openssl+ DES开发实例(Linux)
文章目录
- 一、DES介绍
- 二、DES原理
- 三、DES C++实现源码
一、DES介绍
DES(Data Encryption Standard)是一种对称密钥加密算法,最初由 IBM 设计,于1977年成为美国国家标准,用于加密非机密但敏感的政府数据。DES 使用相同的密钥进行数据的加密和解密,因此属于对称密钥加密算法。
以下是 DES 算法的一些基本特点和细节:
-
密钥长度: DES 使用56位的密钥,虽然实际上是64位,但其中有8位用于奇偶校验,因此实际参与加密计算的位数是56位。
-
分组长度: DES 将数据分成64位的块进行处理。每个64位的分组被视为一个数据块,并被输入到加密或解密算法中。
-
替代-置换网络(Substitution-Permutation Network,SPN): DES 使用了 SPN 结构,包括初始置换、16轮的迭代、最终置换。在每轮迭代中,都会涉及到置换、替代和异或运算。
-
密钥的使用: 密钥通过置换和选择运算变成16个子密钥,每个子密钥48位长。这些子密钥被用于每一轮的轮密钥加操作。
-
初始置换(Initial Permutation): 明文块的位被重新排列,以作为初始输入。
-
Feistel 结构: DES 使用了 Feistel 结构,其中明文块被分成两半,然后经过一系列迭代。在每一轮中,右半部分经过一系列替代、置换和异或运算,然后与左半部分进行异或,形成新的右半部分。
-
扩展置换(Expansion Permutation): 在 Feistel 结构中,右半部分的位数被扩展,以便与轮密钥异或。
-
S 盒(Substitution Box): DES 使用了8个不同的S盒,每个S盒将6位输入映射到4位输出,提供非线性性。
-
最终置换(Final Permutation): 最终输出的64位块通过最终置换进行重新排列。
DES 曾经是加密领域的标准,但随着计算机性能的提高和密码学攻击技术的发展,DES 的56位密钥长度变得不够安全。因此,现代加密通常使用更强大的对称密钥加密算法,如 AES。DES 已经被其后继者替代,但仍然在一些遗留系统中可能存在。
二、DES原理
DES(Data Encryption Standard)是一种对称密钥加密算法,它使用相同的密钥进行数据的加密和解密。以下是 DES 的基本原理和步骤:
-
密钥生成: 初始的密钥是56位,但实际上是64位,其中有8位用于奇偶校验。密钥被置换和选择生成16个子密钥,每个子密钥48位长。这些子密钥用于加密和解密的轮密钥加操作。
-
初始置换(Initial Permutation): 明文块被初始置换,位被重新排列形成初始输入。这个置换对输入数据进行初步的混淆。
-
Feistel 结构: DES 使用 Feistel 结构,即将明文块分成左半部分(L0)和右半部分(R0),然后通过一系列的迭代进行处理。
-
迭代过程: DES 采用16轮迭代的过程。在每一轮中,右半部分(Ri)经过一系列的置换、替代和异或运算,然后与左半部分(Li-1)进行异或。这产生新的右半部分(Ri)和新的左半部分(Li)。迭代过程的主要特点是右半部分直接影响下一轮的计算。
-
扩展置换(Expansion Permutation): 在 Feistel 结构中,右半部分的位数被扩展,以便与轮密钥异或。
-
S 盒替代(Substitution Box Substitution): 扩展后的右半部分被分成6位的块,然后通过8个不同的S盒进行替代。S盒是非线性变换,提供算法的非线性性。
-
P 盒置换(Permutation Box Permutation): 经过S盒替代后,结果通过P盒进行置换,以提供进一步的扩散。
-
轮密钥加(Round Key Addition): 在每一轮结束时,进行轮密钥加操作,即将当前状态与生成的轮密钥异或。轮密钥是由初始密钥生成的16个子密钥之一。
-
最终置换(Final Permutation): 最终的64位块通过最终置换进行重新排列,形成最终的加密结果。
这个 Feistel 结构的设计使得 DES 具有一定的安全性。然而,随着计算机性能的提高和密码分析技术的发展,DES 的56位密钥长度变得不够安全,因此已经被更强大的加密算法替代,如 AES。
三、DES C++实现源码
使用 OpenSSL 在 C++ 下实现 DES 加密和解密涉及一些基本的库调用。以下是一个简单的例子,假设你已经安装了 OpenSSL 库:
#include <iostream>
#include <openssl/des.h>void des_encrypt(const unsigned char *input, unsigned char *output, const DES_key_schedule &ks) {DES_encrypt1(input, &ks, output);
}void des_decrypt(const unsigned char *input, unsigned char *output, const DES_key_schedule &ks) {DES_decrypt1(input, &ks, output);
}int main() {// 设置密钥const char *key_str = "01234567";DES_cblock key;DES_key_schedule ks;DES_string_to_key(key_str, &key);DES_set_key_unchecked(&key, &ks);// 待加密的数据const unsigned char plaintext[8] = "12345678";unsigned char ciphertext[8];unsigned char decryptedtext[8];// 加密des_encrypt(plaintext, ciphertext, ks);std::cout << "Ciphertext: ";for (int i = 0; i < 8; ++i) {std::cout << std::hex << (int)ciphertext[i];}std::cout << std::endl;// 解密des_decrypt(ciphertext, decryptedtext, ks);std::cout << "Decrypted text: " << decryptedtext << std::endl;return 0;
}
请注意,这个例子中使用了 ECB 模式(Electronic Codebook),它将每个 64 位的块独立地加密。在实际应用中,你可能需要考虑更加安全的模式,如 CBC(Cipher Block Chaining)。
编译时需要链接 OpenSSL 库。在 Linux 中,可以使用以下命令:
g++ -o des_example des_example.cpp -lssl -lcrypto
请确保你的系统中已经安装了 OpenSSL 库。这只是一个简单的示例,实际应用中可能需要更多的安全性和错误处理。
相关文章:
)
openssl+ DES开发实例(Linux)
文章目录 一、DES介绍二、DES原理三、DES C实现源码 一、DES介绍 DES(Data Encryption Standard)是一种对称密钥加密算法,最初由 IBM 设计,于1977年成为美国国家标准,用于加密非机密但敏感的政府数据。DES 使用相同的…...
结构体几种实用的用法
结构体的初始化 结构体的初始化是指在声明结构体变量时,为其成员变量赋初值。结构体的初始化可以通过以下几种方式实现: 1. 在声明结构体变量的同时进行初始化: struct Student { char name[20]; int age; float score; } student {…...
—— TurboModules JSI通信机制)
React Native 源码分析(四)—— TurboModules JSI通信机制
本文会详细分析React Native 基于JSI的通信方式,除不会涉及Hemers引擎部分,其余代码都会详细分析,但比较简单的,不会很啰嗦,可以说是网上最完整详细的分析文章,代码通过断点截图,可以更方便查看运行的过程 1、React Native 源码分析(一)—— 启动流程 2、React Nativ…...
 格式化数值)
【C#学习】ToString() 格式化数值
格式字符串采用以下形式:Axx,其中 A 为格式说明符,指定格式化类型,xx 为精度说明符,控制格式化输出的有效位数或小数位数。 格式说明符 说明 示例 输出 C 货币 2.5.ToString(“C”) ¥2.50 D 十进制数 25.…...
install YAPI MongoDB
docker 运行 mongodb sudo docker run -d \ --name mongodb \ --restart always \ --netdocker \ -p 27017:27017 \ -v ./db:/data/db \ -e MONGO_INITDB_DATABASEyapi \ -e MONGO_INITDB_ROOT_USERNAMEroot \ -e MONGO_INITDB_ROOT_PASSWORD123456 \ mongo…...
大数据Doris(二十三):取消导入与其他导入案例参考
文章目录 取消导入与其他导入案例参考 一、取消导入...
SQL-LABS
less8 and 11-- 12 发现存在注入点 接下来我们会接着用联合查询 和以往的题目不一样没显错位,也就是没有报错的内容,尝试用盲注 布尔型 length()返回长度 substr()截取字符串(语法substr&a…...
【中间件篇-Redis缓存数据库07】Redis缓存使用问题及互联网运用
Redis缓存使用问题 数据一致性 只要使用到缓存,无论是本地内存做缓存还是使用 redis 做缓存,那么就会存在数据同步的问题。 我以 Tomcat 向 MySQL 中写入和删改数据为例,来给你解释一下,数据的增删改操作具体是如何进行的。 我…...
物理引擎介绍
物理引擎介绍 文章目录 物理引擎介绍Panda3D物理引擎在节点上启用物理场对节点应用物理效果例子一 重力例子二 旋转的推力力的类型线性力旋转力注意事项线性力的一个例子旋转力的一个例子Bullet 如何演示重力虽然碰撞检测解决了防止对象在大多数应用中碰撞的问题,但某些游戏和…...
Ubuntu18.04平台下Qt开发程序打包的一些问题总结
目录 前言 一、在Ubuntu18.04开发环境下打包有两种方式 1、利用linuxdeployqt软件进行打包 2、利用编写shell脚本的方式进行打包 二、详细介绍shell脚本打包的方式 1、新建一个空的文件夹 2、准备脚本copylib.sh 3、准备脚本xxxx.sh。 4、给上述两个脚本添加可执行权限…...
、setInterval()详解)
定时器setTimeout()、setInterval()详解
定时器是JavaScript中常用的一种功能,它可以通过代码控制在指定的时间间隔或者时间点执行特定的代码。常见的定时器有setTimeout()和setInterval()两种。 setTimeout() setTimeout()函数可以让代码在指定的时间后执行一次,其语法如下: setT…...
测试端口开通的几种方法
一、前言 在平时使用中,当测试服务器端口是否开通时,我们首先想到的是Telnet,如下: [rootk8s-master01 ~]# telnet 192.168.1.33 6443 Trying 192.168.1.33... Connected to 192.168.1.33. Escape character is ^].但是实际生产…...
Linux每日智囊
每日分享三个Linux命令,悄悄培养读者的Linux技能。 rename 作用 批量修改文件名称 rename命令能够基于正则表达式对文件名进行批量修改 语法 rename [option] expression replacement file expression:文件命中需要替换的字符串 replacement:将文件名中指定…...
Word添加附件(附件图标被挡住的问题)
本文主要是为了记录一下自己使用word添加附件的时候遇到的一个坑,就是添加了附件,附件图标没有展示的问题。 选择 插入——对象,然后点击由文件创建然后再点击浏览本地电脑中的文件,选择需要添加的文件,当然也可以选择…...
【数据结构】单链表 | 详细讲解
线性表顺序存储结构的优缺点 顺序表优点 无须为了表示中间的元素之间的逻辑关系而增加额外的存储空间;因为以数组形式存储,可以快速地存取表中任一位置的元素。 顺序表缺点 插入和删除操作需要移动大量元素,时间复杂度为O(N);…...
每日一题:编写程序,使程序分别输出两个整数的加减乘除运算结果
文章目录 每日一题一、编写程序,使程序分别输出两个整数的加减乘除运算结果以下是一个使用 Java 编写的程序,可以输出两个整数的加减乘除运算结果:以下是一个简单的 Python 程序,可以计算两个整数的加减乘除运算结果: …...
alpine linux如何指定软件包安装源
永久修改apk下载源 vi etc/apk/repositories替换成阿里源 http://mirrors.aliyun.com/alpine/v3.8/main/ http://mirrors.aliyun.com/alpine/v3.8/community/更新源 apk update临时修改下载源 直接在软件安装后面 添加源地址 apk add php5.6 --repository http://nl.alpine…...
ubuntu设置脚本开机自启动
rc-local.service flexmitd1:~$ cd /lib/systemd/system/ flexmitd1:/lib/systemd/system$ ls |grep rc-local.service rc-local.service rc-local.service.d flexmitd1:/lib/systemd/system$ pwd /lib/systemd/system flexmitd1:/lib/systemd/system$确保有rc-local.service文…...
cobol-简介
cobol学习笔记 cobol概述 COBOL是一门高级语言。我们必须了解COBOL的工作方式。计算机只能理解机器代码,0和1的二进制流。 COBOL代码必须使用编译器转换成机器代码。通过编译器运行程序源码。编译器首先检查是否有任何语法错误,然后将其转换为机器语言。…...
使用 JMeter 分布式性能测试
作为一个纯 JAVA 的GUI应用,JMeter 对于CPU和内存的消耗还是很惊人的,所以当需要模拟数以千计的并发用户时,使用单台机器模拟所有的并发用户就有些力不从心,甚至还会引起JAVA内存溢出的错误。不过,JMeter 也可以像 Loa…...
)
进程地址空间(比特课总结)
一、进程地址空间 1. 环境变量 1 )⽤户级环境变量与系统级环境变量 全局属性:环境变量具有全局属性,会被⼦进程继承。例如当bash启动⼦进程时,环 境变量会⾃动传递给⼦进程。 本地变量限制:本地变量只在当前进程(ba…...
解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八
现象1 打开VMware失败 Ubuntu升级之后打开VMware上报需要安装vmmon和vmnet,点击确认后如下提示 最终上报fail 解决方法 内核升级导致,需要在新内核下重新下载编译安装 查看版本 $ vmware -v VMware Workstation 17.5.1 build-23298084$ lsb_release…...
Go 语言接口详解
Go 语言接口详解 核心概念 接口定义 在 Go 语言中,接口是一种抽象类型,它定义了一组方法的集合: // 定义接口 type Shape interface {Area() float64Perimeter() float64 } 接口实现 Go 接口的实现是隐式的: // 矩形结构体…...
最新SpringBoot+SpringCloud+Nacos微服务框架分享
文章目录 前言一、服务规划二、架构核心1.cloud的pom2.gateway的异常handler3.gateway的filter4、admin的pom5、admin的登录核心 三、code-helper分享总结 前言 最近有个活蛮赶的,根据Excel列的需求预估的工时直接打骨折,不要问我为什么,主要…...
linux 下常用变更-8
1、删除普通用户 查询用户初始UID和GIDls -l /home/ ###家目录中查看UID cat /etc/group ###此文件查看GID删除用户1.编辑文件 /etc/passwd 找到对应的行,YW343:x:0:0::/home/YW343:/bin/bash 2.将标红的位置修改为用户对应初始UID和GID: YW3…...
多种风格导航菜单 HTML 实现(附源码)
下面我将为您展示 6 种不同风格的导航菜单实现,每种都包含完整 HTML、CSS 和 JavaScript 代码。 1. 简约水平导航栏 <!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport&qu…...
10-Oracle 23 ai Vector Search 概述和参数
一、Oracle AI Vector Search 概述 企业和个人都在尝试各种AI,使用客户端或是内部自己搭建集成大模型的终端,加速与大型语言模型(LLM)的结合,同时使用检索增强生成(Retrieval Augmented Generation &#…...
智能AI电话机器人系统的识别能力现状与发展水平
一、引言 随着人工智能技术的飞速发展,AI电话机器人系统已经从简单的自动应答工具演变为具备复杂交互能力的智能助手。这类系统结合了语音识别、自然语言处理、情感计算和机器学习等多项前沿技术,在客户服务、营销推广、信息查询等领域发挥着越来越重要…...
与常用工具深度洞察App瓶颈)
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
在日常iOS开发过程中,性能问题往往是最令人头疼的一类Bug。尤其是在App上线前的压测阶段或是处理用户反馈的高发期,开发者往往需要面对卡顿、崩溃、能耗异常、日志混乱等一系列问题。这些问题表面上看似偶发,但背后往往隐藏着系统资源调度不当…...
Kafka入门-生产者
生产者 生产者发送流程: 延迟时间为0ms时,也就意味着每当有数据就会直接发送 异步发送API 异步发送和同步发送的不同在于:异步发送不需要等待结果,同步发送必须等待结果才能进行下一步发送。 普通异步发送 首先导入所需的k…...