三重des加密

⑴ 【密码学笔记】第3部分 对称密码

跟诸位大牛相比，笔者阅历尚浅、经验不足，笔记中若有错误，还需继续修正与增删。欢迎大家的批评与指正。

查看上一篇请点击以下链接： 【密码学笔记】第2部分 历史上的密码

1. XOR运算

2. 一次性密码本

3. 对称密码算法

    3.1 DES

    3.2 三重DES

    3.3 AES

    3.4 Rijndael

4. 对称密码的选择

5. 对称密码的评价

参考书目

XOR运算，又称为 异或 运算，运算结果是 同0异1 。

对同一个比特序列进行两次XOR之后就会回到最初的状态，因此XOR运算可用于对称密码的加密和解密。

一次性密码本（又称为 维纳密码 ）是一种非常简单的密码，它的原理是“ 将明文与一串随机的比特序列进行XOR运算 ”。

一次性密码本是无法破译的。 这是因为在对它尝试解密的过程中，所有的排列组合都会出现，既会包含规则字符串，也会包含英文单词，还会包含乱码。由于明文中所有可能的排列组合都会出现，因此 我们无法判断其中哪一个才是正确的明文 。

一次性密码本是一种非常不实用的密码。 原因如下：

a. 密钥的配送 。（ 最大的问题 ）如果能够有一种方法将密钥安全地发送出去，那么就可以用同样的方法安全地发送明文。

b. 密钥的保存 。 密钥的长度必须和明文的长度相等。 如果能够有办法安全保存与明文一样长的密钥，那就有办法安全保存明文本身。

c. 密钥的重用 。在一次性密码本中绝对不能重用过去用过的随机比特序列，因为作为密钥的比特序列一旦泄露，过去所有的机密通信内容将全部被解密。

d. 密钥的同步 。在通信过程中，发送者和接收者的密钥的比特序列不允许有任何错位，否则错位的比特后的所有信息都将无法解密。

e. 密钥的生成 。一次性密码本需要生成大量的随机数，这里的随机数并不是通过计算机程序生成的伪随机数，而必须是无重现性的真正随机数。

DES是一种将64比特的明文加密成64比特的密文的对称密码算法，它的密钥长度是56比特。

DES是以64比特的明文（比特序列）为一个单位来进行加密的，这个64比特的单位称为 分组 。以分组为单位进行处理的密码算法称为 分组密码 。

DES每次只能加密64比特的数据，如果要加密的明文比较长，就需要对DES加密进行迭代，而迭代的具体方式就称为 模式(mode) 。

DES的基本结构又称为 Feistel网络 ，这一结构不仅被用于DES，在其他很多密码算法中也有应用。在Feistel网络中，加密的各个步骤称为 轮(round) ，整个加密过程就是进行若干次轮的循环。下图展现的是Feistel网络中一轮的计算流程。DES是一种16轮循环的Feistel网络。

一轮的具体计算步骤 如下：

a. 将输入的数据等分为左右两部分；

b. 将输入的右侧直接发送到输出的右侧；

c. 将输入的右侧发送到轮函数；

d. 轮函数根据右侧数据和子密钥，计算出一串看上去是随机的比特序列；

e. 将上一步得到的比特序列与左侧数据进行XOR运算，并将结果作为加密后的左侧。

我们需要用不同的子密钥对一轮的处理重复若干次，并在每两轮处理之间将左侧和右侧的数据对调。

Feistel网络的解密操作只要按照相反的顺序来使用子密钥就可以完成了。

Feistel网络的性质 ：

a. 轮数可以任意增加；

b. 加密时无论使用任何函数作为轮函数都可以正确解密（即使该函数不存在反函数）；

c. 加密和解密可以用完全相同的结构来实现。

综上所述，无论是任何轮数、任何轮函数，Feistel网络都可以 用相同的结构实现加密和解密 ，且加密的结果必定能够正确解密。

三重DES是为了增加DES的强度，将DES重复3次所得到的一种密码算法，也称为 TDEA ，通常缩写为 3DES 。

明文经过三次DES处理才能变成最后的密文，由于DES密钥的长度实质上是56比特，因此三重DES的密钥长度就是168比特。

三重DES并不是进行三次DES加密，而是 加密→解密→加密 的过程，目的是 让三重DES能够兼容普通的DES ，当所有密钥都相同时，三重DES也就等同于普通的DES。

尽管三重DES目前还被银行等机构使用，但其处理速度不高，除了特别重视向下兼容性的情况以外，很少被用于新的用途。

AES是取代其前任标准(DES)而成为新标准的一种对称密码算法。全世界的企业和密码学家提交了多个对称密码算法作为AES的候选，最终选出了一种名为 Rijndael 的对称密码算法，并将其确定为AES。

AES的选拔并不仅仅考虑一种算法是否存在弱点，算法的速度、实现的容易性等也都在考虑范围内。此外，这种算法还必须能够在各种平台上有效工作。

Rijndael是由比利时密码学家设计的 分组密码算法 ，被选为新一代的标准密码算法——AES。

和DES一样，Rijndael算法也是由多个 轮 构成的，其中每一轮分为 SubBytes 、 ShiftRows 、 MixColumns 和 AddRoundKey 共4个步骤。DES使用Feistel网络作为其基本结构，而Rijndael使用的是 SPN结构 。

加密过程 ：

a. 首先，需要 逐个字节 地对16字节的输入数据进行SubBytes处理，即以每个字节的值（0~255）为索引，从一张拥有256个值的 替换表 (S-Box)中查找出对应值（ 类似于简单替换密码 ）。

b. 进行ShiftRows处理，即以4字节为单位的 行(row) 按照一定的规则向左平移，且每一行平移的字节数是不同的。

c. 进行MixColumns处理，即对一个4字节的值进行比特运算，将其变为另外一个4字节值。

d. 最后，将MixColumns的输出与轮密钥进行 XOR ，即进行AddRoundKey处理。至此，Rijndael的一轮就结束了。实际上，在Rijndael中需要重复进行10~14轮计算。

在SPN结构中， 输入的所有比特在一轮中都会被加密 。和每一轮都只加密一半输入的比特的Feistel网络相比，这种方式的优势在于 加密所需要的轮数更少 。此外，这种方式还有一个优势，即 SubBytes、ShiftRows和MixColumns可以分别以字节、行和列为单位进行并行计算 。

在Rijndael的 加密 过程中，每一轮所进行的处理为：

SubBytes→ShiftRows→MixColumns→AddRoundKey

而在 解密 时，则是按照相反的顺序来进行的，即：

AddRoundKey→InvMixColumns→InvShiftRows→InvSubBytes

解密过程 ：

Rijndael算法背后有着 严谨的数学结构 ，即从明文到密文的计算过程可以全部用公式来表达，这是以前任何密码算法都不具备的性质。如果Rijndael的公式能够通过数学运算来求解，那也就意味着Rijndael能够通过数学方法进行破译，这也为新的攻击方式的产生提供了可能。

(1) 因为现在用暴力破解法已经能够在现实的时间内完成对DES的破译， DES不应再用于任何新的用途 。但是也需要保持与旧版本软件的兼容性。

(2) 尽管在一些重视兼容性的环境中会使用三重DES，但 我们也没有理由将三重DES用于新的用途 ，它会逐渐被AES所取代。

(3) 现在应该使用的算法是AES(Rijndael) ，因为它安全、快速，而且能够在各种平台上工作。

(4) AES最终候选算法应该可以作为AES的备份 ，因为这些密码算法也都经过了严格的测试，且没有发现任何弱点。

(5) 一般来说， 我们不应该使用任何自制的密码算法 ，而是应该使用AES。

优点 ：

使用一种密钥空间巨大，且在算法上没有弱点的对称密码，就可以通过密文来确保明文的机密性。 巨大的密钥空间能够抵御暴力破解，算法上没有弱点可以抵御其他类型的攻击。

不足 ：

a. 用对称密码进行通信时，还会出现 密钥的配送问题 ，即如何将密钥安全地发送给接受者。为了解决密钥配送问题，需要 公钥密码技术 。

b. 尽管使用对称密码可以确保机密性，但仅凭这一点还并不能完全放心。 例如发送者可能发送伪造的密文，并利用解密时返回的错误来盗取信息。

衷心感谢您的阅读。

查看下一篇请点击以下链接： 【密码学笔记】第4部分 分组密码的模式

⑵ 什么是三重加密

传统上使用的单重des加密技术，由于其密钥长度为56位，无法确保信息安全性。也正是由于des的脆弱性，绝大部分银行和金融服务公司开始寻求新的加密技术。对已使用des算法软件和硬件的公司，尽管还有使用des的其他选择，但到目前为止，三重des加密技术是最实用的解决方案。

三重des加密技术是des的新版本，在des基础上进行了很大的改进，用两种不同的密钥，三次使用des加密算法，使得新的des密钥更加安全可靠。密钥的第一个56位数据位组首先加密，然后用密钥的第二个56位数据位组加密，使密钥的复杂度和长度增加一倍，最后再对第一个56位数据块加密，再一次增加了密钥的复杂性，但没有增加密钥长度。这样形成的密钥利用穷举搜索法很难破解，因为它只允许2112次的一次性尝试，而不是标准des的2256次。三重des加密技术基本克服了des密钥长度不足的最大缺陷，成功地使des密钥长度加倍，达到了112位的军用级标准，没有任何攻击方式能破解三重des加密技术，这样它提供了足够的安全性

⑶ OpenSSL之3DES用法

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密文，这样：
3DES加密过程为：C=Ek3(Dk2(Ek1(P)))
3DES解密过程为：P=Dk1(EK2(Dk3(C)))

本文假设你已经安装好了OpenSSL，并且持有一份1.1.1的源码。
3DES相关的头文件在des.h中、源文件在crypto/des目录中。

# define DES_ENCRYPT 1
# define DES_DECRYPT 0
这里定义了加密和解密的类型。

typedef unsigned int DES_LONG;

这个结构定义了DES的密钥上下文。相关字段含义：
ks —— 16轮子密钥。

在1.1.1中，大多数的数据结构已经不再向使用者开放，从封装的角度来看，这是更合理的。如果你在头文件中找不到结构定义，不妨去源码中搜一搜。

void DES_ecb3_encrypt(const_DES_cblock *input, DES_cblock *output,
DES_key_schele *ks1, DES_key_schele *ks2,
DES_key_schele *ks3, int enc);
使用电子密码本方式加解密一个分组。
ks1、ks2、ks3分别为传入的三个64位密钥。
其内部实现为：

可以看到内部使用了DES_encrypt3()这个内部分组加密函数，并且传入了3个密钥。

我们继续来看DES_encrypt3()是如何利用这3个密钥的。
void DES_encrypt3(DES_LONG *data, DES_key_schele *ks1,
DES_key_schele *ks2, DES_key_schele *ks3)
其内部实现为：

可以看到内部又继续使用了DES_encrypt2()这个分组加密函数。没有必要再继续解开DES_encrypt2()了，因为它主要根据密钥做分组的加解密处理。

关于三个密钥的利用关系，在DES_encrypt3()中主要是做三次叠加运算：
使用第一个密钥做分组加密运算。
使用第二个密钥做分组解密运算。
使用第三个密钥做分组加密运算。

3DES的叠加运算，根据密钥的组合关系，经常又表现为以下模式：

void DES_ede3_cbc_encrypt(const unsigned char *input, unsigned char *output,
long length,
DES_key_schele *ks1, DES_key_schele *ks2,
DES_key_schele *ks3, DES_cblock *ivec, int enc);
使用密文分组链加解密。
参数ivec为初使化向量，在本函数返回时会被更新，可用于下一次分组运算。
注：
从源码实现来看，虽然DES_ede3_cbc_encrypt()自身支持明文长度多于一个分组的计算，但是却没有处理填充，所以从统一封装来看，建议开发者在使用这个函数时，同DES_ecb_encrypt()的用法一样，传入单个分组。

下面这个例子演示了使用普通DES加密，3DES的DES的兼容模式解密（即3个密钥完全相同）。

输出：
f8a8707fea7d45cd
3132333435363738

⑷ 三重DES加密的密钥为什么是24个字节

DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快，但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。 但是，当今的计算机速度越来越快了，制造一台这样特殊的机器的花费已经降到了十万美元左右，所以用它来保护十亿美元的银行间线缆时，就会仔细考虑了。另一个方面，如果只用它来保护一台服务器，那么DES确实是一种好的法，因为黑客绝不会仅仅为入侵一个服务器而花那么多的钱破解DES密文。由于现在已经能用二十万美圆制造一台破译DES的特殊的计算机，所以现在再对要求“强壮”加密的场合已经不再适用了。 三重DES 因为确定一种新的加密法是否真的安全是极为困难的，而且DES的唯一密码学缺点，就是密钥长度相对比较短，所以人们并没有放弃使用DES，而是想出了一个解决其长度问题的方法，即采用三重DES。这种方法用两个密钥对明文进行三次加密，假设两个密钥是K1和K2，其算法的步骤如图5.9所示： 1.用密钥K1进行DEA加密。 2.用K2对步骤1的结果进行DES解密。 3.用步骤2的结果使用密钥K1进行DES加密。这种方法的缺点，是要花费原来三倍时间，从另一方面来看，三重DES的112位密钥长度是很“强壮”的加密方式了

⑸ 数据加密方式有哪些

对称加密：三重DES、AES、SM4等
非对称加密：RSA、SM2等
其他的保护数据隐私的方法还有同态加密、差分隐私、安全多方计算等
目前我们公司一直和上海安策信息合作的，安策信息研发了好几种数据加密工具，包括加密狗、加密机、动态口令、加密工具等网络也有很多相关资料。