开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Java进行128位数据加密

在云计算领域，Java 是一种广泛使用的编程语言，可以用于创建各种应用程序。128位数据加密是一种加密技术，用于保护数据的安全性和隐私性。以下是使用Java进行128位数据加密的方法：

数据加密的分类：

数据加密是将数据转换为无法读取的密文，以保护数据的安全性和隐私性。数据加密可以分为对称加密和非对称加密。

对称加密是使用相同的密钥进行加密和解密的一种加密方式。它的优势是加密和解密速度快，但是密钥的安全性和分发是一个难题。

非对称加密是使用一对密钥进行加密和解密的一种加密方式。一个密钥用于加密，另一个密钥用于解密。非对称加密的优势是安全性高，但是加密和解密速度慢。

128位数据加密是一种对称加密方式，使用相同的密钥进行加密和解密。

数据加密的应用场景：

数据加密可以应用于各种场景，包括银行、电商、医疗、政府、通信等领域。

数据加密的优势：

数据加密可以保护数据的安全性和隐私性，防止数据泄露和篡改。

数据加密的推荐产品：

腾讯云提供了多种数据加密产品，包括云硬盘、数据库、访问管理、安全管理等。这些产品都支持128位数据加密，可以保护数据的安全性和隐私性。

云硬盘：https://cloud.tencent.com/product/cbs

数据库：https://cloud.tencent.com/product/cdb

访问管理：https://cloud.tencent.com/product/cam

安全管理：https://cloud.tencent.com/product/ssm

数据加密的实现方式：

Java 提供了多种数据加密方式，可以使用 Java 的加密库进行数据加密。以下是使用 Java 进行128位数据加密的示例代码：

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

public class AES128Encryption {
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";

    public static void main(String[] args) {
        String data = "Hello, world!";
        String key = "1234567890123456";

        try {
            byte[] encryptedData = encrypt(data.getBytes(StandardCharsets.UTF_8), key);
            String encryptedDataBase64 = Base64.getEncoder().encodeToString(encryptedData);
            System.out.println("Encrypted data: " + encryptedDataBase64);

            byte[] decryptedData = decrypt(Base64.getDecoder().decode(encryptedDataBase64), key);
            System.out.println("Decrypted data: " + new String(decryptedData, StandardCharsets.UTF_8));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public static byte[] encrypt(byte[] data, String key) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        return cipher.doFinal(data);
    }

    public static byte[] decrypt(byte[] encryptedData, String key) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        return cipher.doFinal(encryptedData);
    }
}

以上是使用 Java 进行128位数据加密的方法。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

嵌入式基础知识-信息安全与加密

本篇来介绍计算机领域的信息安全以及加密相关基础知识，这些在嵌入式软件开发中也同样会用到。

02

iOS加密算法总结

常用加密算法： ---- DES:Data Encryption Standard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。 DES(数据加密标准)原理： DES是一个分组加密算法，它以64位为分组对数据加密。64位一组的明文从算法的一端输入，64位的密文从另一段输出。它是一个对称算法：加密和解密用的是同一个算法。密钥通常表示为64位的数，但每个第8位都用作奇偶校验，可以忽略，所以密钥长度为56位。密钥可以是任意的56位的数，且可在任意的时候改变。

06-网络安全（上）

一、网络安全 1.概念网络安全从其本质上讲就是网络上的信息安全，指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露，系统可靠正常地运行，网络服务不中断。（1）基本特征网络安全根据其本质的界定，应具有以下基本特征： ① 机密性是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。 ② 完整性是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 ③ 可用性是指合法用户访问并

03

IOS中DES与MD5加密方案

MD5：MD5是一种不可逆的加密算法，按我的理解，所谓不可逆，就是不能解密，那么它有什么用的，它的用处大了，大多数的登录功能都会使用到这种算法。后面根据我的项目经验来介绍。

00

iOS中DES与MD5加密方案原

MD5：MD5是一种不可逆的加密算法，按我的理解，所谓不可逆，就是不能解密，那么它有什么用的，它的用处大了，大多数的登录功能都会使用到这种算法。后面根据我的项目经验来介绍。

03

基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护

例： -某视频模拟器抓包 -某Web站 Burp直接抓 -博客登录登陆框抓包，查看加密方式 -APP-斗地主传输过程中数据加密影响：漏洞探针

01

浅析AES和RSA加密算法的区别和适用场景

信息数据传输的安全一直都是个很重要的话题，从刚开始当程序员时错以为MD5、SHA1这些哈希算法就是加密算法，到后来慢慢接触对称加密、非对称加密这些概念，再到对接各种大开发平台接口的时候看到他们通过 RSA 进行签名配合 AES 加密报文这些方式防止接口参数被篡改和信息泄露。今天就简单的梳理一下两种加密算法的区别和各自适用的场景。

01

加密与安全_AES & RSA 密钥对生成及PEM格式的代码实现

在现代信息安全中，加密算法扮演着至关重要的角色。今天我们来聊聊两种常见的加密算法——RSA和AES，用通俗易懂的语言带大家理解它们的核心原理和优缺点。

00

我的Android进阶之旅------>Android采用AES+RSA的加密机制对http请求进行加密

作者：欧阳鹏来源：http://blog.csdn.net/ouyang_peng/article/details/50983574（点击文末阅读原文前往）前言最近维护公司APP应用的登录模块，由于测试人员用Fiddler抓包工具抓取到了公司关于登录时候的明文登录信息。虽然使用的是HTTPS的方式进行http请求的，但还是被Fiddler抓到了明文内容。因此，需要对之前未加密的登录信息进行加密。在网上搜到一篇关于AES+RSA加密方案的文章，如下面链接所示，按照该方案成功解决了加密问题，在这里记录一下

09

Java 开发中实现DES/3DES/AES 三种对称加密算法方法学习

对称密码算法是当今应用范围最广，使用频率最高的加密算法。它不仅应用于软件行业，在硬件行业同样流行。各种基础设施凡是涉及到安全需求，都会优先考虑对称加密算法。

05

你到底是对称还是不对称？

至此，总结下，大部分情况下使用对称加密，具有比较不错的安全性。如果需要分布式进行秘钥分发，考虑非对称。如果不需要可逆计算则散列算法。因为这段时间有这方面需求，就看了一些这方面的资料，入坑信息安全，就怕以后洗发水都不用买。谢谢大家查看！

02

php接口如何openssl_encrypt 使用 aes和des ,base64加密解密总结「建议收藏」

DES 是对称性加密里面常见一种，全称为 Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。密钥长度是64位(bit)，超过位数密钥被忽略。所谓对称性加密即加密和解密密钥相同，对称性加密一般会按照固定长度，把待加密字符串分成块，不足一整块或者刚好最后有特殊填充字符。

01

敲一天代码了，轻松下吧，精彩！看人潮如海

一边听歌，一遍来看几个算法一、数字摘要算法数字摘要也称为消息摘要，它是一个唯一对应一个消息或文本的固定长度的值，它由一个单向 Hash 函数对消息进行计算而产生。如果消息在传递的途中改变了，接收

05

探索AES加解密算法：原理、应用与安全性解析

AES，全称Advanced Encryption Standard，即高级加密标准，是由美国国家标准与技术研究院（NIST）在2001年发布的。它旨在取代早期的数据加密标准（DES），并提供更高的安全性。AES算法是一种对称加密算法，即加密和解密使用相同的密钥。

01

Python与常见加密方式

数据加密与解密通常是为了保证数据在传输过程中的安全性，自古以来就一直存在，古代主要应用在战争领域，战争中会有很多情报信息要传递，这些重要的信息都会经过加密，在发送到对应的人手上。

02

常见加密算法解析-2

DES是对称性加密里常见的一种，全程是Data Encryption Standard，即数据加密标准，是一种使用秘钥加密的块算法。秘钥长度是64位（bit），超过位数秘钥被忽略。所谓对称性加密，加密和解密秘钥相同。对称性加密一般会按照固定长度，把待加密字符串分成块。不足一整块或者刚好最后有特殊填充字符。常见的填充模式有：'pkcs5'、'pkcs7'、'iso10126'、'ansix923'、'zero' 类型，包括DES-ECB、DES-CBC、DES-CTR、DES-OFB、DES-CFB。

03

解码内置不安全“加密芯片”的勒索软件Gomasom

前言最近，我们发现了一种新型的勒索软件，因其使用了gmail作为邮箱服务器，故被命名为Gomasom。当用户运行了该勒索软件时，用户的文件会被加密，加密后的文件后缀名为”.crypt”。加密完成后会

08

011各种加密算法比较

算法选择：对称加密AES，非对称加密: ECC，消息摘要: MD5，数字签名:DSA

03

加密算法介绍

数字签名，简单来说就是通过提供可鉴别的数字信息验证自身身份的一种方式。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。分别由发送者持有能够代表自己身份的私钥 (私钥不可泄露),由接受者持有与私钥对应的公钥，能够在接受到来自发送者信息时用于验证其身份。

00

数据库系统工程师笔记(一)计算机系统

执行所有的算术运算。加减乘除等执行所有的逻辑运算。逻辑与、逻辑非、逻辑或。组成：

00

android开发之&数据的加密解密

加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

01

MD5 加密后的位数有两种：16 位与 32 位

MD5 加密后的位数有两种：16 位与 32 位。默认使用32位。（16 位实际上是从 32 位字符串中取中间的第 9 位到第 24 位的部分）为提高安全性。根据业务需求，可以对md5 添加偏移量。如对原有字符拼接指定位数的字符串。

02

软考高级架构师：信息加密技术概念和例题

信息加密技术是信息安全中的核心技术之一，它通过数学算法将原始信息转换成无法直接读懂的密文，以保护信息的安全。信息加密技术主要分为对称加密和非对称加密两大类。

00

程序员必备基础：加签验签

前言我们在求职面试中，经常会被问到，如何设计一个安全对外的接口呢? 其实可以回答这一点，加签和验签，这将让你的接口更加有安全。接下来，本文将和大家一起来学习加签和验签。从理论到实战，加油哦~ 密码学

02

Android 安全

MD5长度默认是128bit,这样表达不好，所以将二级制转换成16进制，4bit代表一个16进制，所有128/4=32 ，所以为32位16进制。 MD5 16位与32位区别是将32位后面的16位去掉，得到的16位

01

3DES数据加密算法

3DES数据加密算法是一种可逆的对称加密算法，也称三重数据加密算法（英语：Triple Data Encryption Algorithm，缩写为TDEA，Triple DEA），或称3DES（Triple DES），它是一种为了替代原先DES而建立的数据加密标准。

00

请看，常见的加密算法及详解都在这里！

加密算法，是现在每个软件项目里必须用到的内容。广泛应用在包括了用户登入、数字签名、数据传输等多个场合。那大家都知道那些呢？今天我把常见的加密算法全部整理在这里，供大家学习参考。

05

软考信息安全工程师必会--3000+字文章浅析DES加密算法

前几天背软考资料的时候，密码学那部分有个东西叫DES加密算法，书上讲得不太清楚，搜了很多博客也没看到完全讲解清楚的，今天我就出一篇，希望能让各位清楚明白

02

学一学RSA加密吧，下次对接的时候就不会被对方Diss了

RSA加密算法：是一种非对称加密算法，它需要两个密钥，一个是公开密钥，另一个是私有密钥；公钥用作加密，私钥则用作解密。只能用相对应的私钥才能解密并得到原本的明文，最初用来加密的公钥不能用作解密，加密和解密需要两个不同的密钥，因此被称为非对称加密，加密的双方在开发前根据明文的长度/数据加密等级需要协定好密钥的位数，目前可使用1024、2048、4096字节的密钥（key），安全性随字节长度升高而升高，性能随之而下降，时间复杂度为O(nlogn)。

01

常见对称加密

对称加密最直接的一句话概述就是：加密密钥与解密密钥完全相等，所以叫对称加密。常见的对称加密有DES、Triple DES、AES、PBE等。

02

探秘加密算法

常见的对称加密算法 DES：分组式加密算法，以64位为分组对数据加密，加解密使用同一个算法。 3DES：三重数据加密算法，对每个数据块应用三次DES加密算法。 AES：高级加密标准算法，是美国联邦政府采用的一种区块加密标准，用于替代原先的DES，目前已被广泛应用。 1）AES/DES/3DES算法 AES、DES、3DES 都是对称的块加密算法，加解密的过程是可逆的。 DES加密算法是一种分组密码，以64位为分组对数据加密，它的密钥长度是56位，加密解密用同一算法。 DES加密算法是对密钥进行保密而公开算法（包括加密和解密算法）。这样，只有掌握了和发送方相同密钥的人才能解读由DES加密算法加密的密文数据。因此，破译DES加密算法实际上就是搜索密钥的编码。对于56位长度的密钥来说，如果用穷举法来进行搜索的话，其运算次数为2 ^ 56 次。 2）3DES算法 3DES算法是基于DES 的对称算法，对一块数据用三个不同的密钥进行三次加密，强度更高。 3）AES算法 AES加密算法是密码学中的高级加密标准，该加密算法采用对称分组密码体制，密钥长度的最少支持为128 位、192 位、256 位，分组长度128 位，算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的区块加密标准。 AES 本身就是为了取代DES的，AES具有更好的安全性、效率和灵活性。对称算法特点密钥管理：比较难，不适合互联网，一般用于内部系统；安全性：中；加密速度：快好几个数量级 (软件加解密速度至少快 100 倍，每秒可以加解密数 M 比特数据)，适合大数据量的加解密处理 2. 非对称加密非对称加密算法介绍非对称加密算法，又称为公开密钥加密算法。它需要两个密钥，一个称为公开密钥 (public key)，即公钥，另一个称为私有密钥 (private key)，即私钥。因为加密和解密使用的是两个不同的密钥，所以这种算法称为非对称加密算法。

01

看完这篇 HTTPS，和面试官扯皮就没问题了

下面我们来一起学习一下 HTTPS ，首先问你一个问题，为什么有了 HTTP 之后，还需要有 HTTPS ？我突然有个想法，为什么我们面试的时候需要回答标准答案呢？为什么我们不说出我们自己的想法和见解，却要记住一些所谓的标准回答呢？技术还有正确与否吗？

05

Python最常见的加密方式和python实现（内含网址链接和全套资料）

我们所说的加密方式，都是对二进制编码的格式进行加密的，对应到Python中，则是我们的Bytes。

02

小课堂｜ RSA加密数据太长报错解决

即输入数据长度小于等于密钥的位数/8-11，例如：1024位密钥，1024/8-11 =117。不足的部分，程序会自动补齐。加密后的数据还是等于密钥的位数/8。

07

长安链ChainMaker新特性——透明数据加密TDE

透明数据加密（Transparent Data Encryption (简称TDE)）是指可以在文件层对数据和文件进行实时加密和解密，落盘的文件是加密后的内容，而对于上层应用系统和开发人员而言，加解密过程是无感知的，写入和读取的内容是明文内容，所以叫做透明数据加密。

03

加密与安全_探索口令加密算法（PBE）

加密与安全_探索对称加密算法中我们提到AES加密密钥长度是固定的128/192/256位，而不是我们用WinZip/WinRAR那样，随便输入几位都可以。

00

PolarDB for PostgreSQL透明加密

透明加密TDE(Transparent Data Encryption)通过在数据库层执行静止数据加密，阻止可能的攻击者绕过数据库直接从存储读取敏感信息。经过数据库身份认证的应用和用户可以继续透明地访问数据，而尝试读取数据库文件中敏感数据的操作系统用户或者未经认证的用户将不允许访问数据。

03

Java - 深入理解加密解密和签名算法

Java应用接口安全性问题可能来源于多个方面，包括但不限于数据加密、身份验证、访问控制、输入验证等。下面我会对这些问题进行详细分析，并提供相应的解决方案和最佳实践。

00

最佳安全实战：在 Java 和 Android 里用 AES 进行对称加密

原文作者：Patrick Favre-Bulle 原文地址：https://proandroiddev.com/security-best-practices-symmetric-encryption

04

加解密算法分析与应用场景

在日常开发中，无论是使用何种编程语言，我们都会遇到加解密的需求。例如，为了保护接口数据安全，我们需要对数据进行加密传输；在HTTPS协议中，通过非对称加密传输客户端私钥，然后双方使用该私钥进行对称加密通信；使用MD5算法进行文件一致性校验等。然而，面对众多的加解密方案，我们往往不清楚何时使用哪种方法。本文将为您梳理当前主流的加解密技术，并对算法进行科普性说明，但不涉及具体算法分析。根据日常应用场景，加解密技术大致可分为以下四类：

03

Golang与对称加密

DES（Data Encryption Standard）数据加密标准，是目前最为流行的加密算法之一 DES是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准FIPS，并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来

03

java短信接口-单条短信接口对接

安全接口的数据传输经过加密、压缩，能够保障数据传输安全，如果有安全性要求，建议选用安全接口；

00

Spring Boot接口参数和返回值统一加密

对敏感信息加密是软件开发的一个永恒的话题，特别现在国家这么重视个人用户信息的泄露问题。今天给大家介绍一个网友开发的Spring Boot starter。如果以后工作中遇到需要对接口的参数和返回值统一加密，说不定这个starter就可以派上用场，即使不使用这个starter，也可以参考一下别人是怎么对接口的数据进行统一加解密的。

02

网络安全&密码学—python中的各种加密算法

数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（密文）可以通过解密过程恢复成原始数据（明文）。数据加密的核心是密码学，它是研究密码系统或通信安全的一门学科，包括密码编码学和密码分析学。

01

常用国密算法整理

SM2 国密SM2算法是中国国家密码管理局（CNCA）发布的一种非对称加密算法。它采用椭圆曲线密码体系（Elliptic Curve Cryptography，ECC）进行密钥交换、数字签名和公钥加密等操作。以下是SM2算法的主要特点和步骤：

07

【小工匠聊密码学】--对称加密--3DES

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

02

DES/3DES/AES加密

数据加密算法DES 数据加密算法（Data EncryptionAlgorithm，DEA）的数据加密标准（Data Encryption Standard，DES）是规范的描述，它出自 IBM的研究工作，并在 1997 年被美国政府正式采纳。它很可能是使用最广泛的秘钥系统，特别是在保护金融数据的安全中，最初开发的 DES 是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用 DES。 DES 使用一个 56位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环。 *** DES的主要形式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直到有一个符合为止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 2 的56 次方个。随着计算机系统能力的不断发展，DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过，DES 现在仅用于旧系统的鉴定，而更多地选择新的加密标准 — 高级加密标准（Advanced EncryptionStandard，AES）。 DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制；它通常（但非始终）提供极其强大的安全性。如果三个 56 位的子元素都相同，则三重 DES 向后兼容 DES。 IBM 曾对 DES 拥有几年的专利权，但是在 1983 年已到期，并且处于公有范围中，允许在特定条件下可以免除专利使用费而使用。由于DES是加(解)密64位明(密)文，即为8个字节(8*8=64)，可以据此初步判断这是分组加密，加密的过程中会有16次循环与密钥置换过程，据此可以判断有可能是用到DES密码算法，更精确的判断还得必须懂得一点DES的加密过程。 Crackme实例分析本期Crackme用到MD5及DES两种加密算法，难度适中。这次我们重点来看一下DES的加密过程及注册算法过程。用调试器载入程序，下GegDlgItemTextA断点，可以定位到下面代码，我们先来看一下整个crackme的注册过程：由于代码分析太长，故收录到光盘中，请大家对照着分析（请见光盘“code1.doc”）从上面分析可以看出，注册过程是类似：f(机器码，注册码)式的两元运算。机器码是经过md5算法得到的中间16位值，注册码是经过DES解密过程取得16位注册码，然后两者比较，如相等，则注册成功。机器码的运算过程可以参照上一期的MD5算法来理解。下面重点来说一下注册码DES的运算过程。 1、密钥处理过程：一般进行加解密过程都要初始化密钥处理。我们可以跟进004023FA CALL Crackme1.00401A40这个call,可以看到如下代码： …(省略)... 00401A4D LEA ECX,DWORD PTR DS:[ECX] 00401A50 /MOV EDX,EAX 00401A52 |SHR EDX,3 00401A55 |MOV DL,BYTE PTR DS:[EDX+ESI] 00401A58 |MOV CL,AL 00401A5A |AND CL,7 00401A5D |SAR DL,CL 00401A5F |AND DL,1 00401A62 |MOV BYTE PTR DS:[EAX+417DA0],DL 00401A68 |INC EAX 00401A69 |CMP EAX,40 这里比较是否小于64 00401A6C \JL SHORT Crackme1.00401A50 以上过程就是去掉密钥各第八位奇偶位。 …(省略)... 00401AB0 |MOV DL,BYTE PTR DS:[ECX+417D9F] 00401AB6 |MOV BYTE PTR DS:[EAX+417BA3],DL 00401ABC |ADD EAX,4 00401ABF |CMP EAX,38 这里进行密钥变换 …(省略)... 00401BFF ||MOVSX ECX,BYTE PTR DS:[EAX+412215] 00401C06 ||MOV CL,BYTE PTR DS:[ECX+417D9F] 00401C0C ||MOV BYTE PTR DS:[EAX+417BA5],CL 00401C12 ||ADD EAX,6 00401C15 ||CMP EAX,30 这里产生48位的子密钥 00401C18 |\JL SHORT Crackme1.00401BA0 00401C1A |MOV EAX,DWORD PTR SS:[ESP+14]

03

DES/3DES/AES

数据加密算法DES 数据加密算法（Data Encryption Algorithm，DEA）的数据加密标准（Data Encryption Standard，DES）是规范的描述，它出自 IBM 的研究工作，并在 1997 年被美国政府正式采纳。它很可能是使用最广泛的秘钥系统，特别是在保护金融数据的安全中，最初开发的 DES 是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用 DES。 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环。 *** DES 的主要形式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直到有一个符合为止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 2 的 56 次方个。随着计算机系统能力的不断发展，DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过，DES 现在仅用于旧系统的鉴定，而更多地选择新的加密标准 — 高级加密标准（Advanced Encryption Standard，AES）。 DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制；它通常（但非始终）提供极其强大的安全性。如果三个 56 位的子元素都相同，则三重 DES 向后兼容 DES。 IBM 曾对 DES 拥有几年的专利权，但是在 1983 年已到期，并且处于公有范围中，允许在特定条件下可以免除专利使用费而使用。由于DES是加(解)密64位明(密)文，即为8个字节(8*8=64)，可以据此初步判断这是分组加密，加密的过程中会有16次循环与密钥置换过程，据此可以判断有可能是用到DES密码算法，更精确的判断还得必须懂得一点DES的加密过程。 Crackme实例分析本期Crackme用到MD5及DES两种加密算法，难度适中。这次我们重点来看一下DES的加密过程及注册算法过程。用调试器载入程序，下GegDlgItemTextA断点，可以定位到下面代码，我们先来看一下整个crackme的注册过程：由于代码分析太长，故收录到光盘中，请大家对照着分析（请见光盘“code1.doc”）从上面分析可以看出，注册过程是类似：f(机器码，注册码)式的两元运算。机器码是经过md5算法得到的中间16位值，注册码是经过DES解密过程取得16位注册码，然后两者比较，如相等，则注册成功。机器码的运算过程可以参照上一期的MD5算法来理解。下面重点来说一下注册码DES的运算过程。 1、密钥处理过程：一般进行加解密过程都要初始化密钥处理。我们可以跟进004023FA CALL Crackme1.00401A40这个call,可以看到如下代码： …(省略)... 00401A4D LEA ECX,DWORD PTR DS:[ECX] 00401A50 /MOV EDX,EAX 00401A52 |SHR EDX,3 00401A55 |MOV DL,BYTE PTR DS:[EDX+ESI] 00401A58 |MOV CL,AL 00401A5A |AND CL,7 00401A5D |SAR DL,CL 00401A5F |AND DL,1 00401A62 |MOV BYTE PTR DS:[EAX+417DA0],DL 00401A68 |INC EAX 00401A69 |CMP EAX,40 这里比较是否小于64 00401A6C \JL SHORT Crackme1.00401A50 以上过程就是去掉密钥各第八位奇偶位。 …(省略)... 00401AB0 |MOV DL,BYTE PTR DS:[ECX+417D9F] 00401AB6 |MOV BYTE PTR DS:[EAX+417BA3],DL 00401ABC |ADD EAX,4 00401ABF |CMP EAX,38 这里进行密钥变换 …(省略)... 00401BFF ||MOVSX ECX,BYTE PTR DS:[EAX+412215] 00401C06 ||MOV CL,BYTE PTR DS:[ECX+417D9F] 00401C0C ||MOV BYTE PTR DS:[EAX+417BA5],CL 00401C12 ||ADD EAX,6 00401C15 ||CMP EAX,30 这里产生48位的子密钥 00401C18 |\JL SHORT Crackme1.00401BA0 00401C1A |MOV EAX,DWORD PTR SS:

03

加密标准中DES与AES到底是什么？两者有啥区别？

我们生活在一个信息爆炸的时代，各类隐私数据的保护成了现代信息技术中最为重要的技术之一。加密就是保护数据最直接也是应用最为广泛的方法。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭