3DES加密

最近需要对外对接部分接口,用到了3DES加密,便顺手整理一下逻辑和python实现。

  1. DES
    对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。

  2. 3DES
    3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。
    3DES加密_第1张图片
    该方法使用两个密钥,执行三次DES算法,加密的过程是加密-解密-加密,解密的过程是解密-加密-解密。
    3DES加密过程为:C=Ek3(Dk2(Ek1§))
    3DES解密过程为:P=Dk1(EK2(Dk3©))
    采用两个密钥进行三重加密的好处有:
    ①两个密钥合起来有效密钥长度有112bit,可以满足商业应用的需要,若采用总长为168bit的三个密钥,会产生不必要的开销。
    ②加密时采用加密-解密-加密,而不是加密-加密-加密的形式,这样有效的实现了与现有DES系统的向后兼容问题。因为当K1=K2时,三重DES的效果就和原来的DES一样,有助于逐渐推广三重DES。
    ③三重DES具有足够的安全性,目前还没有关于攻破3DES的报道。

  3. 在线加密解密测试: 3des测试地址
    加密解密时需要确定加密模式,填充方式,密码,偏移量几个参数。这里提一下填充方式中的pkcs5padding和pkcs7padding的区别。
    3DES加密_第2张图片
    在PKCS5Padding中,明确定义Block的大小是8位,而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的:

    value=k - (l mod k) ,K=块大小,l=数据长度,如果l=8, 则需要填充额外的8个byte的8

    在.net中,例如TripleDESCryptoServiceProvider ,默认BlockSize=64bits=8bytes,所以在这种情况下在PKCS5Padding=PKCS7Padding。

  4. 以下是python3.6实现的3DES加密解密示例,采用ECB pkcs5padding,无偏移量,输出结果进行base64编码

import base64

from Crypto.Cipher import DES3

from pickflow.www.conf import hjxh_conf

# BS = DES3.block_size   # pkcs7padding
BS = 8  # pkcs5padding
secret = "2CA1F7F1530B3BB42ca1f7f1"   # 24位


def pad(s):
    """填充"""
    return s + (BS - len(s) % BS) * chr(BS - len(s) % BS).encode('utf-8')


def unpad(s):
    """去除填充字符"""
    return s[0:-ord(s[-1])]


class PrpCrypt:
    def __init__(self):
        self.key = secret
        self.mode = DES3.MODE_ECB

    def encrypt(self, text):
        text = pad(text.encode('utf-8'))
        cryptor = DES3.new(self.key, self.mode)  # 若有iv,此处增加iv参数
        # 不满16,32,64位补0
        x = len(text) % 8
        if x != 0:
            text = text + "\0" * (8 - x)
        self.cipher_text = cryptor.encrypt(text)
        return base64.standard_b64encode(self.cipher_text).decode("utf-8")

    def decrypt(self, text):
        cryptor = DES3.new(self.key, self.mode)
        de_text = base64.standard_b64decode(text.encode("utf-8"))
        plain_text = cryptor.decrypt(de_text)
        st = str(plain_text.decode("utf-8")).rstrip('\0')
        out = unpad(st)
        return out


if __name__ == '__main__':
    s = "你好呀123xixin,:}"
    se = PrpCrypt().encrypt(s)
    print(se)
    de = PrpCrypt().decrypt(se)
    print(de)

展示结果:

c2d6s5nk5IEAn8mDPPBtBUU+egrJnCFI
你好呀123xixin,:}

你可能感兴趣的:(python)