openssl+ DES开发实例(Linux)
文章目录
- 一、DES介绍
- 二、DES原理
- 三、DES C++实现源码
一、DES介绍
DES(Data Encryption Standard)是一种对称密钥加密算法,最初由 IBM 设计,于1977年成为美国国家标准,用于加密非机密但敏感的政府数据。DES 使用相同的密钥进行数据的加密和解密,因此属于对称密钥加密算法。
以下是 DES 算法的一些基本特点和细节:
-
密钥长度: DES 使用56位的密钥,虽然实际上是64位,但其中有8位用于奇偶校验,因此实际参与加密计算的位数是56位。
-
分组长度: DES 将数据分成64位的块进行处理。每个64位的分组被视为一个数据块,并被输入到加密或解密算法中。
-
替代-置换网络(Substitution-Permutation Network,SPN): DES 使用了 SPN 结构,包括初始置换、16轮的迭代、最终置换。在每轮迭代中,都会涉及到置换、替代和异或运算。
-
密钥的使用: 密钥通过置换和选择运算变成16个子密钥,每个子密钥48位长。这些子密钥被用于每一轮的轮密钥加操作。
-
初始置换(Initial Permutation): 明文块的位被重新排列,以作为初始输入。
-
Feistel 结构: DES 使用了 Feistel 结构,其中明文块被分成两半,然后经过一系列迭代。在每一轮中,右半部分经过一系列替代、置换和异或运算,然后与左半部分进行异或,形成新的右半部分。
-
扩展置换(Expansion Permutation): 在 Feistel 结构中,右半部分的位数被扩展,以便与轮密钥异或。
-
S 盒(Substitution Box): DES 使用了8个不同的S盒,每个S盒将6位输入映射到4位输出,提供非线性性。
-
最终置换(Final Permutation): 最终输出的64位块通过最终置换进行重新排列。
DES 曾经是加密领域的标准,但随着计算机性能的提高和密码学攻击技术的发展,DES 的56位密钥长度变得不够安全。因此,现代加密通常使用更强大的对称密钥加密算法,如 AES。DES 已经被其后继者替代,但仍然在一些遗留系统中可能存在。
二、DES原理
DES(Data Encryption Standard)是一种对称密钥加密算法,它使用相同的密钥进行数据的加密和解密。以下是 DES 的基本原理和步骤:
-
密钥生成: 初始的密钥是56位,但实际上是64位,其中有8位用于奇偶校验。密钥被置换和选择生成16个子密钥,每个子密钥48位长。这些子密钥用于加密和解密的轮密钥加操作。
-
初始置换(Initial Permutation): 明文块被初始置换,位被重新排列形成初始输入。这个置换对输入数据进行初步的混淆。
-
Feistel 结构: DES 使用 Feistel 结构,即将明文块分成左半部分(L0)和右半部分(R0),然后通过一系列的迭代进行处理。
-
迭代过程: DES 采用16轮迭代的过程。在每一轮中,右半部分(Ri)经过一系列的置换、替代和异或运算,然后与左半部分(Li-1)进行异或。这产生新的右半部分(Ri)和新的左半部分(Li)。迭代过程的主要特点是右半部分直接影响下一轮的计算。
-
扩展置换(Expansion Permutation): 在 Feistel 结构中,右半部分的位数被扩展,以便与轮密钥异或。
-
S 盒替代(Substitution Box Substitution): 扩展后的右半部分被分成6位的块,然后通过8个不同的S盒进行替代。S盒是非线性变换,提供算法的非线性性。
-
P 盒置换(Permutation Box Permutation): 经过S盒替代后,结果通过P盒进行置换,以提供进一步的扩散。
-
轮密钥加(Round Key Addition): 在每一轮结束时,进行轮密钥加操作,即将当前状态与生成的轮密钥异或。轮密钥是由初始密钥生成的16个子密钥之一。
-
最终置换(Final Permutation): 最终的64位块通过最终置换进行重新排列,形成最终的加密结果。
这个 Feistel 结构的设计使得 DES 具有一定的安全性。然而,随着计算机性能的提高和密码分析技术的发展,DES 的56位密钥长度变得不够安全,因此已经被更强大的加密算法替代,如 AES。
三、DES C++实现源码
使用 OpenSSL 在 C++ 下实现 DES 加密和解密涉及一些基本的库调用。以下是一个简单的例子,假设你已经安装了 OpenSSL 库:
#include <iostream>
#include <openssl/des.h>void des_encrypt(const unsigned char *input, unsigned char *output, const DES_key_schedule &ks) {DES_encrypt1(input, &ks, output);
}void des_decrypt(const unsigned char *input, unsigned char *output, const DES_key_schedule &ks) {DES_decrypt1(input, &ks, output);
}int main() {// 设置密钥const char *key_str = "01234567";DES_cblock key;DES_key_schedule ks;DES_string_to_key(key_str, &key);DES_set_key_unchecked(&key, &ks);// 待加密的数据const unsigned char plaintext[8] = "12345678";unsigned char ciphertext[8];unsigned char decryptedtext[8];// 加密des_encrypt(plaintext, ciphertext, ks);std::cout << "Ciphertext: ";for (int i = 0; i < 8; ++i) {std::cout << std::hex << (int)ciphertext[i];}std::cout << std::endl;// 解密des_decrypt(ciphertext, decryptedtext, ks);std::cout << "Decrypted text: " << decryptedtext << std::endl;return 0;
}
请注意,这个例子中使用了 ECB 模式(Electronic Codebook),它将每个 64 位的块独立地加密。在实际应用中,你可能需要考虑更加安全的模式,如 CBC(Cipher Block Chaining)。
编译时需要链接 OpenSSL 库。在 Linux 中,可以使用以下命令:
g++ -o des_example des_example.cpp -lssl -lcrypto
请确保你的系统中已经安装了 OpenSSL 库。这只是一个简单的示例,实际应用中可能需要更多的安全性和错误处理。
相关文章:
openssl+ DES开发实例(Linux)
文章目录 一、DES介绍二、DES原理三、DES C实现源码 一、DES介绍 DES(Data Encryption Standard)是一种对称密钥加密算法,最初由 IBM 设计,于1977年成为美国国家标准,用于加密非机密但敏感的政府数据。DES 使用相同的…...
结构体几种实用的用法
结构体的初始化 结构体的初始化是指在声明结构体变量时,为其成员变量赋初值。结构体的初始化可以通过以下几种方式实现: 1. 在声明结构体变量的同时进行初始化: struct Student { char name[20]; int age; float score; } student {…...
React Native 源码分析(四)—— TurboModules JSI通信机制
本文会详细分析React Native 基于JSI的通信方式,除不会涉及Hemers引擎部分,其余代码都会详细分析,但比较简单的,不会很啰嗦,可以说是网上最完整详细的分析文章,代码通过断点截图,可以更方便查看运行的过程 1、React Native 源码分析(一)—— 启动流程 2、React Nativ…...
【C#学习】ToString() 格式化数值
格式字符串采用以下形式:Axx,其中 A 为格式说明符,指定格式化类型,xx 为精度说明符,控制格式化输出的有效位数或小数位数。 格式说明符 说明 示例 输出 C 货币 2.5.ToString(“C”) ¥2.50 D 十进制数 25.…...
install YAPI MongoDB
docker 运行 mongodb sudo docker run -d \ --name mongodb \ --restart always \ --netdocker \ -p 27017:27017 \ -v ./db:/data/db \ -e MONGO_INITDB_DATABASEyapi \ -e MONGO_INITDB_ROOT_USERNAMEroot \ -e MONGO_INITDB_ROOT_PASSWORD123456 \ mongo…...
大数据Doris(二十三):取消导入与其他导入案例参考
文章目录 取消导入与其他导入案例参考 一、取消导入...
SQL-LABS
less8 and 11-- 12 发现存在注入点 接下来我们会接着用联合查询 和以往的题目不一样没显错位,也就是没有报错的内容,尝试用盲注 布尔型 length()返回长度 substr()截取字符串(语法substr&a…...
【中间件篇-Redis缓存数据库07】Redis缓存使用问题及互联网运用
Redis缓存使用问题 数据一致性 只要使用到缓存,无论是本地内存做缓存还是使用 redis 做缓存,那么就会存在数据同步的问题。 我以 Tomcat 向 MySQL 中写入和删改数据为例,来给你解释一下,数据的增删改操作具体是如何进行的。 我…...
物理引擎介绍
物理引擎介绍 文章目录 物理引擎介绍Panda3D物理引擎在节点上启用物理场对节点应用物理效果例子一 重力例子二 旋转的推力力的类型线性力旋转力注意事项线性力的一个例子旋转力的一个例子Bullet 如何演示重力虽然碰撞检测解决了防止对象在大多数应用中碰撞的问题,但某些游戏和…...
Ubuntu18.04平台下Qt开发程序打包的一些问题总结
目录 前言 一、在Ubuntu18.04开发环境下打包有两种方式 1、利用linuxdeployqt软件进行打包 2、利用编写shell脚本的方式进行打包 二、详细介绍shell脚本打包的方式 1、新建一个空的文件夹 2、准备脚本copylib.sh 3、准备脚本xxxx.sh。 4、给上述两个脚本添加可执行权限…...
定时器setTimeout()、setInterval()详解
定时器是JavaScript中常用的一种功能,它可以通过代码控制在指定的时间间隔或者时间点执行特定的代码。常见的定时器有setTimeout()和setInterval()两种。 setTimeout() setTimeout()函数可以让代码在指定的时间后执行一次,其语法如下: setT…...
测试端口开通的几种方法
一、前言 在平时使用中,当测试服务器端口是否开通时,我们首先想到的是Telnet,如下: [rootk8s-master01 ~]# telnet 192.168.1.33 6443 Trying 192.168.1.33... Connected to 192.168.1.33. Escape character is ^].但是实际生产…...
Linux每日智囊
每日分享三个Linux命令,悄悄培养读者的Linux技能。 rename 作用 批量修改文件名称 rename命令能够基于正则表达式对文件名进行批量修改 语法 rename [option] expression replacement file expression:文件命中需要替换的字符串 replacement:将文件名中指定…...
Word添加附件(附件图标被挡住的问题)
本文主要是为了记录一下自己使用word添加附件的时候遇到的一个坑,就是添加了附件,附件图标没有展示的问题。 选择 插入——对象,然后点击由文件创建然后再点击浏览本地电脑中的文件,选择需要添加的文件,当然也可以选择…...
【数据结构】单链表 | 详细讲解
线性表顺序存储结构的优缺点 顺序表优点 无须为了表示中间的元素之间的逻辑关系而增加额外的存储空间;因为以数组形式存储,可以快速地存取表中任一位置的元素。 顺序表缺点 插入和删除操作需要移动大量元素,时间复杂度为O(N);…...
每日一题:编写程序,使程序分别输出两个整数的加减乘除运算结果
文章目录 每日一题一、编写程序,使程序分别输出两个整数的加减乘除运算结果以下是一个使用 Java 编写的程序,可以输出两个整数的加减乘除运算结果:以下是一个简单的 Python 程序,可以计算两个整数的加减乘除运算结果: …...
alpine linux如何指定软件包安装源
永久修改apk下载源 vi etc/apk/repositories替换成阿里源 http://mirrors.aliyun.com/alpine/v3.8/main/ http://mirrors.aliyun.com/alpine/v3.8/community/更新源 apk update临时修改下载源 直接在软件安装后面 添加源地址 apk add php5.6 --repository http://nl.alpine…...
ubuntu设置脚本开机自启动
rc-local.service flexmitd1:~$ cd /lib/systemd/system/ flexmitd1:/lib/systemd/system$ ls |grep rc-local.service rc-local.service rc-local.service.d flexmitd1:/lib/systemd/system$ pwd /lib/systemd/system flexmitd1:/lib/systemd/system$确保有rc-local.service文…...
cobol-简介
cobol学习笔记 cobol概述 COBOL是一门高级语言。我们必须了解COBOL的工作方式。计算机只能理解机器代码,0和1的二进制流。 COBOL代码必须使用编译器转换成机器代码。通过编译器运行程序源码。编译器首先检查是否有任何语法错误,然后将其转换为机器语言。…...
使用 JMeter 分布式性能测试
作为一个纯 JAVA 的GUI应用,JMeter 对于CPU和内存的消耗还是很惊人的,所以当需要模拟数以千计的并发用户时,使用单台机器模拟所有的并发用户就有些力不从心,甚至还会引起JAVA内存溢出的错误。不过,JMeter 也可以像 Loa…...
【工具流】WSL2安装
一些废话 最近看到了PKU出品的cs自学指南,想要跟着里面的自学路径学国外的优质课程,无奈大多数pre教程里面都是直接Linux环境下的操作,并且我在CSwiki看到了那个熟悉的上学期学了一点的missing-semester课。 上学期自学missing-semester的时候…...
OpenGL获取GPU信息
glGetString 获取厂家信息 const GLubyte* info glGetString(GL_VENDOR); printf("GL_VENDOR:%s\n", info);info glGetString(GL_VERSION); printf("GL_VERSION:%s\n", info);info glGetString(GL_RENDERER); printf("GL_RENDER:%s\n", inf…...
毫米波雷达模块的目标检测与跟踪
毫米波雷达技术在目标检测与跟踪方面具有独特的优势,其高精度、不受光照影响等特点使其在汽车、军事、工业等领域广泛应用。本文深入探讨毫米波雷达模块在目标检测与跟踪方面的研究现状、关键技术以及未来发展方向。 随着科技的不断进步,毫米波雷达技术在…...
Linux 下 使用 Ekho 进行TTS文本转语音
官网 http://www.eguidedog.net/cn/index.phpEkho(余音)是一个免费、开源的中文语音合成软件。支持普通话、粤语。支持Linux、Windows和Android平台。 资源:https://download.csdn.net/download/weixin_44618297/88529881 参考:…...
WiFi protocol 详解
这里推荐两个 知乎上的 专题 讲的不错 802.11协议细读 - 知乎 Wi-Fi研习者 - 知乎...
llm模拟基本逻辑门
llm模拟基本逻辑门 全部代码代码解析全部代码 import paddle import numpy as np from tqdm import tqdmclass FeedFroward(paddle.nn.Layer):def __init__(self, hidden_dim)...
Linux学习第42天:Linux RS232/485/GPS 驱动实验:天外来客
Linux版本号4.1.15 芯片I.MX6ULL 大叔学Linux 品人间百味 思文短情长 Linux的学习笔记今天更新到了第42天。鉴于国往笔记内容整理中出现的问题,我尽量按照平时学习时笔记的要求进行优化。尽量不再大段大段的贴代码。而是…...
CSDN每日一题学习训练——Python版(输入起始和结束的正整数,求其两个正整数之间的偶数和、两数相加)
版本说明 当前版本号[20231115]。 版本修改说明20231115初版 目录 文章目录 版本说明目录输入起始和结束的正整数,求其两个正整数之间的偶数和。题目解题思路代码思路参考代码 两数相加题目解题思路代码思路参考代码 输入起始和结束的正整数,求其两个…...
【论文】基于Hadoop的铁路货运大数据平台设计与应用
点我完整下载:基于Hadoop的铁路货运大数据平台设计与应用.docx 基于Hadoop的铁路货运大数据平台设计与应用 Design and Application of Railway Freight Big Data Platform based on Hadoop 目录 目录 2 摘要 3 关键词 4 第一章 绪论 4 1.1 研究背景 4 1.2 研究目的…...
GoF之代理模式
2023.11.12 代理模式是GoF23种设计模式之一,其作用是:为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个客户不想或者不能直接引用一个对象,此时可以通过一个称之为“代理”的第三者来实现间接引用。代理对象可以…...