des中间加密

A. DES 加密算法是怎样的一种算法

DES算法为密码体制中的对称密码体制，又被称为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位， 使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。
不过目前DES算法已经算是比较过时了，大家一般都使用AES算法来做对称加密。

B. 什么是DES加密

一种对称加密算法，DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。

C. 为什么三重DES的中间部分是解密而不是加密

ECB模式： 优点： 1. 简单； 2. 有利于并行计算； 3. 误差不会被传递； 缺点： 1. 不能隐藏明文的模式； 2. 可能对明文进行主动攻击； DES ECB（电子密本方式）其实非常简单，就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文，最后一段不足8个字节（一般补0或者F），按照需求补足8个字节进行计算（并行计算），之后按照顺序将计算所得的数据连在一起即可，各段数据之间互不影响。 CBC模式： 优点： 1. 不容易主动攻击，安全性好于ECB，是SSL、IPSec的标准； 缺点： 1. 不利于并行计算； 2. 误差传递； 3. 需要初始化向量IV； DES CBC（密文分组链接方式）有点麻烦，它的实现机制使加密的各段数据之间有了联系。其实现的机理如下： 加密步骤如下： 1. 首先将数据按照8个字节一组进行分组得到D1D2......Dn（若数据不是8的整数倍，用指定的PADDING数据补位） 2. 第一组数据D1与初始化向量I异或后的结果进行DES加密得到第一组密文C1（初始化向量I为全零） 3. 第二组数据D2与第一组的加密结果C1异或以后的结果进行DES加密，得到第二组密文C2 4. 之后的数据以此类推，得到Cn 5. 按顺序连为C1C2C3......Cn即为加密结果。

D. Des加密解密方法 用java C#和C++三种方式实现

Solaris下的系统，有一个用C做的加密工具，调用Sunwcry的des(1)对文件进行加密，然后在java中对文件进行解密。java中用的是标准的DES/CBC/NoPadding算法，可是解密后发现开头有8byte的数据出错了，请高人指点一下。

cbc_encrypt.c ： 加密用的C程序

cbc_decrypt.c：解密用的C程序

TestDescbc.java：解密用的java程序

Test01.dat原始文件
Test03.dat cbc_encrypt加密后的文件
Test05.dat cbc_decrypt解密后的文件

Test06.dat TestDescbc解密后的文件

E. 谁知道DES加密算法的原理

数据加密算法 数据加密算法DES 数据加密算法（Data Encryption Algorithm，DEA）的数据加密标准（Data Encryption Standard，DES）是规范的描述，它出自 IBM 的研究工作，并在 1997 年被美国政府正式采纳。它很可能是使用最广泛的秘钥系统，特别是在保护金融数据的安全中，最初开发的 DES 是嵌入硬 件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用 DES。 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环。 攻击DES 的主要形式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直到有一个符合为止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 2 的 56 次方个。随着计算机系统能力的不断发展，DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过 ，DES 现在仅用于旧系统的鉴定，而更多地选择新的加密标准 — 高级加密标准（Advanced Encryption Standard，AES）。 DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制；它通常（但非始终）提供极其强大的安全性。如果三个 56 位的子元素都相同，则三重 DES 向后兼容 DES。 IBM 曾对 DES 拥有几年的专利权，但是在 1983 年已到期，并且处于公有范围中，允许在特定条件下可以免除专利使用费而使用。

F. 对称加密算法中，des算法的密钥长度是多少，采用什么进行加密

DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快，但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。
但是，当今的计算机速度越来越快了，制造一台这样特殊的机器的花费已经降到了十万美元左右，所以用它来保护十亿美元的银行间线缆时，就会仔细考虑了。另一个方面，如果只用它来保护一台服务器，那么DES确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。由于现在已经能用二十万美圆制造一台破译DES的特殊的计算机，所以现在再对要求“强壮”加密的场合已经不再适用了。
三重DES
因为确定一种新的加密法是否真的安全是极为困难的，而且DES的唯一密码学缺点，就是密钥长度相对比较短，所以人们并没有放弃使用DES，而是想出了一个解决其长度问题的方法，即采用三重DES。这种方法用两个密钥对明文进行三次加密，假设两个密钥是K1和K2，其算法的步骤如图5.9所示：
1. 用密钥K1进行DEA加密。
2. 用K2对步骤1的结果进行DES解密。
3. 用步骤2的结果使用密钥K1进行DES加密。
这种方法的缺点，是要花费原来三倍时间，从另一方面来看，三重DES的112位密钥长度是很“强壮”的加密方式了

G. DES加密算法的问题

优点：DES加密算法密钥只用到了64位中的56位，这样具有高的安全性。
缺点：分组比较短、密钥太短、密码生命周期短、运算速度较慢。

H. 使用.net内置的DES进行加密

好了，明白了它的License种类，我们得看看它是如何验证合法的License的，换句话说就是它的License是如何构成的。它通过定位/bin目录下的License文件，License文件由类名(FreeTextBox)+ “.lic”构成。FreeTextBox.Lic文件内容分三个部分，第一部分为明文FreeTextBox License，也就是类名+ License”字符串，第二部分为[License种类的加密文本]，加密算法采用的.NET内置的DES，用于DES加密的密钥和偏移量均为{ 0x39, 0x48, 0x42, 50, 0x38, 0x31, 70, 0x36 }，当然它不是直接对文本加密的，做了一个小小的处理，这个处理就是加上原文本的长度，并预留5位，不够则补零,例如字符串DistributionLicense，那用于加密的就是00019DistributionLicense，因为字符串DistributionLicense的长度是19位，前面还有3个空位就补3个零。这样加密后的结果就是=，注意需要用[]分隔，FreeTextBox设计者出于方便使用正则匹配所以使用[]来分隔，第三部分就是你注册标识的加密文本，当然也有[]，处理方式跟第二部分的一样，例如我的域名为Ycweb.Net，我想以此作为标识来生成License，于是对字符串00009Ycweb.Net进行DES加密，结果为tyn3Gf1Y5GH2VphAJ2U++g==，所以综合这个三个部分的内容，就构成了一个完整的License文件内容，整理一下就是： FreeTextBox License [=] [tyn3Gf1Y5GH2VphAJ2U++g==] 这是Distribution的License，如果是Professional的License，内容就是： FreeTextBox License [tyn3Gf1Y5GH2VphAJ2U++g==] 补充： 我现在是要加密的方法，求一个函数，将原文：00019DistributionLicense，加密为密文：=]，不知所谓，连内容都不看就回答了 补充： 又多一个不看内容的，文章里面不是说了吗：

I. DES加密过程详解

参见卢开澄的《计算机密码学》第三章第一节。DES是一种分组加密算法，共16轮迭代，64位密钥，实际上只有56位。

J. 数据加密算法的数据加密标准DES

DES的原始思想可以参照二战德国的恩尼格玛机，其基本思想大致相同。传统的密码加密都是由古代的循环移位思想而来，恩尼格玛机在这个基础之上进行了扩散模糊。但是本质原理都是一样的。现代DES在二进制级别做着同样的事：替代模糊，增加分析的难度。 攻击 DES 的主要形式被称为蛮力的或穷举，即重复尝试各种密钥直到有一个符合为止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 2 的 56 次方个。随着计算机系统能力的不断发展，DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过 ，DES 现在仅用于旧系统的鉴定，而更多地选择新的加密标准 — 高级加密标准（Advanced Encryption Standard，AES）。
新的分析方法有差分分析法和线性分析法两种 本期Crackme用到MD5及DES两种加密算法，难度适中。这次我们重点来看一下DES的加密过程及注册算法过程。用调试器载入程序，下GegDlgItemTextA断点，可以定位到下面代码，我们先来看一下整个crackme的注册过程：
由于代码分析太长，故收录到光盘中，请大家对照着分析（请见光盘“code1.doc”）
从上面分析可以看出，注册过程是类似：f（机器码，注册码）式的两元运算。机器码是经过md5算法得到的中间16位值，注册码是经过DES解密过程取得16位注册码，然后两者比较，如相等，则注册成功。机器码的运算过程可以参照上一期的MD5算法来理解。下面重点来说一下注册码DES的运算过程。
1、密钥处理过程：一般进行加解密过程都要初始化密钥处理。我们可以跟进004023FA CALL Crackme1.00401A40这个call，可以看到如下代码：
…（省略）...
00401A4D LEA ECX,DWORD PTR DS:[ECX]
00401A50 /MOV EDX,EAX
00401A52 |SHR EDX,3
00401A55 |MOV DL,BYTE PTR DS:[EDX+ESI]
00401A58 |MOV CL,AL
00401A5A |AND CL,7
00401A5D |SAR DL,CL
00401A5F |AND DL,1
00401A62 |MOV BYTE PTR DS:[EAX+417DA0],DL
00401A68 |INC EAX
00401A69 |CMP EAX,40这里比较是否小于64
00401A6C JL SHORT Crackme1.00401A50
以上过程就是去掉密钥各第八位奇偶位。
…（省略）...
00401AB0 |MOV DL,BYTE PTR DS:[ECX+417D9F]
00401AB6 |MOV BYTE PTR DS:[EAX+417BA3],DL
00401ABC |ADD EAX,4
00401ABF |CMP EAX,38这里进行密钥变换
…（省略）...
00401BFF ||MOVSX ECX,BYTE PTR DS:[EAX+412215]
00401C06 ||MOV CL,BYTE PTR DS:[ECX+417D9F]
00401C0C ||MOV BYTE PTR DS:[EAX+417BA5],CL
00401C12 ||ADD EAX,6
00401C15 ||CMP EAX,30这里产生48位的子密钥
00401C18 |JL SHORT Crackme1.00401BA0
00401C1A |MOV EAX,DWORD PTR SS:[ESP+14]
00401C1E |MOV EDI,EAX
00401C20 |MOV ECX,0C
00401C25 |MOV ESI,Crackme1.00417BA0
00401C2A |REP MOVS DWORD PTR ES:[EDI],DWORD PTR D>
00401C2C |MOV EDI,DWORD PTR SS:[ESP+10]
00401C30 |ADD EAX,30下一组子密钥
00401C33 |INC EDI
00401C34 |CMP EAX,Crackme1.00417B90这里进行16次的生成子密钥过程
00401C39 |MOV DWORD PTR SS:[ESP+10],EDI
…（省略）...
可以看到8位密钥为：1,9,8,0,9,1,7,0
2、对数据处理的过程，跟进004024C7 CALL Crackme1.00402050，到如下代码：
00402072 |MOV BYTE PTR DS:[EAX+417E30],DL
00402078 |INC EAX
00402079 |CMP EAX,40这里取得64位数据
0040207C JL SHORT Crackme1.00402060
…（省略）...
004020C6 |MOV BYTE PTR DS:[EAX+417BA3],DL
004020CC |ADD EAX,4
004020CF |CMP EAX,40进行第一次变换
004020D2 JL SHORT Crackme1.00402080
004020D4 MOV AL,BYTE PTR SS:[ESP+20]
004020D8 TEST AL,AL
004020DA MOV ECX,10
…（省略）...
00402191 MOV EBP,DWORD PTR DS:[415094] ; Crackme1.00417E30
00402197 SUB EAX,EBP这里对变换后的数据分为两部分
00402199 MOV DWORD PTR SS:[ESP+10],EAX
0040219D MOV DWORD PTR SS:[ESP+20],Crackme1.00417B60
004021A5 /MOV EAX,DWORD PTR SS:[ESP+20]
004021A9 |MOV ECX,8
004021AE |MOV ESI,EBP
004021B0 |MOV EDI,Crackme1.00417E10
004021B5 |PUSH EAX这里用上面生成的子密钥来解密数据
004021B6 |MOV EBX,EBP
…（省略）...
004021FF |SUB EAX,30下一个子密钥
00402202 |CMP EAX,Crackme1.00417890这里将循环16次，典型的DES加解密过程
00402207 |MOV ECX,8
0040220C |MOV ESI,Crackme1.00417E10
00402211 |REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI>
…（省略）...
0040225A |MOV BYTE PTR DS:[EAX+417BA2],DL
00402260 |MOV DL,BYTE PTR DS:[ECX+417E2F]
00402266 |MOV BYTE PTR DS:[EAX+417BA3],DL
0040226C |ADD EAX,4
0040226F |CMP EAX,40这里是未置换
00402272 JL SHORT Crackme1.00402220
00402274 MOV EBP,DWORD PTR SS:[ESP+18]
00402278 MOV ECX,10
0040227D MOV ESI,Crackme1.00417BA0
…（省略）...
有兴趣的读者可以参考DES算法来理解上面的过程。 一.安全性比较高的一种算法，目前只有一种方法可以破解该算法，那就是穷举法.
二.采用64位密钥技术，实际只有56位有效，8位用来校验的.譬如，有这样的一台PC机器，它能每秒计算一百万次，那么256位空间它要穷举的时间为2285年.所以这种算法还是比较安全的一种算法.
TripleDES。该算法被用来解决使用 DES 技术的 56 位时密钥日益减弱的强度，其方法是：使用两个独立密钥对明文运行 DES 算法三次，从而得到 112 位有效密钥强度。TripleDES 有时称为 DESede（表示加密、解密和加密这三个阶段）。