linksafe2016的个人空间 https://www.eechina.com/space-uid-131996.html [收藏] [复制] [分享] [RSS]

博客

加密芯片——3DES算法特点与应用注意事项

热度 8已有 1140 次阅读2017-5-26 14:12 |个人分类:加密芯片

3DES是三重数据加密算法的通称。它是DES算法的增强版,相当于对每个数据块应用三次DES运算。因为密钥长度的增加,安全等级和破解难度也要高于DES算法。

3DES算法的加密流程分为3步

1、明文数据分组

2、分组加密

3、分组加密结果组合

下面展开说明。

3DES算法的密钥长度为24字节,以8字节为单位按顺序将密钥分为K1,K2,K3三部分。如果K1 = K3,则可以将密钥长度缩减为16字节(LKT中的3DES算法将K1、K3设置相等,让密钥长度固定位16字节)。第一步,在加密运算过程中先对明文数据按8字节分成N组,不满8字节的块要进行数据填充。第二步,分别对N组数据进行加密运算。设Ek()和Dk()代表DES算法的加密和解密过程,Mn代表第n组明文,Cn代表第n组密文,C代表最终的加密结果,则每组数据的3DES加密流程为:Cn=Ek3(Dk2(Ek1(Mn)))。第三步,将N组加密结果顺序拼接在一起即完成加密运算, C = C1C2C3......Cn

综上,3DES算法与DES一样,均为块加密算法,密文数据以8字节为单位独立存在。若明文长度为16字节,当改变明文的前8字节时,只会影响密文的前8字节,密文后8字节不变。因此,在应用3DES算法对线路传输数据加密过程中,若想保证密文的整体变化,要保证每块明文数据都是变化的。

使用者在设置密钥的时候应注意,密钥的前后8字节不要完全一样,否则就变为了DES算法,安全强度就会下降(用户可根据Cn=Ek3(Dk2(Ek1(Mn)))公式自行推导)。需要特别留意的是,密钥每字节中的最后一位是检验位,不会参与到加密运算中。例如:K1 = 0000000000000000,K2 = 0101010101010101,则K1、K2对同组数据加密的结果是一样的。

希望本文能让大家对3DES的算法特点有个更直观的认识,更安全有效的利用3DES算法设计数据加解密的方案,将LKT中自带的3DES算法接口高效利用起来。


路过

鸡蛋

鲜花

握手

雷人

发表评论 评论 (13 个评论)

回复 miniminimini 2017-5-26 16:19
感谢楼主的介绍,我是菜鸟,从文中可以看出,3DES算法是升级版的DES算法,可是在对数据块进行加密时,用的还是DES运算,没看出来安全性是怎么提高的?
回复 linksafe2016 2017-5-27 10:40
DES密钥是8位的,而LKT的3DES密钥是16位的,这16位密钥都要参与到加密运算中去,当然安全性更高了。
回复 miniminimini 2017-5-27 11:28
是密钥长度越长,安全性就越高吗?
回复 小屁孩123 2017-5-27 21:39
当然了。密钥长度越长,破解的难度就越大。就好像你银行卡的密码,密码越长,安全性越高啊。
回复 kessy1 2017-5-31 10:57
文中说的3DES算法是块加密算法,那能加密任意长度的明文吗?
回复 Test_wf 2017-5-31 19:39
能啊,算法会自动将明文数据分块的,如果最后的块不满8字节,会自动进行数据填充的。
回复 ?-о 2017-6-1 20:56
比如我加密13个字节的数据,那我加密后的密文是多长啊?
回复 Mr.Wang 2017-6-4 20:35
是的,这就是分块的意思
回复 Mr.Wang 2017-6-5 20:25
?-о: 比如我加密13个字节的数据,那我加密后的密文是多长啊?
按八字节进行分块,13个字节可以分成两个块,第二个需要数据填充,加密后的密文当然也是两个块儿,16个字节喽。
回复 ?-о 2017-6-5 21:25
第1块明文对应第1块密文,第2块明文对应第2块密文,是这样吗?
回复 Mr.Wang 2017-6-8 20:35
?-о: 第1块明文对应第1块密文,第2块明文对应第2块密文,是这样吗?
是的,这就是分块的意思。
回复 wang0327 2017-6-9 14:16
第一块明文变了,对应的第1块密文也会改变,我的理解对吗?
回复 QL87 2017-6-13 23:43
楼主的分析很多挺有用的。

facelist

您需要登录后才可以评论 登录 | 立即注册

关于我们  -  服务条款  -  使用指南  -  站点地图  -  友情链接  -  联系我们
电子工程网 © 版权所有   京ICP备16069177号 | 京公网安备11010502021702
返回顶部