溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

C#中對稱加密算法的踩坑日常記錄

發(fā)布時間:2020-10-13 09:00:18 來源:腳本之家 閱讀:142 作者:ixysy 欄目:編程語言

1|0前言

有幸接觸了一下傳說中的對稱加密算法3DES

感覺這些加密算法與我的工作是想去甚遠(yuǎn)的,一般沒什么機(jī)會接觸這些東西

今次了解了一下3DES這個對稱算法

原理算不上明白,算是踩了C#中的一些坑吧

C#中對于密鑰的處理比較奇怪,花費(fèi)了一晚上一早上的時間才弄明白

期間偷窺了不少C#的源代碼

下面由我娓娓道來

2|0簡介

2|13DES算法命名

定義算法最早期的標(biāo)準(zhǔn)被放在ANS X9.52中并在1998年發(fā)布并將其描述為三重?cái)?shù)據(jù)加密算法(簡稱TDEA),在ANSI X3.92中定義了該算法的三個操作但是并沒有使用DES或者3DES,直到1999年發(fā)布的FIPS PUB 46-3在正式命名三重?cái)?shù)據(jù)加密算法,大概在2004到2005的樣子才正式引入三重?cái)?shù)據(jù)加密算法,之前一直以TDEA存在著,也就是說TDEA就是3DES,但是沒有使用3DES作為標(biāo)準(zhǔn)術(shù)語。

2|2基本邏輯

三重?cái)?shù)據(jù)加密算法使用包括密鑰K1,密鑰K2和密鑰約束K3,每一個包含56位不包含奇偶校驗(yàn),算法實(shí)現(xiàn)公式如下:

ciphertext = EK3(DK2(EK1(plaintext)))

密文 = EK3(DK2(EK1(平文)))

用K1對數(shù)據(jù)進(jìn)行加密,用K2對數(shù)據(jù)進(jìn)行解密,用K3對數(shù)據(jù)再加密。

解密公式為如下:

plaintext = DK1(EK2(DK3(ciphertext)))

平文 = DK1(EK2(DK3(密文)))

用K3j對數(shù)據(jù)進(jìn)行解密,用K2對數(shù)據(jù)進(jìn)行加密,用K1對數(shù)據(jù)進(jìn)行加密。每次加密都處理64位數(shù)據(jù)并形成一塊。

2|33DES加密選項(xiàng)

定義了三種密鑰選項(xiàng)。

(1)三個密鑰相互獨(dú)立。

(2)K1和K2密鑰獨(dú)立,但K1 = K3。

(3)三個密鑰相等。

密鑰選項(xiàng)1的強(qiáng)度最高,擁有3 x 56 = 168個獨(dú)立的密鑰位。

密鑰選項(xiàng)2的安全性稍低,擁有2 x 56 = 112個獨(dú)立的密鑰位。該選項(xiàng)比簡單的應(yīng)用DES兩次的強(qiáng)度較高,即使用K1和K2,因?yàn)樗梢苑烙型鞠嘤龉簟?/p>

密鑰選項(xiàng)3等同與DES,只有56個密鑰位。這個選項(xiàng)提供了與DES的兼容性,因?yàn)榈?和第2次DES操作相互抵消了。該選項(xiàng)不再為國家標(biāo)準(zhǔn)科技協(xié)會(NIST)所推薦,亦不為ISO/IEC 18033-3所支持。

2|4C#實(shí)現(xiàn)

講真簡介里用來湊字?jǐn)?shù)的這些內(nèi)容我其實(shí)沒怎么看明白

C#中使用TripleDESCryptoServiceProvider類來實(shí)現(xiàn)相關(guān)功能

    public static string DesEncrypt(string input, string key)
    {
      byte[] inputArray = Encoding.UTF8.GetBytes(input);
      TripleDESCryptoServiceProvider tripleDES = new TripleDESCryptoServiceProvider();
      tripleDES.Key = Encoding.UTF8.GetBytes(key);
     
      tripleDES.Mode = CipherMode.ECB;
      tripleDES.Padding = PaddingMode.PKCS7;
      ICryptoTransform cTransform = tripleDES.CreateEncryptor();
      byte[] resultArray = cTransform.TransformFinalBlock(inputArray, 0, inputArray.Length);
      tripleDES.Clear();
      return Convert.ToBase64String(resultArray, 0, resultArray.Length);
    }

    public static string DesDecrypt(string input, string key)
    {
      byte[] inputArray = Convert.FromBase64String(input);
      TripleDESCryptoServiceProvider tripleDES = new TripleDESCryptoServiceProvider();
      tripleDES.Key = Encoding.UTF8.GetBytes(key);
      tripleDES.Mode = CipherMode.ECB;
      tripleDES.Padding = PaddingMode.PKCS7;
      ICryptoTransform cTransform = tripleDES.CreateDecryptor();
      byte[] resultArray = cTransform.TransformFinalBlock(inputArray, 0, inputArray.Length);
      tripleDES.Clear();
      return Encoding.UTF8.GetString(resultArray);
    }

從下面源碼中看出,該類接收的Key為16位或24位

C#中對稱加密算法的踩坑日常記錄

然后對于這個Key,C#似乎有自己的處理方式

以下為個人理解:

這個24位的key會被處理成3個8字節(jié)的獨(dú)立密鑰參與運(yùn)算

當(dāng)提供24位key時并沒有什么不妥

但是當(dāng)提供16位的key時 會把提供的key拆分成兩個塊(block) 并以第一個塊作為第三個塊組成一個24位的密鑰

如下:

輸入密鑰:49, 50, 51, 52, 53, 54, 55, 56, 57, 49, 50, 51, 52, 53, 54, 55

實(shí)際使用:49, 50, 51, 52, 53, 54, 55, 56, 57, 49, 50, 51, 52, 53, 54, 55, 49, 50, 51, 52, 53, 54, 55, 56

可以看出使用了前8位來進(jìn)行后面8位的補(bǔ)全

這時候你可能要問,如果提供一個不是16位也不是24位的密鑰時會發(fā)生什么

會拋異常

以上理解都是在.NetFramework中的體現(xiàn)

如果換到NetCore中,效果就又不一樣了

2|5NetCore

在NetCore中不存在TripleDESCryptoServiceProvider 取而代之的是 TripleDES

所以此時我們的代碼需要稍作修改

public static string DesEncrypt(string input, string key)
    {

      byte[] inputArray = Encoding.UTF8.GetBytes(input);
      var tripleDES = TripleDES.Create();
      var byteKey = Encoding.UTF8.GetBytes(key);
      tripleDES.Key = byteKey;
      tripleDES.Mode = CipherMode.ECB;
      tripleDES.Padding = PaddingMode.PKCS7;
      ICryptoTransform cTransform = tripleDES.CreateEncryptor();
      byte[] resultArray = cTransform.TransformFinalBlock(inputArray, 0, inputArray.Length);
      return Convert.ToBase64String(resultArray, 0, resultArray.Length);
    }

    public static string DesDecrypt(string input, string key)
    {
      byte[] inputArray = Convert.FromBase64String(input);
      var tripleDES = TripleDES.Create();
      var byteKey = Encoding.UTF8.GetBytes(key);
      tripleDES.Key = byteKey;
      tripleDES.Mode = CipherMode.ECB;
      tripleDES.Padding = PaddingMode.PKCS7;
      ICryptoTransform cTransform = tripleDES.CreateDecryptor();
      byte[] resultArray = cTransform.TransformFinalBlock(inputArray, 0, inputArray.Length);
      return Encoding.UTF8.GetString(resultArray);
    }

NetCore中同樣要求我們提供24位的Key

但是不在兼容16位的Key,如果你提供一個非24位的Key就會異常

不過沒關(guān)系,對于16位的Key我們可以自行處理一下

同理使用前8位補(bǔ)全后8位

    public static string DesEncrypt(string input, string key)
    {

      byte[] inputArray = Encoding.UTF8.GetBytes(input);
      var tripleDES = TripleDES.Create();
      var byteKey = Encoding.UTF8.GetBytes(key);
      //復(fù)制前8位補(bǔ)全后8位
      byte[] allKey = new byte[24];
      Buffer.BlockCopy(byteKey, 0, allKey, 0, 16);
      Buffer.BlockCopy(byteKey, 0, allKey, 16, 8);
      tripleDES.Key = allKey;
      tripleDES.Mode = CipherMode.ECB;
      tripleDES.Padding = PaddingMode.PKCS7;
      ICryptoTransform cTransform = tripleDES.CreateEncryptor();
      byte[] resultArray = cTransform.TransformFinalBlock(inputArray, 0, inputArray.Length);
      return Convert.ToBase64String(resultArray, 0, resultArray.Length);
    }

    public static string DesDecrypt(string input, string key)
    {
      byte[] inputArray = Convert.FromBase64String(input);
      var tripleDES = TripleDES.Create();
      var byteKey = Encoding.UTF8.GetBytes(key);
      //復(fù)制前8位補(bǔ)全后8位
      byte[] allKey = new byte[24];
      Buffer.BlockCopy(byteKey, 0, allKey, 0, 16);
      Buffer.BlockCopy(byteKey, 0, allKey, 16, 8);
      tripleDES.Key = allKey;
      tripleDES.Mode = CipherMode.ECB;
      tripleDES.Padding = PaddingMode.PKCS7;
      ICryptoTransform cTransform = tripleDES.CreateDecryptor();
      byte[] resultArray = cTransform.TransformFinalBlock(inputArray, 0, inputArray.Length);
      return Encoding.UTF8.GetString(resultArray);
    }

至此就可以正常兼容NetFramework的代碼了

3|0小結(jié)

至此寫下此文,也算是對3DES有了些許了解吧

需要記住

在.NET Core中利用3DES加密和解密必須要給出3個密鑰即24個字節(jié)即使密鑰3和密鑰1相等,它不會像.NET Framework中會重用密鑰1中的位數(shù)。

好了,以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,謝謝大家對億速云的支持。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI