支付产业网
标题: 加密芯片——3DES算法特点与应用注意事项 [打印本页]
作者: 李小小蜜 时间: 2017-5-23 14:20
标题: 加密芯片——3DES算法特点与应用注意事项
3DES是三重数据加密算法的通称。它是DES算法的增强版,相当于对每个数据块应用三次DES运算。因为密钥长度的增加,安全等级和破解难度也要高于DES算法。
3DES算法的加密流程分为3步
1、明文数据分组
2、分组加密
3、分组加密结果组合
下面展开说明。
3DES算法的密钥长度为24字节,以8字节为单位按顺序将密钥分为K1,K2,K3三部分。如果K1 = K3,则可以将密钥长度缩减为16字节(LKT加密产品中的3DES算法将K1、K3设置相等,让密钥长度固定位16字节)。第一步,在加密运算过程中先对明文数据按8字节分成N组,不满8字节的块要进行数据填充。第二步,分别对N组数据进行加密运算。设Ek()和Dk()代表DES算法的加密和解密过程,Mn代表第n组明文,Cn代表第n组密文,C代表最终的加密结果,则每组数据的3DES加密流程为:Cn=Ek3(Dk2(Ek1(Mn)))。第三步,将N组加密结果顺序拼接在一起即完成加密运算, C = C1C2C3......Cn。
综上,3DES算法与DES一样,均为块加密算法,密文数据以8字节为单位独立存在。若明文长度为16字节,当改变明文的前8字节时,只会影响密文的前8字节,密文后8字节不变。因此,在应用3DES算法对线路传输数据加密过程中,若想保证密文的整体变化,要保证每块明文数据都是变化的。
使用者在设置密钥的时候应注意,密钥的前后8字节不要完全一样,否则就变为了DES算法,安全强度就会下降(用户可根据Cn=Ek3(Dk2(Ek1(Mn)))公式自行推导)。需要特别留意的是,密钥每字节中的最后一位是检验位,不会参与到加密运算中。例如:K1 = 0000000000000000,K2 = 0101010101010101,则K1、K2对同组数据加密的结果是一样的。
希望本文能让大家对3DES的算法特点有个更直观的认识,更安全有效的利用3DES算法设计数据加解密的方案,将LKT系列加密产品中自带的3DES算法接口高效利用起来。
作者: 我心痛了 时间: 2017-5-27 11:32
感谢楼主的介绍,我是菜鸟,从文中可以看出,3DES算法是升级版的DES算法,可是在对数据块进行加密时,用的还是DES运算,没看出来安全性是怎么提高的?
作者: wyj777 时间: 2017-5-28 14:20
DES密钥是8位的,而LKT的3DES密钥是16位的,这16位密钥都要参与到加密运算中去,当然安全性更高了。
作者: pinbo2008 时间: 2017-5-31 14:09
是密钥长度越长,安全性就越高吗?
作者: 旋转木偶 时间: 2017-6-1 13:31
当然了。密钥长度越长,破解的难度就越大。就好像你银行卡的密码,密码越长,安全性越高啊。
作者: xiaoxiaosafe 时间: 2017-6-1 15:08
文中说3DES算法是块加密算法,那能加密任意长度的明文吗?
作者: 旋转木偶 时间: 2017-6-2 10:48
能啊,算法会自动将明文数据分块的,如果最后的块不满8字节,会自动进行数据填充的。
作者: 左耳 时间: 2017-6-2 18:22
比如我加密13个字节的数据,那我加密后的密文是多长啊?
作者: YXG987654321 时间: 2017-6-5 10:53
按8字节进行分块,13个字节的数据可以分成2个块,第2个块需要填充数据,加密后的密文当然也是2个块,16个字节喽
作者: 超级变变变 时间: 2017-6-9 08:06
第1块明文对应第1块密文,第2块明文对应第2块密文,是这样吗?
作者: YXG987654321 时间: 2017-6-9 09:54
是的,这就是分块的意思
作者: 左耳 时间: 2017-6-9 18:05
第一块明文变了,对应的第1块密文也会改变,我的理解对吗?
作者: ljyanhong 时间: 2017-6-12 08:47
加密芯片
作者: paultoday 时间: 2017-6-12 11:15
正确的。楼主的分析很多挺有用的。
欢迎光临 支付产业网 (http://paynews.net/) |
Powered by Discuz! X3.2 |