Golang DES 加解密如何實現(xiàn)?
【導(dǎo)讀】本文介紹了 DES 加密原理和作用,和 golang 中 DES 加密解密機(jī)制的相應(yīng)實現(xiàn)。
概念理解
DES是以64比特的明文為一個單位來進(jìn)行加密,并生成64比特的密文。由于它每次只能處理特定長度的一塊數(shù)據(jù),所以DES屬于分組密碼算法。cypto/des包提供了有關(guān)des加密的功能。
模式
ECB(electronic code book)是最簡單的方式,它將明文分組加密后的結(jié)果直接成為密文分組。
優(yōu)缺點:模式操作簡單;明文中的重復(fù)內(nèi)容將在密文中表現(xiàn)出來,特別對于圖像數(shù)據(jù)和明文變化較少的數(shù)據(jù);適于短報文的加密傳遞。
CBC(cipher block chaining)的原理是加密算法的輸入是當(dāng)前的明文分組和前一密文分組的異或,第一個明文分組和一個初始向量進(jìn)行異或,這樣同一個明文分組重復(fù)出現(xiàn)時會產(chǎn)生不同的密文分組。
特點:同一個明文分組重復(fù)出現(xiàn)時產(chǎn)生不同的密文分組;加密函數(shù)的輸入是當(dāng)前的明文分組和前一個密文分組的異或;每個明文分組的加密函數(shù)的輸入與明文分組之間不再有固定的關(guān)系;適合加密長消息。
填充方式
pkcs7padding和pkcs5padding的填充方式相同,填充字節(jié)的值都等于填充字節(jié)的個數(shù)。例如需要填充4個字節(jié),則填充的值為"4 4 4 4"。 zeropadding填充字節(jié)的值都為0。
密碼
DES的密鑰長度是64比特,但由于每隔7個比特會設(shè)置一個用于錯誤檢測的比特,因此其實質(zhì)密鑰長度為56比特。
偏移量
輸出
下面以上面提到的幾種模式和填充方式為例,進(jìn)行演示如何在代碼中使用。
加密模式采用ECB、填充方式采用pkcs5padding、密碼使用"12345678",輸出時經(jīng)hex編碼。自己可以通過一些在線測試工具進(jìn)行測試,看結(jié)果是否一致。
package main
import (
"crypto/des"
"qiniupkg.com/x/errors.v7"
"bytes"
"fmt"
"encoding/hex"
)
func main() {
data:=[]byte("hello world")
key:=[]byte("12345678")
result,err:=DesECBEncrypt(data,key)
if err != nil {
fmt.Println(err)
}
a:=hex.EncodeToString(result)
fmt.Println(a)
}
func DesECBEncrypt(data, key []byte) ([]byte, error) {
//NewCipher創(chuàng)建一個新的加密塊
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
bs := block.BlockSize()
data = Pkcs5Padding(data, bs)
if len(data)%bs != 0 {
return nil, errors.New("need a multiple of the blocksize")
}
out := make([]byte, len(data))
dst := out
for len(data) > 0 {
//Encrypt加密第一個塊,將其結(jié)果保存到dst
block.Encrypt(dst, data[:bs])
data = data[bs:]
dst = dst[bs:]
}
return out, nil
}
func Pkcs5Padding(ciphertext []byte, blockSize int) []byte {
padding := blockSize - len(ciphertext)%blockSize
padtext := bytes.Repeat([]byte{byte(padding)}, padding)
return append(ciphertext, padtext...)
}
下面加密模式采用CBC、填充方式采用pkcs5padding、密碼使用"12345678"、偏移量"43218765",輸出時以hex方式輸出。自己可以通過一些在線測試工具進(jìn)行測試,看結(jié)果是否一致。
package main
import (
"crypto/des"
"bytes"
"fmt"
"encoding/hex"
"crypto/cipher"
)
func main() {
data := []byte("hello world")
key := []byte("12345678")
iv := []byte("43218765")
result, err := DesCBCEncrypt(data, key, iv)
if err != nil {
fmt.Println(err)
}
b := hex.EncodeToString(result)
fmt.Println(b)
}
func DesCBCEncrypt(data, key, iv []byte) ([]byte, error) {
block, err := des.NewCipher(key)
if err != nil {
return nil, err
}
data = pkcs5Padding(data, block.BlockSize())
cryptText := make([]byte, len(data))
blockMode := cipher.NewCBCEncrypter(block, iv)
blockMode.CryptBlocks(cryptText, data)
return cryptText, nil
}
func pkcs5Padding(cipherText []byte, blockSize int) []byte {
padding := blockSize - len(cipherText)%blockSize
padText := bytes.Repeat([]byte{byte(padding)}, padding)
return append(cipherText, padText...)
}
第三方包
github.com/marspere/goencrypt包實現(xiàn)了多種加密算法,包括對稱加密和非對稱加密等。
package main
import (
"fmt"
"github.com/marspere/goencrypt"
)
func main() {
// key為12345678
// iv為空
// 采用ECB分組模式
// 采用pkcs5padding填充模式
// 輸出結(jié)果使用base64進(jìn)行加密
cipher := goencrypt.NewDESCipher([]byte("12345678"), []byte(""), goencrypt.ECBMode, goencrypt.Pkcs5, goencrypt.PrintBase64)
cipherText, err := cipher.DESEncrypt([]byte("hello world"))
if err != nil {
fmt.Println(err)
return
}
fmt.Println(cipherText)
}
評論
圖片
表情