Golang DES 加解密如何實現(xiàn)？

【導(dǎo)讀】本文介紹了 DES 加密原理和作用，和 golang 中 DES 加密解密機制的相應(yīng)實現(xiàn)。

概念理解

DES是以64比特的明文為一個單位來進(jìn)行加密，并生成64比特的密文。由于它每次只能處理特定長度的一塊數(shù)據(jù)，所以DES屬于分組密碼算法。cypto/des包提供了有關(guān)des加密的功能。

模式

由于分組密碼算法只能加密固定長度的分組，所以當(dāng)加密的明文超過分組密碼的長度時，就需要對分組密碼算法進(jìn)行迭代，而迭代的方法就稱為分組密碼的模式。模式主要有ECB(電子密碼本)、CBC(密碼分組鏈接模式)、CTR(計數(shù)器模式)、OFB(輸出反饋模式)、CFB(密碼反饋模式)五種。下面簡單介紹下前兩種：

1. ECB(electronic code book)是最簡單的方式，它將明文分組加密后的結(jié)果直接成為密文分組。
   優(yōu)缺點：模式操作簡單；明文中的重復(fù)內(nèi)容將在密文中表現(xiàn)出來，特別對于圖像數(shù)據(jù)和明文變化較少的數(shù)據(jù)；適于短報文的加密傳遞。
   
2. CBC(cipher block chaining)的原理是加密算法的輸入是當(dāng)前的明文分組和前一密文分組的異或，第一個明文分組和一個初始向量進(jìn)行異或，這樣同一個明文分組重復(fù)出現(xiàn)時會產(chǎn)生不同的密文分組。
   特點：同一個明文分組重復(fù)出現(xiàn)時產(chǎn)生不同的密文分組；加密函數(shù)的輸入是當(dāng)前的明文分組和前一個密文分組的異或；每個明文分組的加密函數(shù)的輸入與明文分組之間不再有固定的關(guān)系；適合加密長消息。
   

填充方式

在按8個字節(jié)對DES進(jìn)行加密或解密時，如果最后一段字節(jié)不足8位，就需要對數(shù)據(jù)進(jìn)行補位。即使加密或解密的數(shù)據(jù)剛好是8的倍數(shù)時，也會再補8位。舉個栗子，如果末尾剛好出現(xiàn)1，這時你就無法判斷這個1是原來數(shù)據(jù)，還是經(jīng)過補位得到的1。因此，可以再補8位進(jìn)行標(biāo)識。填充方式主要有以下幾種：pkcs7padding、pkcs5padding、zeropadding、iso10126、ansix923。

1. pkcs7padding和pkcs5padding的填充方式相同，填充字節(jié)的值都等于填充字節(jié)的個數(shù)。例如需要填充4個字節(jié)，則填充的值為"4 4 4 4"。
2. zeropadding填充字節(jié)的值都為0。

密碼

DES的密鑰長度是64比特，但由于每隔7個比特會設(shè)置一個用于錯誤檢測的比特，因此其實質(zhì)密鑰長度為56比特。

偏移量

上面模式中，例如CBC，再加密第一個明文分組時，由于不存在“前一個密文分組”，因此需要事先準(zhǔn)備一個長度為一個分組的比特序列來代替“前一個密文分組”，這個比特序列成為初始化向量，也稱偏移量，通常縮寫為IV。一般來說，每次加密時都會隨機產(chǎn)生一個不同的比特序列來作為初始化向量。偏移量的長度必須和塊的大小相同。

輸出

加密后的字節(jié)在顯示時可以進(jìn)行hex和base64編碼，hex是十六進(jìn)制編碼，base64是一種基于64個可打印字符來標(biāo)識二進(jìn)制數(shù)據(jù)的方法。

下面以上面提到的幾種模式和填充方式為例，進(jìn)行演示如何在代碼中使用。

加密模式采用ECB、填充方式采用pkcs5padding、密碼使用"12345678",輸出時經(jīng)hex編碼。自己可以通過一些在線測試工具進(jìn)行測試，看結(jié)果是否一致。

package main

import (
 "crypto/des"
 "qiniupkg.com/x/errors.v7"
 "bytes"
 "fmt"
 "encoding/hex"
)

func main() {
 data:=[]byte("hello world")
 key:=[]byte("12345678")
 result,err:=DesECBEncrypt(data,key)
 if err != nil {
  fmt.Println(err)
 }
 a:=hex.EncodeToString(result)
 fmt.Println(a)
}

func DesECBEncrypt(data, key []byte) ([]byte, error) {
    //NewCipher創(chuàng)建一個新的加密塊
 block, err := des.NewCipher(key)
 if err != nil {
  return nil, err
 }

 bs := block.BlockSize()
 data = Pkcs5Padding(data, bs)
 if len(data)%bs != 0 {
  return nil, errors.New("need a multiple of the blocksize")
 }

 out := make([]byte, len(data))
 dst := out
 for len(data) > 0 {
        //Encrypt加密第一個塊，將其結(jié)果保存到dst
  block.Encrypt(dst, data[:bs])
  data = data[bs:]
  dst = dst[bs:]
 }
 return out, nil
}

func Pkcs5Padding(ciphertext []byte, blockSize int) []byte {
 padding := blockSize - len(ciphertext)%blockSize
 padtext := bytes.Repeat([]byte{byte(padding)}, padding)
 return append(ciphertext, padtext...)
}

下面加密模式采用CBC、填充方式采用pkcs5padding、密碼使用"12345678"、偏移量"43218765"，輸出時以hex方式輸出。自己可以通過一些在線測試工具進(jìn)行測試，看結(jié)果是否一致。

package main

import (
 "crypto/des"
 "bytes"
 "fmt"
 "encoding/hex"
 "crypto/cipher"
)

func main() {
 data := []byte("hello world")
 key := []byte("12345678")
 iv := []byte("43218765")

 result, err := DesCBCEncrypt(data, key, iv)
 if err != nil {
  fmt.Println(err)
 }
 b := hex.EncodeToString(result)
 fmt.Println(b)
}

func DesCBCEncrypt(data, key, iv []byte) ([]byte, error) {
 block, err := des.NewCipher(key)
 if err != nil {
  return nil, err
 }

 data = pkcs5Padding(data, block.BlockSize())
 cryptText := make([]byte, len(data))

 blockMode := cipher.NewCBCEncrypter(block, iv)
 blockMode.CryptBlocks(cryptText, data)
 return cryptText, nil
}

func pkcs5Padding(cipherText []byte, blockSize int) []byte {
 padding := blockSize - len(cipherText)%blockSize
 padText := bytes.Repeat([]byte{byte(padding)}, padding)
 return append(cipherText, padText...)
}

第三方包

github.com/marspere/goencrypt包實現(xiàn)了多種加密算法，包括對稱加密和非對稱加密等。

package main

import (
 "fmt"
 "github.com/marspere/goencrypt"
)

func main() {
 // key為12345678
 // iv為空
 // 采用ECB分組模式
 // 采用pkcs5padding填充模式
 // 輸出結(jié)果使用base64進(jìn)行加密
 cipher := goencrypt.NewDESCipher([]byte("12345678"), []byte(""), goencrypt.ECBMode, goencrypt.Pkcs5, goencrypt.PrintBase64)
 cipherText, err := cipher.DESEncrypt([]byte("hello world"))
 if err != nil {
  fmt.Println(err)
  return
 }
 fmt.Println(cipherText)
}