对称加密
对称加密算法是相对于非对称加密算法而言,两者的区别在于,对称加密和加密和解密时使用相同的秘钥,而非对称加密在加密和解密时使用不同的秘钥(公钥和私钥)。常见的对称加密算法:DES、3DES、AES。
DES
DES的基础结构,由IBM公司的Horst Feistel设计,因此称Feistel网络。在Feistel网络中,加密的每个步骤称为轮,经过初始置换后的64位明文,进行了16轮Feistel轮的加密过程,最后经过终结置换后形成最终的64位密文,如下图:
go实现DES
package main
import (
"bytes"
"fmt"
"crypto/des"
"crypto/cipher"
"encoding/base64"
)
//利用秘钥通过DES算法实现明文的加密
//利用秘钥通过DES算法实现密文的解密
//在加密和解密之前,首先需要补码和去码的操作
//补码
func PKCS5Padding(orgData []byte, blockSize int) [] byte {
//abc55555
padding := blockSize - len(orgData)%8
padtxt := bytes.Repeat([]byte{byte(padding)}, padding)
return append(orgData, padtxt...)
}
//去码
func PKCS5UnPadding(cipherTxt []byte) []byte {
length := len(cipherTxt)
unpadding := int(cipherTxt[length-1])
return cipherTxt[:length-unpadding]
//cipherTxt[:4]
}
//DES加密,加密会用到补码
func DesEncrypt(orig []byte, key []byte) []byte {
//首先检验秘钥是否合法
//DES加密算法,秘钥的长度必须为8bit block.BlockSize() = 8;
block, _ := des.NewCipher(key)
//补码
origData := PKCS5Padding(orig, block.BlockSize())
//设置加密方式
blockMode := cipher.NewCBCEncrypter(block, key)
//加密处理
crypted := make([]byte, len(origData)) //存放加密后的密文
blockMode.CryptBlocks(crypted, origData)
return crypted
}
//DES解密,解密要用到去码
func DesDecrypt(cipherTxt []byte, key []byte) [] byte {
//校验key的有效性
block, _ := des.NewCipher(key)
//设置解码方式
blockMode := cipher.NewCBCDecrypter(block, key)
//创建缓冲,存放解密后的数据
orgData := make([]byte, len(cipherTxt))
//开始解密
blockMode.CryptBlocks(orgData, cipherTxt)
//去掉编码
orgData = PKCS5UnPadding(orgData)
return orgData
}
func main() {
//pad:=PKCS5Padding([]byte("abcd"),8)
//fmt.Println(pad)
var cipherTxt = DesEncrypt([]byte("kongyixueyuan"), []byte("12345678"))
fmt.Println(cipherTxt)
//通过base64处理秘文
fmt.Println(base64.StdEncoding.EncodeToString(cipherTxt))
//解码
var plainText = DesDecrypt(cipherTxt, []byte("12345678"))
fmt.Println(string(plainText))
//对称加密中,加密与解密是互逆的
//DES加密中秘钥长度必须为8字节,3DES秘钥长度必须为24,AES加密算法中秘钥长度必须为16或24或32字节
}
- DES加密中秘钥长度必须为8字节
- 在加密前需要补码操作(比如abc加密前,补码到8位:abc55555)
- 在解密后需要去码操作
3DES
DES的56位的秘钥安全性不足,已被证实可以在短时间破解,为解决此问题,出现了3DES。3DES为DES向AES过渡的加密算法,它使用3条56位的秘钥对数据进行3次加密。为兼容普通的DES,3DES并没有直接使用加密->加密->加密的方式。
加密
当三重秘钥均相同时,前两步相互抵消,相当于仅实现了一次加密,因此可以实现对普通DES加密算法的兼容。
解密
与加密过程相反,是以秘钥3、秘钥2、秘钥1的顺序执行解密->加密->解密。
AES
3DES因秘钥长度变长,安全性提升,但处理速度不高。因此又出现了AES加密算法。AES比3DES速度更快,安全性更高。
AES全称Advanced Encryption Standard,即:高级加密标准。AES加密算法中秘钥长度必须为16或24或32字节。
go实现aes
package main
import (
"crypto/aes"
"crypto/cipher"
"bytes"
"fmt"
"encoding/base64"
)
//PKCS5的分组是以8为单位
//PKCS7的分组长度为1-255
func PKCS7Padding(org []byte, blockSize int) []byte {
pad := blockSize - len(org)%blockSize
padArr := bytes.Repeat([]byte{byte(pad)}, pad)
return append(org, padArr...)
}
//通过AES方式解密密文
func PKCS7UnPadding(org []byte) []byte {
//abcd4444
l := len(org)
pad := org[l-1]
//org[0:4]
return org[:l-int(pad)]
}
func AESDecrypt(cipherTxt []byte, key []byte) []byte {
block, _ := aes.NewCipher(key)
blockMode := cipher.NewCBCDecrypter(block, key)
//创建明文缓存
org := make([]byte, len(cipherTxt))
//开始解密
blockMode.CryptBlocks(org, cipherTxt)
//去码
org = PKCS7UnPadding(org)
//返回明文
return org
}
//AES加密
func AESEncrypt(org []byte, key [] byte) []byte {
//检验秘钥
block, _ := aes.NewCipher(key)
//对明文进行补码
org = PKCS7Padding(org, block.BlockSize())
//设置加密模式
blockMode := cipher.NewCBCEncrypter(block, key)
//创建密文缓冲区
cryted := make([]byte, len(org))
//加密
blockMode.CryptBlocks(cryted, org)
//返回密文
return cryted
}
func main() {
var Encode = AESEncrypt([]byte("kongyixueyuan"), []byte("1234567890123456"))
fmt.Println(base64.StdEncoding.EncodeToString(Encode))
fmt.Println("名文为:", string(AESDecrypt([]byte(Encode), []byte("1234567890123456"))))
}
分组模式
-
ECB:Electronic CodeBook mode (电子密码模式) -
CBC:Cipher Block Chaining mode(密码分组链接模式) -
CFB:Cipher FeedBack mode (密文反馈模式) -
OFB:Output FeedBack mode (输出反馈模式) -
CTR:CounTeR mode (计数器模式)
ECB
- ECB模式是所有模式中最简单的一种。ECB的明文分组和密文分组是一一对应关系,因此,如果明文中存在多个相同的明文分组,则这些明文分组最终都会转换成相同的密文分组。这样一来,只要观察一下密文,就可以知道明文中存在怎样的重复组合,并可以以此为线索来破译密码,因此ECB模式是存在风险的。
CBC
- 明文分组在加密之前一定会与“前一个密文分组”进行XOR运算,因此即便明文分组1和2的值是相等的,密文分组1和2也不一定相等,这样ECB模式的缺陷在CBC模式中就不存在了。
- 在CBC模式中,无法单独对一个中间的明文分组进行加密。例如,如果要生成密文分组3,则至少需要凑齐分组1、2、3才行。
- 如果密文分组中有一些比特缺失了,即便只缺失了1比特,那么缺失比特的位置之后的密文分组也就全部无法解密了。
在上述的机密代码中,采用的就是CBC模式加密。
blockMode := cipher.NewCBCEncrypter(block, key)