DES、3DES、SM4 加密算法简介
1. DES(Data Encryption Standard)
-
设计时间:1975 年(IBM 开发,1977 年被 NIST 采纳为美国联邦标准)。
-
密钥长度:64 位(实际有效 56 位 + 8 位校验)。
-
分组长度:64 位。
-
加密轮数:16 轮 Feistel 结构。
-
安全性:
-
已被破解(暴力破解可在数小时内完成)。
-
密钥过短(56 位),无法抵抗现代算力攻击。
-
-
应用场景:
-
已淘汰,仅用于历史系统或教学。
-
被 AES 取代。
-
2. 3DES(Triple DES)
-
设计时间:1998 年(DES 的增强版)。
-
密钥长度:168 位(实际有效 112 位,因存在中间相遇攻击)。
-
加密流程:三次 DES 操作(加密-解密-加密,即 EDE)。
-
分组长度:64 位。
-
安全性:
-
安全性优于 DES,但效率低。
-
2023 年后被 NIST 禁用(SP 800-171 Rev.5)。
-
-
应用场景:
-
传统金融系统(如 POS 机、ATM)。
-
逐步被 AES 或 SM4 替代。
-
3. SM4(国密算法)
-
设计时间:2012 年(中国国家密码管理局发布)。
-
密钥长度:128 位。
-
分组长度:128 位。
-
加密轮数:32 轮非线性迭代结构。
-
安全性:
-
抗差分和线性分析能力与 AES 相当。
-
符合中国商用密码标准(GMT 0002-2012)。
-
-
应用场景:
-
中国政府、金融、电力等关键领域。
-
国产化替代(如 VPN、物联网设备)。
-
对比总结
| 特性 | DES | 3DES | SM4 |
|---|---|---|---|
| 密钥长度 | 56 位(64 位存储) | 112 位有效 | 128 位 |
| 分组长度 | 64 位 | 64 位 | 128 位 |
| 安全性 | 已破解 | 已淘汰 | 高(国密标准) |
| 性能 | 快(但已过时) | 慢(三次加密) | 与 AES 相当 |
| 应用现状 | 完全淘汰 | 逐步淘汰 | 中国强制推广 |
选择建议
-
历史系统兼容:
-
使用 3DES 过渡,尽快迁移至 AES 或 SM4。
-
-
国内合规要求:
-
必须使用 SM4(如政务、金融系统)。
-
-
国际通用场景:
-
优先选择 AES-256(高安全性)或 AES-128(高性能)。
-
代码示例(Python)
3DES 加密(PyCryptodome)
from Crypto.Cipher import DES3
from Crypto.Random import get_random_bytes key = get_random_bytes(24) # 3DES 需 24 字节密钥
data = b"Data to encrypt" # 加密
cipher = DES3.new(key, DES3.MODE_CBC)
ciphertext = cipher.encrypt(data.ljust(8 * (len(data)//8 + 1))) # 填充至 8 字节倍数 # 解密
decipher = DES3.new(key, DES3.MODE_CBC, iv=cipher.iv)
plaintext = decipher.decrypt(ciphertext).strip() SM4 加密(需国密库,如 gmssl)
from gmssl import sm4 key = get_random_bytes(16)
data = b"Sensitive data" # 加密
cipher = sm4.CryptSM4()
cipher.set_key(key, sm4.SM4_ENCRYPT)
ciphertext = cipher.crypt_ecb(data) # 解密
cipher.set_key(key, sm4.SM4_DECRYPT)
plaintext = cipher.crypt_ecb(ciphertext) 注意事项
-
加密模式:
-
避免使用 ECB 模式(不安全),优先选 CBC 或 GCM。
-
-
密钥管理:
-
使用硬件安全模块(HSM)或密钥管理系统(KMS)。
-
-
合规性:
-
在中国境内,优先遵循 《密码法》 使用 SM2/SM3/SM4 组合。
-
替代方案
-
AES:国际通用标准,性能与安全性俱佳。
-
ChaCha20:适用于移动设备(如 TLS 1.3)。
总结
-
DES 和 3DES 已过时,仅用于兼容旧系统。
-
SM4 是中国自主密码标准,需在国内合规场景中使用。
-
新系统应优先选择 AES 或 SM4,并关注算法演进(如抗量子加密)。
相关文章:
DES、3DES、SM4 加密算法简介
1. DES(Data Encryption Standard) 设计时间:1975 年(IBM 开发,1977 年被 NIST 采纳为美国联邦标准)。 密钥长度:64 位(实际有效 56 位 8 位校验)。 分组长度…...
C++异步操作 - future async package_task promise
异步 异步编程是一种程序设计范式,允许任务在等待耗时操作(如I/O、网络请求)时暂停执行,转而处理其他任务,待操作完成后自动恢复。其核心目标是避免阻塞主线程,提升程序的并发性和响应速度…...
Feign 深度解析:Java 声明式 HTTP 客户端的终极指南
Feign 深度解析:Java 声明式 HTTP 客户端的终极指南 Feign 是由 Netflix 开源的 声明式 HTTP 客户端,后成为 Spring Cloud 生态的核心组件(现由 OpenFeign 维护)。它通过注解和接口定义简化了服务间 RESTful 通信,并…...
08前端项目----升序/降序
升序/降序 vue实现升序/降序服务器处理 vue实现升序/降序 用vue实现升序/降序,以及css绘制三角形 <div class"sui-navbar"><div class"navbar-inner filter"><ul class"sui-nav"><li class"active"&g…...
用Java实现简易区块链:从零开始的探索
📢 友情提示: 本文由银河易创AI(https://ai.eaigx.com)平台gpt-4o-mini模型辅助创作完成,旨在提供灵感参考与技术分享,文中关键数据、代码与结论建议通过官方渠道验证。 区块链技术作为近年来的热门话题&am…...
JavaScript 渲染内容爬取实践:Puppeteer 进阶技巧
进一步探讨如何使用 Puppeteer 进行动态网页爬取,特别是如何等待页面元素加载完成、处理无限滚动加载、单页应用的路由变化以及监听接口等常见场景。 一、等待页面元素加载完成 在爬取动态网页时,确保页面元素完全加载是获取完整数据的关键。Puppeteer…...
数据结构——栈以及相应的操作
栈(Stack) 在维基百科中是这样定义的: 堆栈(stack) 又称为栈或堆叠,是计算机科学中的一种抽象资料类型,只允许在有序的线性资料集合中的一端(称为堆栈顶端,top)进行加入数据(push)和…...
SVG 与 VSCode:高效设计与开发的完美结合
SVG 与 VSCode:高效设计与开发的完美结合 引言 随着互联网技术的飞速发展,网页设计已经成为了一个重要的领域。SVG(可缩放矢量图形)作为一种矢量图形格式,因其独特的优势,在网页设计中得到了广泛应用。而VSCode(Visual Studio Code)作为一款功能强大的代码编辑器,同…...
如何应对政策变化导致的项目风险
应对政策变化导致的项目风险,核心在于:加强政策研判机制、建立动态应对流程、构建合规应急预案、强化跨部门联动、提升项目柔性与调整能力。其中,加强政策研判机制 是所有防范工作中的“前哨哨兵”,可以让项目团队在政策风向转变之…...
ASP.Net Web Api如何更改URL
1.找到appsettings.json 修改如下: 主要为urls的修改填本机私有地址即可 {"Logging": {"LogLevel": {"Default": "Information","Microsoft.AspNetCore": "Warning"}},"AllowedHosts": &q…...
在 Vue 3 中将拆分后的数组合并回原数组
接上文Vue 3 中按照某个字段将数组分成多个数组_vue3怎么进行数组对象--分割对象-CSDN博客 方法一:使用 flat() 方法 // 假设这是拆分后的多维数组 const splitArrays [[{id: 1, category: A}, {id: 3, category: A}],[{id: 2, category: B}, {id: 5, category: …...
【HTTPS协议原理】数据加密、如何防止中间人攻击、证书和签名、HTTPS完整工作流程
⭐️个人主页:小羊 ⭐️所属专栏:Linux网络 很荣幸您能阅读我的文章,诚请评论指点,欢迎欢迎 ~ 目录 数据加密常见的加密方式数据摘要方案一:仅使用对称加密方案二:仅使用非对称加密方案三:双…...
Java中链表的深入了解及实现
一、链表 1.链表的概念 1.1链表是⼀种物理存储结构上⾮连续存储结构,数据元素的逻辑顺序是通过链表中的引⽤链接次序实现的 实际中链表的结构⾮常多样,以下情况组合起来就有8种链表结构: 2.链表的实现 1.⽆头单向⾮循环链表实现 链表中的…...
【武汉理工大学第四届ACM校赛】copy
copy 题目描述代码代码解释: 链接:https://ac.nowcoder.com/acm/contest/108683/E 题目描述 小s苦于在不同的窗口之间复制粘贴, 于是他突发奇想,把所有要复制的内容都复制到了一个剪贴板中,但他突然发现由于他复制的…...
植物大战僵尸杂交版v3.6最新版本(附下载链接)
B站游戏作者潜艇伟伟迷于4月19日更新了植物大战僵尸杂交版3.6版本!!!,有b站账户的记得要给作者三连关注一下呀! 不多废话下载链接放上: 夸克网盘链接::https://pan.quark.cn/s/1af9b…...
【Ansible】批量管理 Windows自动化运维
一,前期准备 1,控制端(Linux)的要求 Ansible可以在安装了Python 2(2.7版)或Python 3(3.5及更高版本)的任何机器上运行。控制端计算机不支持Windows。 2,客户端&#x…...
【源码】【Java并发】【ThreadLocal】适合中学者体质的ThreadLocal源码阅读
👋hi,我不是一名外包公司的员工,也不会偷吃茶水间的零食,我的梦想是能写高端CRUD 🔥 2025本人正在沉淀中… 博客更新速度 👍 欢迎点赞、收藏、关注,跟上我的更新节奏 📚欢迎订阅专栏…...
背包问题模板
文章目录 01背包题意思路代码优化 完全背包题意思路代码优化 多重背包题意思路代码优化 分组背包题意思路代码 01背包 特点:每件物品最多只能用一次 01背包问题 题意 给出每件物品的体积v,价值w,求解能装入背包的的物品的最大价值,并且每件物品只能选一…...
Redis 处理读请求
在前文“Redis 接收连接”中,Redis 将接收的客户端连接加入了 epoll 中监听,同时还设置了读事件处理器 connSocketEventHandler。 假设现在客户端向 Redis 发来一条 set key value 命令。 事件循环 aeProcessEvents 在事件循环 aeProcessEvents 中会调…...
Sentinel源码—8.限流算法和设计模式总结二
大纲 1.关于限流的概述 2.高并发下的四大限流算法原理及实现 3.Sentinel使用的设计模式总结 3.Sentinel使用的设计模式总结 (1)责任链模式 (2)监听器模式 (3)适配器模式 (4)模版方法模式 (5)策略模式 (6)观察者模式 (1)责任链模式 一.责任链接口ProcessorSlot 二.责…...
VulnHub-DarkHole_1靶机渗透教程
VulnHub-DarkHole_1靶机渗透教程 1.靶机部署 [Onepanda] Mik1ysomething 靶机下载:https://download.vulnhub.com/darkhole/DarkHole.zip 直接使用VMware打开就行 导入成功,打开虚拟机,到此虚拟机部署完成! 注意:…...
Keil MDK‑5 中使用 GNU ARM GCC 的 -Wno-* 选项屏蔽编译警告
在项目编译过程中,我们常常会遇到许多警告提示;而在有些情况下,当我们已经了解这些警告的原因时,可以选择忽略它们,从而减少干扰,集中精力修复其他更重要的问题。 一、添加屏蔽警告的编译选项 (…...
边缘计算全透视:架构、应用与未来图景
边缘计算全透视:架构、应用与未来图景 一、产生背景二、本质三、特点(一)位置靠近数据源(二)分布式架构(三)实时性要求高 四、关键技术(一)硬件技术(二&#…...
爬虫学习——下载文件和图片、模拟登录方式进行信息获取
一、下载文件和图片 Scrapy中有两个类用于专门下载文件和图片,FilesPipeline和ImagesPipeline,其本质就是一个专门的下载器,其使用的方式就是将文件或图片的url传给它(eg:item[“file_urls”])。使用之前需要在settings.py文件中对其进行声明…...
路由器转发规则设置方法步骤,内网服务器端口怎么让异地连接访问的实现
在路由器上设置端口转发(Port Forwarding)可以将外部网络流量引导到特定的局域网设备,这对于需要远程访问服务器、摄像头、游戏主机等设备非常有用。 登录路由器管理界面,添加端口转发规则让外网访问内网的实现教程分享。以下是设…...
MQ底层原理
RabbitMQ 概述 RabbitMQ 是⼀个开源的⾼性能、可扩展、消息中间件(Message Broker),实现了 Advanced Message Queuing Protocol(AMQP)协议,可以帮助不同应⽤程序之间进⾏通信和数据交换。RabbitMQ 是由 E…...
本地部署DeepSeek-R1模型接入PyCharm
以下是DeepSeek-R1本地部署及接入PyCharm的详细步骤指南,整合了视频内容及官方文档核心要点: 一、本地部署DeepSeek-R1模型 1. 安装Ollama框架 下载安装包 访问Ollama官网(https://ollama.com/download)Windows用户选择.exe文件,macOS用户选择.dmg包。 安装验证 双击…...
jvm-描述符与特征签名的区别
在Java虚拟机(JVM)中,存储的是方法签名,而不是仅仅方法描述符。方法签名包含了方法的参数类型和返回值类型的信息,而方法描述符通常指的是仅包含参数类型的那部分信息。为了更清晰地理解这两者的区别以及它们如何在JVM…...
Java基于SpringBoot的企业车辆管理系统,附源码+文档说明
博主介绍:✌Java老徐、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇&…...
QT调用ffmpeg库实现视频录制
可以通过QProcess调用ffmpeg命令行,也可以直接调用ffmpeg库,方便。 调用库 安装ffmpeg ffmpeg -version 没装就装 sudo apt-get update sudo apt-get install ffmpeg sudo apt-get install ffmpeg libavdevice-dev .pro引入库路径,引入库 LIBS += -L/usr/lib/aarch64-l…...