加密芯片——3DES算法特点与应用注意事项 点击:904 | 回复:12



北极星121

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:3帖 | 22回
  • 年度积分:0
  • 历史总积分:24
  • 注册:2016年9月10日
发表于:2017-05-24 15:57:57
楼主

3DES是三重数据加密算法的通称。它是DES算法的增强版,相当于对每个数据块应用三次DES运算。因为密钥长度的增加,安全等级和破解难度也要高于DES算法。

3DES算法的加密流程分为3步

1、明文数据分组

2、分组加密

3、分组加密结果组合

下面展开说明。

3DES算法的密钥长度为24字节,以8字节为单位按顺序将密钥分为K1,K2,K3三部分。如果K1 = K3,则可以将密钥长度缩减为16字节(LKT加密产品中的3DES算法将K1、K3设置相等,让密钥长度固定位16字节)。第一步,在加密运算过程中先对明文数据按8字节分成N组,不满8字节的块要进行数据填充。第二步,分别对N组数据进行加密运算。设Ek()和Dk()代表DES算法的加密和解密过程,Mn代表第n组明文,Cn代表第n组密文,C代表最终的加密结果,则每组数据的3DES加密流程为:Cn=Ek3(Dk2(Ek1(Mn)))。第三步,将N组加密结果顺序拼接在一起即完成加密运算, C = C1C2C3......Cn

综上,3DES算法与DES一样,均为块加密算法,密文数据以8字节为单位独立存在。若明文长度为16字节,当改变明文的前8字节时,只会影响密文的前8字节,密文后8字节不变。因此,在应用3DES算法对线路传输数据加密过程中,若想保证密文的整体变化,要保证每块明文数据都是变化的。

使用者在设置密钥的时候应注意,密钥的前后8字节不要完全一样,否则就变为了DES算法,安全强度就会下降(用户可根据Cn=Ek3(Dk2(Ek1(Mn)))公式自行推导)。需要特别留意的是,密钥每字节中的最后一位是检验位,不会参与到加密运算中。例如:K1 = 0000000000000000,K2 = 0101010101010101,则K1、K2对同组数据加密的结果是一样的。

希望本文能让大家对3DES的算法特点有个更直观的认识,更安全有效的利用3DES算法设计数据加解密的方案,将LKT系列加密产品中自带的3DES算法接口高效利用起来。




楼主最近还看过



miniminimini

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 25回
  • 年度积分:0
  • 历史总积分:55
  • 注册:2016年7月25日
发表于:2017-05-26 16:21:38
1楼

感谢楼主的介绍,我是菜鸟,从文中可以看出,3DES算法是升级版的DES算法,可是在对数据块进行加密时,用的还是DES运算,没看出来安全性是怎么提高的?

xiaoxiaosafe

  • 精华:0帖
  • 求助:0帖
  • 帖子:3帖 | 6回
  • 年度积分:0
  • 历史总积分:44
  • 注册:2016年1月08日
发表于:2017-05-27 10:51:20
2楼

DES密钥是8位的,而LKT的3DES密钥是16位的,这16位密钥都要参与到加密运算中去,当然安全性更高了。

miniminimini

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 25回
  • 年度积分:0
  • 历史总积分:55
  • 注册:2016年7月25日
发表于:2017-05-27 11:29:12
3楼

是密钥长度越长,安全性就越高吗?


小屁孩321

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 3回
  • 年度积分:0
  • 历史总积分:3
  • 注册:2016年1月29日
发表于:2017-05-27 21:39:59
4楼

当然了。密钥长度越长,<此处内容被屏蔽>的难度就越大。就好像你银行卡的密码,密码越长,安全性越高啊。

邓女士

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 26回
  • 年度积分:0
  • 历史总积分:86
  • 注册:2017年3月17日
发表于:2017-05-31 10:58:48
5楼

文中说的3DES算法是块加密算法,那能加密任意长度的明文吗?

grayly

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 51回
  • 年度积分:0
  • 历史总积分:60
  • 注册:2016年1月27日
发表于:2017-05-31 19:41:57
6楼

能啊,算法会自动将明文数据分块的,如果最后的块不满8字节,会自动进行数据填充的。

北极星121

  • 精华:0帖
  • 求助:0帖
  • 帖子:3帖 | 22回
  • 年度积分:0
  • 历史总积分:24
  • 注册:2016年9月10日
发表于:2017-06-01 20:57:45
7楼

回复内容:

对:grayly 能啊,算法会自动将明文数据分块的,如果最后的块不满8字节,会自动进行数据填充的。     内容的回复:

比如我加密13个字节的数据,那我加密后的密文是多长啊?

MrWwang

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 37回
  • 年度积分:0
  • 历史总积分:7
  • 注册:2016年8月05日
发表于:2017-06-05 11:02:37
8楼

回复内容:

对:北极星121 回复内容:对:grayly 能啊,算法会自动将明文数据分块的,如果最后的块不满8字节,会自动进行数据填充的。     内容的回复:比如我加密13个字节的数据,那我加密后的密文是多长啊?     内容的回复:

按照8字节分块,13个数据可以分成两块,第2个需要填充,加密后的密文当然也是2个块,16个字节喽。

北极星121

  • 精华:0帖
  • 求助:0帖
  • 帖子:3帖 | 22回
  • 年度积分:0
  • 历史总积分:24
  • 注册:2016年9月10日
发表于:2017-06-05 21:27:41
9楼

第1块明文对应第1块密文,第2块明文对应第2块密文,是这样吗?

MrWwang

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 37回
  • 年度积分:0
  • 历史总积分:7
  • 注册:2016年8月05日
发表于:2017-06-08 20:37:17
10楼

是的,这就是分块的意思。

114W1

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 36回
  • 年度积分:0
  • 历史总积分:46
  • 注册:2016年8月29日
发表于:2017-06-09 14:19:58
11楼

第一块明文变了,对应的第1块密文也会改变,我的理解对吗?

Lafite

  • 精华:0帖
  • 求助:0帖
  • 帖子:0帖 | 26回
  • 年度积分:0
  • 历史总积分:26
  • 注册:2016年2月18日
发表于:2017-06-13 23:44:40
12楼

楼主的分析很多挺有用的。 



热门招聘
相关主题

官方公众号

智造工程师