des中間加密

A. DES 加密演算法是怎樣的一種演算法

DES演算法為密碼體制中的對稱密碼體制，又被稱為美國數據加密標准，是1972年美國IBM公司研製的對稱密碼體制加密演算法。 明文按64位進行分組，密鑰長64位，密鑰事實上是56位參與DES運算（第8、16、24、32、40、48、56、64位是校驗位， 使得每個密鑰都有奇數個1）分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。
不過目前DES演算法已經算是比較過時了，大家一般都使用AES演算法來做對稱加密。

B. 什麼是DES加密

一種對稱加密演算法，DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產生最大 64 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應用循環功能，然後將輸出與另一半進行「異或」運算；接著交換這兩半，這一過程會繼續下去，但最後一個循環不交換。DES 使用 16 個循環，使用異或，置換，代換，移位操作四種基本運算。

C. 為什麼三重DES的中間部分是解密而不是加密

ECB模式： 優點： 1. 簡單； 2. 有利於並行計算； 3. 誤差不會被傳遞； 缺點： 1. 不能隱藏明文的模式； 2. 可能對明文進行主動攻擊； DES ECB（電子密本方式）其實非常簡單，就是將數據按照8個位元組一段進行DES加密或解密得到一段段的8個位元組的密文或者明文，最後一段不足8個位元組（一般補0或者F），按照需求補足8個位元組進行計算（並行計算），之後按照順序將計算所得的數據連在一起即可，各段數據之間互不影響。 CBC模式： 優點： 1. 不容易主動攻擊，安全性好於ECB，是SSL、IPSec的標准； 缺點： 1. 不利於並行計算； 2. 誤差傳遞； 3. 需要初始化向量IV； DES CBC（密文分組鏈接方式）有點麻煩，它的實現機制使加密的各段數據之間有了聯系。其實現的機理如下： 加密步驟如下： 1. 首先將數據按照8個位元組一組進行分組得到D1D2......Dn（若數據不是8的整數倍，用指定的PADDING數據補位） 2. 第一組數據D1與初始化向量I異或後的結果進行DES加密得到第一組密文C1（初始化向量I為全零） 3. 第二組數據D2與第一組的加密結果C1異或以後的結果進行DES加密，得到第二組密文C2 4. 之後的數據以此類推，得到Cn 5. 按順序連為C1C2C3......Cn即為加密結果。

D. Des加密解密方法 用java C#和C++三種方式實現

Solaris下的系統，有一個用C做的加密工具，調用Sunwcry的des(1)對文件進行加密，然後在java中對文件進行解密。java中用的是標準的DES/CBC/NoPadding演算法，可是解密後發現開頭有8byte的數據出錯了，請高人指點一下。

cbc_encrypt.c ： 加密用的C程序

cbc_decrypt.c：解密用的C程序

TestDescbc.java：解密用的java程序

Test01.dat原始文件
Test03.dat cbc_encrypt加密後的文件
Test05.dat cbc_decrypt解密後的文件

Test06.dat TestDescbc解密後的文件

E. 誰知道DES加密演算法的原理

數據加密演算法 數據加密演算法DES 數據加密演算法（Data Encryption Algorithm，DEA）的數據加密標准（Data Encryption Standard，DES）是規范的描述，它出自 IBM 的研究工作，並在 1997 年被美國政府正式採納。它很可能是使用最廣泛的秘鑰系統，特別是在保護金融數據的安全中，最初開發的 DES 是嵌入硬 件中的。通常，自動取款機（Automated Teller Machine，ATM）都使用 DES。 DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產生最大 64 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應用循環功能，然後將輸出與另一半進行「異或」運算；接著交換這兩半，這一過程會繼續下去，但最後一個循環不交換。DES 使用 16 個循環。 攻擊DES 的主要形式被稱為蠻力的或徹底密鑰搜索，即重復嘗試各種密鑰直到有一個符合為止。如果 DES 使用 56 位的密鑰，則可能的密鑰數量是 2 的 56 次方個。隨著計算機系統能力的不斷發展，DES 的安全性比它剛出現時會弱得多，然而從非關鍵性質的實際出發，仍可以認為它是足夠的。不過 ，DES 現在僅用於舊系統的鑒定，而更多地選擇新的加密標准 — 高級加密標准（Advanced Encryption Standard，AES）。 DES 的常見變體是三重 DES，使用 168 位的密鑰對資料進行三次加密的一種機制；它通常（但非始終）提供極其強大的安全性。如果三個 56 位的子元素都相同，則三重 DES 向後兼容 DES。 IBM 曾對 DES 擁有幾年的專利權，但是在 1983 年已到期，並且處於公有范圍中，允許在特定條件下可以免除專利使用費而使用。

F. 對稱加密演算法中，des演算法的密鑰長度是多少，採用什麼進行加密

DES使用56位密鑰對64位的數據塊進行加密，並對64位的數據塊進行16輪編碼。與每輪編碼時，一個48位的「每輪」密鑰值由56位的完整密鑰得出來。DES用軟體進行解碼需要用很長時間，而用硬體解碼速度非常快，但幸運的是當時大多數黑客並沒有足夠的設備製造出這種硬體設備。在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用於DES的解密，而且需要12個小時的破解才能得到結果。所以，當時DES被認為是一種十分強壯的加密方法。
但是，當今的計算機速度越來越快了，製造一台這樣特殊的機器的花費已經降到了十萬美元左右，所以用它來保護十億美元的銀行間線纜時，就會仔細考慮了。另一個方面，如果只用它來保護一台伺服器，那麼DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。由於現在已經能用二十萬美圓製造一台破譯DES的特殊的計算機，所以現在再對要求「強壯」加密的場合已經不再適用了。
三重DES
因為確定一種新的加密法是否真的安全是極為困難的，而且DES的唯一密碼學缺點，就是密鑰長度相對比較短，所以人們並沒有放棄使用DES，而是想出了一個解決其長度問題的方法，即採用三重DES。這種方法用兩個密鑰對明文進行三次加密，假設兩個密鑰是K1和K2，其演算法的步驟如圖5.9所示：
1. 用密鑰K1進行DEA加密。
2. 用K2對步驟1的結果進行DES解密。
3. 用步驟2的結果使用密鑰K1進行DES加密。
這種方法的缺點，是要花費原來三倍時間，從另一方面來看，三重DES的112位密鑰長度是很「強壯」的加密方式了

G. DES加密演算法的問題

優點：DES加密演算法密鑰只用到了64位中的56位，這樣具有高的安全性。
缺點：分組比較短、密鑰太短、密碼生命周期短、運算速度較慢。

H. 使用.net內置的DES進行加密

好了，明白了它的License種類，我們得看看它是如何驗證合法的License的，換句話說就是它的License是如何構成的。它通過定位/bin目錄下的License文件，License文件由類名(FreeTextBox)+ 「.lic」構成。FreeTextBox.Lic文件內容分三個部分，第一部分為明文FreeTextBox License，也就是類名+ License」字元串，第二部分為[License種類的加密文本]，加密演算法採用的.NET內置的DES，用於DES加密的密鑰和偏移量均為{ 0x39, 0x48, 0x42, 50, 0x38, 0x31, 70, 0x36 }，當然它不是直接對文本加密的，做了一個小小的處理，這個處理就是加上原文本的長度，並預留5位，不夠則補零,例如字元串DistributionLicense，那用於加密的就是00019DistributionLicense，因為字元串DistributionLicense的長度是19位，前面還有3個空位就補3個零。這樣加密後的結果就是=，注意需要用[]分隔，FreeTextBox設計者出於方便使用正則匹配所以使用[]來分隔，第三部分就是你注冊標識的加密文本，當然也有[]，處理方式跟第二部分的一樣，例如我的域名為Ycweb.Net，我想以此作為標識來生成License，於是對字元串00009Ycweb.Net進行DES加密，結果為tyn3Gf1Y5GH2VphAJ2U++g==，所以綜合這個三個部分的內容，就構成了一個完整的License文件內容，整理一下就是： FreeTextBox License [=] [tyn3Gf1Y5GH2VphAJ2U++g==] 這是Distribution的License，如果是Professional的License，內容就是： FreeTextBox License [tyn3Gf1Y5GH2VphAJ2U++g==] 補充： 我現在是要加密的方法，求一個函數，將原文：00019DistributionLicense，加密為密文：=]，不知所謂，連內容都不看就回答了 補充： 又多一個不看內容的，文章裡面不是說了嗎：

I. DES加密過程詳解

參見盧開澄的《計算機密碼學》第三章第一節。DES是一種分組加密演算法，共16輪迭代，64位密鑰，實際上只有56位。

J. 數據加密演算法的數據加密標准DES

DES的原始思想可以參照二戰德國的恩尼格瑪機，其基本思想大致相同。傳統的密碼加密都是由古代的循環移位思想而來，恩尼格瑪機在這個基礎之上進行了擴散模糊。但是本質原理都是一樣的。現代DES在二進制級別做著同樣的事：替代模糊，增加分析的難度。 攻擊 DES 的主要形式被稱為蠻力的或窮舉，即重復嘗試各種密鑰直到有一個符合為止。如果 DES 使用 56 位的密鑰，則可能的密鑰數量是 2 的 56 次方個。隨著計算機系統能力的不斷發展，DES 的安全性比它剛出現時會弱得多，然而從非關鍵性質的實際出發，仍可以認為它是足夠的。不過 ，DES 現在僅用於舊系統的鑒定，而更多地選擇新的加密標准 — 高級加密標准（Advanced Encryption Standard，AES）。
新的分析方法有差分分析法和線性分析法兩種 本期Crackme用到MD5及DES兩種加密演算法，難度適中。這次我們重點來看一下DES的加密過程及注冊演算法過程。用調試器載入程序，下GegDlgItemTextA斷點，可以定位到下面代碼，我們先來看一下整個crackme的注冊過程：
由於代碼分析太長，故收錄到光碟中，請大家對照著分析（請見光碟「code1.doc」）
從上面分析可以看出，注冊過程是類似：f（機器碼，注冊碼）式的兩元運算。機器碼是經過md5演算法得到的中間16位值，注冊碼是經過DES解密過程取得16位注冊碼，然後兩者比較，如相等，則注冊成功。機器碼的運算過程可以參照上一期的MD5演算法來理解。下面重點來說一下注冊碼DES的運算過程。
1、密鑰處理過程：一般進行加解密過程都要初始化密鑰處理。我們可以跟進004023FA CALL Crackme1.00401A40這個call，可以看到如下代碼：
…（省略）...
00401A4D LEA ECX,DWORD PTR DS:[ECX]
00401A50 /MOV EDX,EAX
00401A52 |SHR EDX,3
00401A55 |MOV DL,BYTE PTR DS:[EDX+ESI]
00401A58 |MOV CL,AL
00401A5A |AND CL,7
00401A5D |SAR DL,CL
00401A5F |AND DL,1
00401A62 |MOV BYTE PTR DS:[EAX+417DA0],DL
00401A68 |INC EAX
00401A69 |CMP EAX,40這里比較是否小於64
00401A6C JL SHORT Crackme1.00401A50
以上過程就是去掉密鑰各第八位奇偶位。
…（省略）...
00401AB0 |MOV DL,BYTE PTR DS:[ECX+417D9F]
00401AB6 |MOV BYTE PTR DS:[EAX+417BA3],DL
00401ABC |ADD EAX,4
00401ABF |CMP EAX,38這里進行密鑰變換
…（省略）...
00401BFF ||MOVSX ECX,BYTE PTR DS:[EAX+412215]
00401C06 ||MOV CL,BYTE PTR DS:[ECX+417D9F]
00401C0C ||MOV BYTE PTR DS:[EAX+417BA5],CL
00401C12 ||ADD EAX,6
00401C15 ||CMP EAX,30這里產生48位的子密鑰
00401C18 |JL SHORT Crackme1.00401BA0
00401C1A |MOV EAX,DWORD PTR SS:[ESP+14]
00401C1E |MOV EDI,EAX
00401C20 |MOV ECX,0C
00401C25 |MOV ESI,Crackme1.00417BA0
00401C2A |REP MOVS DWORD PTR ES:[EDI],DWORD PTR D>
00401C2C |MOV EDI,DWORD PTR SS:[ESP+10]
00401C30 |ADD EAX,30下一組子密鑰
00401C33 |INC EDI
00401C34 |CMP EAX,Crackme1.00417B90這里進行16次的生成子密鑰過程
00401C39 |MOV DWORD PTR SS:[ESP+10],EDI
…（省略）...
可以看到8位密鑰為：1,9,8,0,9,1,7,0
2、對數據處理的過程，跟進004024C7 CALL Crackme1.00402050，到如下代碼：
00402072 |MOV BYTE PTR DS:[EAX+417E30],DL
00402078 |INC EAX
00402079 |CMP EAX,40這里取得64位數據
0040207C JL SHORT Crackme1.00402060
…（省略）...
004020C6 |MOV BYTE PTR DS:[EAX+417BA3],DL
004020CC |ADD EAX,4
004020CF |CMP EAX,40進行第一次變換
004020D2 JL SHORT Crackme1.00402080
004020D4 MOV AL,BYTE PTR SS:[ESP+20]
004020D8 TEST AL,AL
004020DA MOV ECX,10
…（省略）...
00402191 MOV EBP,DWORD PTR DS:[415094] ; Crackme1.00417E30
00402197 SUB EAX,EBP這里對變換後的數據分為兩部分
00402199 MOV DWORD PTR SS:[ESP+10],EAX
0040219D MOV DWORD PTR SS:[ESP+20],Crackme1.00417B60
004021A5 /MOV EAX,DWORD PTR SS:[ESP+20]
004021A9 |MOV ECX,8
004021AE |MOV ESI,EBP
004021B0 |MOV EDI,Crackme1.00417E10
004021B5 |PUSH EAX這里用上面生成的子密鑰來解密數據
004021B6 |MOV EBX,EBP
…（省略）...
004021FF |SUB EAX,30下一個子密鑰
00402202 |CMP EAX,Crackme1.00417890這里將循環16次，典型的DES加解密過程
00402207 |MOV ECX,8
0040220C |MOV ESI,Crackme1.00417E10
00402211 |REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI>
…（省略）...
0040225A |MOV BYTE PTR DS:[EAX+417BA2],DL
00402260 |MOV DL,BYTE PTR DS:[ECX+417E2F]
00402266 |MOV BYTE PTR DS:[EAX+417BA3],DL
0040226C |ADD EAX,4
0040226F |CMP EAX,40這里是未置換
00402272 JL SHORT Crackme1.00402220
00402274 MOV EBP,DWORD PTR SS:[ESP+18]
00402278 MOV ECX,10
0040227D MOV ESI,Crackme1.00417BA0
…（省略）...
有興趣的讀者可以參考DES演算法來理解上面的過程。 一.安全性比較高的一種演算法，目前只有一種方法可以破解該演算法，那就是窮舉法.
二.採用64位密鑰技術，實際只有56位有效，8位用來校驗的.譬如，有這樣的一台PC機器，它能每秒計算一百萬次，那麼256位空間它要窮舉的時間為2285年.所以這種演算法還是比較安全的一種演算法.
TripleDES。該演算法被用來解決使用 DES 技術的 56 位時密鑰日益減弱的強度，其方法是：使用兩個獨立密鑰對明文運行 DES 演算法三次，從而得到 112 位有效密鑰強度。TripleDES 有時稱為 DESede（表示加密、解密和加密這三個階段）。