对称加密算法

DES

Data Encryption Standard (数据加密规范)是1977年美国联邦信息处理规范(FIPS)中所采纳的一种对称明码。DES始终以来被美国以及其余国家的政府和银行等广泛应用,然而,随着计算机的提高,当初DES曾经可能本暴力破解,强度大不如以前了。

RSA公司举办过破译DES密钥的较量(DESChallenge),较量的后果为:

  • 1977年较量中用了96天破解
  • 1998年第一次较量用了41天破解
  • 1998年第二次较量用了56小时
  • 1999年第三次较量中只用了22小时15分钟就被破解了

因为DES的密文能够在短时间内被破解,因而除了它来解密以前的密文外,当初咱们不应该应用该算法了,不平安。

DES的加密解密

DES时一种将64比特的明文加密成64比特的密文的对称明码算法,它的密钥长度是56比特,只管从规格上来说,DES的密钥长度是64比特,但因为每隔7比特会设置一个用于谬误查看的比特,因而本质上其密钥长度是56比特。

总结:

  • 当初应用DES形式加密,数据还平安吗?

    • 不平安,曾经被破解

  • 是不是分组明码?

    • 是,先对数据进行分组,而后再加密或解密

  • DES的分组长度?

    • 8byte==64bit

  • DES 的秘钥长度?

    • 56bit秘钥长度+8bit谬误查看标记位=64bit==8byte

3DES

Triple-DES,三重DES--应用DES三次加密

总结:

  • 3DES平安吗?

    • 平安,然而效率低

  • 算法形容?

    • 进行了三次DES加密

  • 是不是分组算法?

  • 3DES分组长度?

    • 8byte

  • 3DES秘钥长度?

    • 24byte,在算法外部会被均匀分成3份,目标是兼容DES

  • 3DES加密过程?

    • 秘钥1->加密->,秘钥2->解密,秘钥3->加密

  • 3DES解密过程?

    • 秘钥1->解密->,秘钥2->加密,秘钥3->解密

DES-CBC模式加解密Go实现

package mainimport (    "crypto/cipher"    "crypto/des")//明文数据填充func paddingLastGroup(plainText []byte, blockSize int) []byte {    //1.计算最初一个分组中明文后须要填充的字节数    padNum := blockSize - len(plainText)%blockSize    //2.将字节数转换为byte类型    char := []byte{byte(padNum)}    //3.创立切片并初始化    newPlain := bytes.Repeat(char, padNum)    //4.将填充数据追加到原始数据后    newText := append(plainText, newPlain...)    return newText}//去掉明文前面的填充数据func unpaddingLastGroup(plainText []byte) []byte {    //1.拿到切片中的最初一个字节    length := len(plainText)    lastChar := plainText[length-1]    //2.将最初一个数据转换为整数    number := int(lastChar)    return plainText[:length-number]}//des加密func desEncrypt(plainText, key []byte) []byte {    //1.建设一个底层应用的des明码接口    block, err := des.NewCipher(key)    if err != nil {        panic(err)    }    //2.填充明文数据(这里必须填充,不论原始明文是否能被块长度整除)    groupData := paddingLastGroup(plainText, block.BlockSize())    //3.抉择加密模式    iv := []byte("12345678")    blockMode := cipher.NewCBCEncrypter(block, iv)    //4.加密    cipherText := make([]byte, len(groupData))    blockMode.CryptBlocks(cipherText, groupData)    //blockMode.CryptBlocks(groupData, groupData) //这样也能够,官网文档中阐明传入传出参数可指向同一地址    return cipherText}//des解密func desDecrypt(cipherText, key []byte) []byte {    //1.创立一个des底层明码接口    block, err := des.NewCipher(key)    if err != nil {        panic(err)    }    //2.抉择解密模式    iv := []byte("12345678") //初始化向量必须和加密时的一样    blockMode := cipher.NewCBCDecrypter(block, iv)    //3.解密    padText := make([]byte, len(cipherText))    blockMode.CryptBlocks(padText, cipherText)    //4.去填充数据    plainText := unpaddingLastGroup(padText)    return plainText}func main(){    fmt.Println("des 加解密")    key := []byte("1q2w3e4r")    src := []byte("DES  --Data Encryption Standard (数据加密规范)是1977年美国联邦信息处理规范(FIPS)中所采纳的一种对称明码。DES始终以来被美国以及其余国家的政府和银行等广泛应用,然而,随着计算机的提高,当初DES曾经可能本暴力破解,强度大不如以前了。因为DES的密文能够在短时间内被破解,因而除了它来解密以前的密文外,当初咱们不应该应用该算法了,不平安。")    cipherText := desEncrypt(src, key)    plainText := desDecrypt(cipherText, key)    fmt.Println("解密后的数据为:", string(plainText))}

AES

Advanced Encryption Standard(高级加密规范),AES是取代DES的一种对称明码算法,底层算法为Rijndael,该底层算法是有比利时明码学家设计的分组明码算法。

Rijndael的分组长度为128比特,密钥长度能够以32比特为单位在128比特到256比特的范畴内进行抉择,在AES的规格中,密钥长度只有128、192、256比特三种

128bit = 16字节

192bit = 24字节

256bit = 32字节

在go提供的接口中只反对16字节长度的密钥长度

总结:

  • AES平安吗?

    • 平安,效率高,举荐应用

  • 是不是分组明码?

  • AES分组长度?

    • 128bit = 16字节

  • AES密钥长度?

    • 128bit = 16字节
    • 192bit = 24字节
    • 256bit = 32字节
    • 在go提供的接口中只反对16字节

AES-CTR模式加解密Go实现

package mainimport (    "crypto/aes"    "crypto/cipher")//aes加密func aesEncrypt(plainText, key []byte) []byte {    //1.建设一个底层应用的aes明码接口    block, err := aes.NewCipher(key)    if err != nil {        panic(err)    }    //2.ctr模式不须要数据填充    //3.抉择加密模式    iv := []byte("12345678qwertyui")  //不须要初始化向量,go接口中的iv能够了解为随机数种子,iv的长度等于明文分组长度,并不是真正的初始化向量    stream := cipher.NewCTR(block, iv)    //4.加密    stream.XORKeyStream(plainText, plainText)    return plainText}//aes解密func aesDecrypt(cipherText, key []byte) []byte {    //1.创立一个aes底层明码接口    block, err := aes.NewCipher(key)    if err != nil {        panic(err)    }    //2.抉择解密模式    iv := []byte("12345678qwertyui") //随机数种子,长度为16位    stream := cipher.NewCTR(block, iv)    //3.解密    padText := make([]byte, len(cipherText))    stream.XORKeyStream(padText, cipherText)    return padText}func main(){    fmt.Println("aes 加解密")    key := []byte("1q2w3e4r")    src := []byte("AES  --Advanced Encryption Standard(高级加密规范)\nAES是取代DES的一种对称明码算法,底层算法为Rijndael,该底层算法是有比利时明码学家设计的分组明码算法。\nRijndael的分组长度为128比特,密钥长度能够以32比特为单位在128比特到256比特的范畴内进行抉择,在AES的规格中,密钥长度只有128、192、256比特三种,在go提供的接口中只反对16字节长度的密钥长度,加密和解密的函数接口是一个,起因是异或一次就是加密,异或两次就是解密,因而没必要实现为两个接口")    cipherText := desEncrypt(src, key)    plainText := desDecrypt(cipherText, key)    fmt.Println("解密后的数据为:", string(plainText))}