的數據；Mode爲DES的工做方式,有兩種：加密或解密。

2.2 算法原理

DES算法把64位的明文輸入塊變爲64位的密文輸出塊，它所使用的密鑰也是64位，其算法主要分爲兩步：

（1）初始置換

其功能是把輸入的64位數據塊按位從新組合,並把輸出分爲L0、R0兩部分，每部分各長32位，其置換規則爲將輸入的第58位換到第一位，第50位換到第2位……依此類推,最後一位是原來的第7位。L0、R0則是換位輸出後的兩部分，L0是輸出的左32位，R0是右32位，例：設置換前的輸入值爲D1D2D3……D64，則通過初始置換後的結果爲:L0=D58D50……D8；R0=D57D49……D7。

（2）逆置換

通過16次迭代運算後，獲得L16、R16,將此做爲輸入，進行逆置換，逆置換正好是初始置換的逆運算，由此即獲得密文輸出。

2.3 五種分組模式 2.3.1 EBC模式

 

優勢：

1.簡單；

2.有利於並行計算；

3.偏差不會被傳送；

缺點：

1.不能隱藏明文的模式；

2.可能對明文進行主動攻擊。

2.3.2 CBC模式

         CBC模式又稱爲密碼分組連接模式，示意圖以下：

 

優勢：

1.不容易主動攻擊,安全性好於ECB,適合傳輸長度長的報文,是SSL、IPSec的標準。

缺點：

1、不利於並行計算；

2、偏差傳遞；

3、須要初始化向量IV。

2.3.3 CFB模式

         CFB模式又稱爲密碼發反饋模式，示意圖以下圖所示：

 

優勢：

1、隱藏了明文模式；

2、分組密碼轉化爲流模式；

3、能夠及時加密傳送小於分組的數據。

缺點:

1、不利於並行計算；

2、偏差傳送：一個明文單元損壞影響多個單元；

3、惟一的IV。

2.3.4 OFB模式

         OFB模式又稱輸出反饋模式，示意圖所下圖所示：

 

優勢：

1、隱藏了明文模式；

2、分組密碼轉化爲流模式；

3、能夠及時加密傳送小於分組的數據。

缺點：

1、不利於並行計算；

2、對明文的主動攻擊是可能的；

3、偏差傳送：一個明文單元損壞影響多個單元。

2.3.5 CTR模式

計數模式（CTR模式）加密是對一系列輸入數據塊(稱爲計數)進行加密，產生一系列的輸出塊，輸出塊與明文異或獲得密文。對於最後的數據塊，多是長u位的局部數據塊，這u位就將用於異或操做，而剩下的b-u位將被丟棄（b表示塊的長度）。CTR解密相似。這一系列的計數必須互不相同的。假定計數表示爲T1, T2, …, Tn。CTR模式可定義以下：

CTR加密公式以下：

Cj = Pj XOR Ek(Tj)

C*n = P*n XOR MSBu(Ek(Tn)) j = 1，2… n-1;

CTR解密公式以下：

Pj = Cj XOR Ek(Tj)

P*n = C*n XOR MSBu(Ek(Tn)) j = 1，2 … n-1;

AES CTR模式的結構如圖5所示。 

 

圖5 AES CTR的模式結構

Fig 5 Structure of AES CTR Mode

加密方式：密碼算法產生一個16 字節的僞隨機碼塊流，僞隨機碼塊與輸入的明文進行異或運算後產生密文輸出。密文與一樣的僞隨機碼進行異或運算後能夠重產生明文。

CTR 模式被普遍用於 ATM 網絡安全和 IPSec應用中，相對於其它模式而言，CRT模式具備以下特色：

■硬件效率：容許同時處理多塊明文 / 密文。

■ 軟件效率：容許並行計算，能夠很好地利用 CPU 流水等並行技術。

■ 預處理：算法和加密盒的輸出不依靠明文和密文的輸入，所以若是有足夠的保證安全的存儲器，加密算法將僅僅是一系列異或運算，這將極大地提升吞吐量。

■ 隨機訪問：第 i 塊密文的解密不依賴於第 i-1 塊密文，提供很高的隨機訪問能力

■ 可證實的安全性：可以證實 CTR 至少和其餘模式同樣安全（CBC, CFB, OFB, ...）

■ 簡單性：與其它模式不一樣，CTR模式僅要求實現加密算法，但不要求實現解密算法。對於 AES 等加/解密本質上不一樣的算法來講，這種簡化是巨大的。

■ 無填充，能夠高效地做爲流式加密使用。

2.4 經常使用的填充方式

         在Java進行DES、3DES和AES三種對稱加密算法時，常採用的是NoPadding（不填充）、Zeros填充（0填充）、PKCS5Padding填充。

2.4.1 ZerosPadding

所有填充爲0的字節，結果以下：

       F1 F2 F3 F4 F5 F6 F7 F8   //第一塊

      F9 00 00 00 00 00 00 00 //第二塊

2.4.2 PKCS5Padding

每一個填充的字節都記錄了填充的總字節數，結果以下：

 F1 F2 F3 F4 F5 F6 F7 F8   //第一塊

 F9 07 07 07 07 07 07 07 //第二塊