在按8个字节对DES进行加密或解密时,如果最后一段字节不足8位,就需要对数据进行补位。即使加密或解密的数据刚好是8的倍数时,也会再补8位。举个栗子,如果末尾刚好出现1,这时你就无法判断这个1是原来数据,还是经过补位得到的1。因此,可以再补8位进行标识。填充方式主要有以下几种:pkcs7padding、pkcs5padding、zeropadding、iso10126、ansix923。
pkcs7padding和pkcs5padding的填充方式相同,填充字节的值都等于填充字节的个数。例如需要填充4个字节,则填充的值为"4 4 4 4"。
zeropadding填充字节的值都为0。
DES的密钥长度是64比特,但由于每隔7个比特会设置一个用于错误检测的比特,因此其实质密钥长度为56比特。
偏移量
上面模式中,例如CBC,再加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列成为初始化向量,也称偏移量,通常缩写为IV。一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。偏移量的长度必须和块的大小相同。
输出
加密后的字节在显示时可以进行hex和base64编码,hex是十六进制编码,base64是一种基于64个可打印字符来标识二进制数据的方法。
下面以上面提到的几种模式和填充方式为例,进行演示如何在代码中使用。
import(
"crypto/des"
"qiniupkg.com/x/errors.v7"
"bytes"
"fmt"
"encoding/hex"
)
funcmain{
data:=[] byte( "hello world")
key:=[] byte( "12345678")
result,err:=DesECBEncrypt(data,key)
iferr != nil{
fmt.Println(err)
}
a:=hex.EncodeToString(result)
fmt.Println(a)
}
funcDesECBEncrypt(data, key [] byte) ([] byte, error) {
//NewCipher创建一个新的加密块
block, err := des.NewCipher(key)
iferr != nil{
returnnil, err
}
bs := block.BlockSize
data = Pkcs5Padding(data, bs)
iflen(data)%bs != 0{
returnnil, errors.New( "need a multiple of the blocksize")
}
out := make([] byte, len(data))
dst := out
forlen(data) > 0{
//Encrypt加密第一个块,将其结果保存到dst
block.Encrypt(dst, data[:bs])
data = data[bs:]
dst = dst[bs:]
}
returnout, nil
}
funcPkcs5Padding(ciphertext [] byte, blockSize int) [] byte{
padding := blockSize - len(ciphertext)%blockSize
padtext := bytes.Repeat([] byte{ byte(padding)}, padding)
returnappend(ciphertext, padtext...)
}
import(
"crypto/des"
"bytes"
"fmt"
"encoding/hex"
"crypto/cipher"
)
funcmain{
data := [] byte( "hello world")
key := [] byte( "12345678")
iv := [] byte( "43218765")
result, err := DesCBCEncrypt(data, key, iv)
iferr != nil{
fmt.Println(err)
}
b := hex.EncodeToString(result)
fmt.Println(b)
}
funcDesCBCEncrypt(data, key, iv [] byte) ([] byte, error) {
block, err := des.NewCipher(key)
iferr != nil{
returnnil, err
}
data = pkcs5Padding(data, block.BlockSize)
cryptText := make([] byte, len(data))
blockMode := cipher.NewCBCEncrypter(block, iv)
blockMode.CryptBlocks(cryptText, data)
returncryptText, nil
}
funcpkcs5Padding(cipherText [] byte, blockSize int) [] byte{
padding := blockSize - len(cipherText)%blockSize
padText := bytes.Repeat([] byte{ byte(padding)}, padding)
returnappend(cipherText, padText...)
}
第三方包
github.com/marspere/goencrypt 包实现了多种加密算法,包括对称加密和非对称加密等。
packagemain
import(
"fmt"
"github.com/marspere/goencrypt"
)
funcmain{
// key为12345678
// iv为空
// 采用ECB分组模式
// 采用pkcs5padding填充模式
// 输出结果使用base64进行加密
cipher := goencrypt.NewDESCipher([] byte( "12345678"), [] byte( ""), goencrypt.ECBMode, goencrypt.Pkcs5, goencrypt.PrintBase64)
cipherText, err := cipher.DESEncrypt([] byte( "hello world"))
iferr != nil{
fmt.Println(err)
return
}
fmt.Println(cipherText)
}
转自:benben_2015
转自:benben_2015
- EOF -
点击标题可跳转
1、 Docker 方式跑 Golang 程序 web 服务
2、 Go 加密解密算法总结
3、 Go lint实践
看完本文有收获?请分享给更多人
推荐关注「Linux 爱好者」,提升Linux技能