des和aes 加解密算法具体步骤？有例子最好

Posted 2023-04-16

不是太懂，请达人赐教！

参考技术A 随着计算机网络和计算机通讯技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。由于密码系统的各种性能主要由密码算法所决定，不同的算法决定了不同的密码体制，而不同的密码体制又有着不同的优缺点：有的密码算法高速简便，但加解密密钥相同，密钥管理困难；有的密码算法密钥管理方便安全，但计算开销大、处理速度慢。基于此，本文针对两种典型的密码算法DES和RSA的特点进行讨论分析，并提出一种以这两种密码体制为基础的混合密码系统，来实现优势互补。
1 密码系统简介
1.1 密码系统分类
密码系统从原理上可分为两大类，即单密钥系统和双密钥系统。单密钥系统又称为对称密码系统，其加密密钥和解密密钥或者相同，或者实质上相同，即易于从一个密钥得出另一个，如图1所示。双密钥系统又称为公开密钥密码系统，它有两个密钥，一个是公开的，用K1表示，谁都可以使用；另一个是私人密钥，用K2表示，只由采用此系统的人掌握。从公开的密钥推不出私人密钥，如图2所示。

1.2 两种密码系统分析
1.2.1 对称密码系统（单钥密码系统）
对称密码系统中加密和解密均采用同一把密钥，而且通信双方必须都要获得这把密钥。这就带来了一系列问题。首先，密钥本身的发送就存在着风险，如果在发送中丢失，接受方就不可能重新得到密文的内容；其次，多人通信时密钥的组合的数量会出现爆炸性的膨胀，N个人两两通信，需要N*(N-1)/2把密钥，增加了分发密钥的代价和难度；最后，由于通信双方必须事先统一密钥，才能发送保密的信息，这样，陌生人之间就无法发送密文了。
1.2.2 公开密钥密码系统（双钥密码系统）
公开密钥密码系统中，收信人生成两把数学上关联但又不同的公钥和私钥，私钥自己保存，把公钥公布出去，发信人使用收信人的公钥对通信文件进行加密，收信人收到密文后用私钥解密。公开密钥密码系统的优势在于，首先，用户可以把用于加密的钥匙公开地发给任何人，并且除了持有私有密钥的收信人之外，无人能解开密文；其次，用户可以把公开钥匙发表或刊登出来，使得陌生人之间可以互发保密的通信；最后，公开密钥密码系统提供了数字签字的公开鉴定系统，而这是对称密码系统不具备的。
1.3 典型算法
对称密码系统的算法有DES，AES，RC系列，DEA等，公开密钥密码系统的算法有RSA，Diffie-Hellman， Merkle-Hellman等。
2 DES算法
DES (Data Encryption Standard，数据加密标准)是一个分组加密算法，它以64 bit位(8 byte)为分组对数据加密，其中有8 bit奇偶校验，有效密钥长度为56 bit。64 位一组的明文从算法的一端输入，64 位的密文从另一端输出。DES算法的加密和解密用的是同一算法，它的安全性依赖于所用的密钥。DES 对64位的明文分组进行操作，通过一个初始置换，将明文分组成左半部分和右半部分，各32位长。然后进行16轮完全相同的运算，这些运算被称为函数f，在运算过程中数据与密钥结合。经过16轮后，左、右半部分合在一起经过一个末置换(初始置换的逆置换)，完成算法。在每一轮中，密钥位移位，然后再从密钥的56位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作与48位密钥结合，通过8个s盒将这48位替代成新的32位数据，再将其置换一次。这些运算构成了函数f。然后，通过另一个异或运算，函数f输出与左半部分结合，其结果即成为新的右半部分， 原来的右半部分成为新的左半部分。将该操作重复16次，实现DES的16轮运算。
3 RSA算法
RSA算法使用两个密钥，一个公共密钥，一个私有密钥。如用其中一个加密，则可用另一个解密。密钥长度从40到2048 bit可变。加密时把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间折衷考虑，一般64位是较合适的。RSA算法利用了陷门单向函数的一种可逆模指数运算，描述如下：(1)选择两个大素数p和q；(2)计算乘积n=pq和φ(n)=(p-1)(q-1)；(3)选择大于1小于φ(n)的随机整数e，使得
gcd(e，φ(n))=1；(4)计算d使得de=1modφ(n)；(5)对每一个密钥k=(n，p，q，d，e)，定义加密变换为Ek(x)=xemodn，解密变换为Dk(y)=ydmodn，这里x，y∈Zn；(6)以e，n为公开密钥，p，q，d为私有密钥。
4 基于DES和RSA的混合密码系统
4.1 概述
混合密码系统充分利用了公钥密码和对称密码算法的优点，克服其缺点，解决了每次传送更新密钥的问题。发送者自动生成对称密钥，用对称密钥按照DES算法加密发送的信息，将生成的密文连同用接受方的公钥按照RSA算法加密后的对称密钥一起传送出去。收信者用其密钥按照RSA算法解密被加密的密钥来得到对称密钥，并用它来按照DES算法解密密文。
4.2 具体实现步骤
（1）发信方选择对称密钥K（一般为64位，目前可以达到192位）
（2）发信方加密消息：对明文按64位分组进行操作，通过一个初始置换，将明文分组成左半部分和右半部分。然后进行16轮完全相同的运算，最后，左、右半部分合在一起经过一个末置换(初始置换的逆置换)，完成算法。在每一轮中，密钥位移位，然后再从密钥的56位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作与48位密钥结合，通过8个S盒将这48位替代成新的32位数据，再将其置换一次。然后通过另一个异或运算，输出结果与左半部分结合，其结果即成为新的右半部分，原来的右半部分成为新的左半部分。如图3所示。

（3）收信方产生两个足够大的强质数p、q，计算n=p×q和z=(p-1)×(q-1)，然后再选取一个与z互素的奇数e，从这个e值找出另一个值d，使之满足e×d=1 mod (z)条件。以两组数(n，e) 和 (n，d)分别作为公钥和私钥。收信方将公钥对外公开，从而收信方可以利用收信方的公钥对 （1）中产生的对称密钥的每一位x进行加密变换Ek(x)=xemodn；
（4）发信方将步骤（2）和（3）中得到的消息的密文和对称密钥的密文一起发送给收信方；
（5）收信方用（3）中得到的私钥来对对称密钥的每一位y进行解密变换Dk(y)=ydmodn，从而得到（1）中的K；
（6）收信方用对称密钥K和DES算法的逆步骤来对消息进行解密，具体步骤和（2）中恰好相反，也是有16轮迭代。
（7）既可以由收信方保留对称密钥K来进行下一次数据通信，也可以由收信方产生新的对称密钥，从而使K作废。
4.3 两点说明
4.3.1 用公钥算法加密密钥
在混合密码系统中，公开密钥算法不用来加密消息，而用来加密密钥，这样做有两个理由：第一，公钥算法比对称算法慢，对称算法一般比公钥算法快一千倍。计算机在大约15年后运行公开密钥密码算法的速度才能比得上现在计算机运行对称密码的速度。并且，随着带宽需求的增加，比公开密钥密码处理更快的加密数据要求越来越多。第二，公开密钥密码系统对选择明文攻击是脆弱的。密码分析者只需要加密所有可能的明文，将得到的所有密文与要破解的密文比较，这样，虽然它不可能恢复解密密钥，但它能够确定当前密文所对应的明文。
4.3.2 安全性分析
如果攻击者无论得到多少密文，都没有足够的信息去恢复明文，那么该密码系统就是无条件安全的。在理论上，只有一次一密的系统才能真正实现这一点。而在本文所讨论的混合密码系统中，发信方每次可以自由选择对称密钥来加密消息，然后用公钥算法来加密对称密钥，即用户可以采用一次一密的方式来进行数据通信，达到上述的无条件安全。
5 小结
基于DES和RSA的混合密码系统结合了公钥密码体制易于密钥分配的特点和对称密码体制易于计算、速度快的特点，为信息的安全传输提供了良好的、快捷的途径，使数据传输的密文被破解的几率大大降低，从而对数据传输的安全性形成更有力的保障，并且发信方和收信方对密钥的操作自由度得到了很大的发挥。

图解DES3DES和AES加密算法

文章目录

• • • 一、DES
    • • 1. 加密和解密
      • 2. DES的结构(Feistel网络)
    • 二、3DES
    • • 1. 3DES加密
      • 2. 3DES解密
    • 三、AES
    • • 1. AES最终候选算法和算法确定
      • 2. Rijndael
      • • 2.1 什么是Rijndael
        • 2.2 Rijndael的加密和解密
      • 3. AES密钥生成
      • 4. AES算法流程图

一、DES

1. 加密和解密

DES是一种将64bit的明文加密成64bit的密文的对称加密算法。它的密钥长度是56bit。从规格上来讲，DES密钥长度是64bit，但是由于每隔7bit会设置一个用于校验检查的校验位，所以实质上密钥长度是56bit。

DES是以64bit的明文为一个单位来进行分组加密的，所以DES每次只能加密64bit的数据。如果需要加密很长的数据，就需要对DES加密进行迭代，而迭代的具体方式就称为模式（ECB、CBC、CFB、OFB、CTR）。

2. DES的结构(Feistel网络)

DES的基本结构是由Horst Feistel设计的，因此也叫Feistel网络、Feistel 结构 或者Feistel密码。很多密码算法中都用到这种结构。
在Feistel网络中，加密的各个步骤称之为轮，整个加密过程就是进行若干次轮的循环。DES 是一种16轮循环的Feistel网络。

上图表示Fesitel网络中的一轮，根据上图讲解一下Fesitel网络的具体结构。

1. 1. 上面两个方框表示本轮要加密的64bit 明文，输入的数据会被分为左右两个部分分别处理。
2. 下面两个方框表示本轮输出的左侧（密文）和右侧（明文）
3. 中间的子密钥指的是本轮加密所使用的密钥，在Fesitel网络中，每一轮都需要不同的子密钥。由于子密钥只是在一轮中使用，所以它是局部密钥，因此才被称为子密钥。
4. 轮函数 的作用是根据 右侧 和 子密钥 生成对左侧进行加密的bit序列，它是密码系统的核心。将轮函数输出的bit序列与左侧进行异或运算，其结果就是加密后的左侧。
5. 输入的右侧将直接输出

如果只看上面，我们的右侧是没有被加密的，所以我们才需要用不同的子密钥进行多次的轮操作，并且每两轮直接左右需要对调。如下图：

上图是进行了3轮循环，DES加密是16轮。

二、3DES

1. 3DES加密

3DES也是三重DES，是为了增加DES的强度，将DES重复3次所得到的一种加密算法。

由于DES密钥长度实质上是56bit，此三重DES的密钥长度就是3*56=168 bit。
上图我们可以发现，三重DES并不是进行三次DES加密（加密 -> 加密 -> 加密），而是加密-解密-加密的过程。为什么加密算法中要加入解密算法呢？其目的是为了让3DES兼容普通的DES。
当三重DES中所有密钥都相同时，三重DES就等于普通的DES了。因为前两次加密-解密得到的就是最初的明文，然后在进行一次DES加密，就相当于只做了一次DES加密。因此以前用DES加密的密文，也能用3DES来进行解密。

如果密钥1和密钥3相同，密钥2使用不同的密钥，这种三重DES就称为 DES_EDE2，如下图：

2. 3DES解密

三重DES解密过程和加密过程正好相反，以密钥3-密钥2-密钥1的顺序执行解密-加密-解密的操作

三、AES

AES也是分段加密的，它是取代DES而成为新标准的一种对称密码算法。

1. AES最终候选算法和算法确定

AES最终候选算法名单

名称	提交者
MARS	IBM公司
RC6	RSA公司
Rijndael	Daemen、Rijmen
Serpent	Anderson、Biham、Knudsen
Twofish	Coumterpane公司

最终Rijndael，被NIST选定为AES标准

2. Rijndael

2.1 什么是Rijndael

Rijndael的分组长度和密钥长度可以分别以32bit为单位在128bit~256bit范围内进行选择，不过在AES的规格中，分组长度固定为128bit，密钥长度只有128、192和256bit 三种。

2.2 Rijndael的加密和解密

和DES一样，Rijndael算法也是由多个轮构成，其中每一轮分别为SubBytes（逐字节替换）、ShiftRows（平移行）、MixColumns（混合列） 和 AddRoundKey（与轮密钥异或） 共4个步骤。

Rijndael输入分组为128bit，也就是16字节。输入的明文和密钥都是由16个字节组成的数据，它是按照字节的先后顺序从上到下、从左到右进行排列的。

然后对输入的16个字节逐个进行SubBytes处理。所谓SubBytes，就是以每个字节的值（0~255的任意值）为索引，从一张拥有256个值的替换表（S-Box）中查找出对应值的处理（注意：S-Box表是通过某种方法计算出来的）。简单说就是将一个1字节的值替换成另一个1字节的值。如下图所示为4x4=16字节的数据中通过S-Box替换1字节的情形。

SubBytes之后需要进行ShiftRows处理。这一步是将以4字节为单位的行按照一定的规则向左平移。且每行平移的字节数是不同的。如下图：

ShiftRows之后需要进行MixColumns处理。混合列变换是通过矩阵相乘来实现的，经行移位后的状态矩阵与固定的矩阵相乘，得到混淆后的状态矩阵，如下图：

最后将MixColumns输出的与轮密钥进行异或，即进行AddRoundKey 处理。如下图：

通过上面的结构我们可以知道AES一轮加密的过程，经过一轮已经感觉很复杂了。而完整的AES加密需要经过多轮，密钥长度每增加64位，算法的循环次数就增加2轮，128位循环10轮、192位循环12轮、256位循环14轮。

3. AES密钥生成

上面讲了明文加密过程，现在讲一下AES密钥生成过程.

128位密钥也是用字节为单位的矩阵表示，矩阵的每一列被称为1个32位比特字。通过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0],W[1], … W[42],W[43]，该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥，用于加密运算中的初始轮AddRoundKey。后面40个字分为10组，每组4个字（128比特）分别用于10轮加密运算中的AddRoundKey，如下图所示：

图片来源：密码学基础：AES加密算法

4. AES算法流程图

AES解密过程就是一个逆过程，这里就不细讲了。

参考博客：The Design of Rijndael、密码学基础：AES加密算法、AES加密算法的详细介绍与实现

参考书籍：《图解加解密技术》