本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。

实战篇-OpenSSL之TripleDES加密算法-CFB64模式

  • 一、TripleDES简介
  • 二、CFB64模式
    • 1、命令行操作
    • 2、函数说明
    • 3、编程实现
      • (1)特别注意
      • (2)实现CFB64模式加解密
      • (3)测试代码

一、TripleDES简介

3DES又称Triple DES,是DES加密算法的一种模式,它使用2条不同的56位的密钥对数据进行三次加密。

数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。

DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密。比起最初的DES,3DES更为安全。

3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。
它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。

Triple DES属于对称加密算法,加解密使用同一个秘钥。

对称加密算法,一般有至少4种模式,即ECB、CBC、CFB、OFB等。

具体的加密原理,就不进行介绍了,本文主要从使用角度,进行说明。

以下命令行和编程实现,均基于OpenSSL开源库。在命令行中,我们可以使用命令实现对文件加解密,以验证我们的编程实现,是否正确。

二、CFB64模式

加密反馈模式 Cipher Feedback Mode(CFB)。面向字符的应用程序的加密要使用流加密法,可以使用加密反馈模式。在此模式下, 数据用更小的单元加密,如可以是8 位,这个长度小于定义的块长(通常是64 位)。

1、命令行操作

使用des-ede3-cfb对hello.txt加密,密钥为8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46,初始化向量为667b02a85c61c786,密文为hello.en。

openssl enc -e -des-ede3-cfb -in hello.txt -out hello.en -K 8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46 -iv 667b02a85c61c786

使用des-ede3-cfb对hello.en解密,密钥为8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46,初始化向量为667b02a85c61c786,解密后的文件为hello.de。

openssl enc -d -des-ede3-cfb -in hello.en -out hello.de -K 8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46 -iv 667b02a85c61c786

2、函数说明

CFB64模式加密/解密:

void DES_ede3_cfb64_encrypt(const unsigned char *in, unsigned char *out,long length, DES_key_schedule *ks1,DES_key_schedule *ks2, DES_key_schedule *ks3,DES_cblock *ivec, int *num, int enc);
参数名称 含义
in 输入数据,长度任意
out 输出数据,长度与输入数据相等。
length 输入数据的实际长度。
ks1 使用DES_set_key_unchecked生成的Key
ks2 使用DES_set_key_unchecked生成的Key
ks3 使用DES_set_key_unchecked生成的Key
ivec 可读写的一块内存。长度必须是8字节。
enc DES_ENCRYPT代表加密, DES_DECRYPT代表解密

DES_ede3_cfb64_encrypt在加密的过程中会修改ivec的内容,因此ivec参数不能是一个常量,而且不能在传递给加密函数后再立马传递给解密函数,必须重新赋值之后再传递给解密函数。

3、编程实现

(1)特别注意

  • CFB模式不需要对输入数据进行填充。

(2)实现CFB64模式加解密

下面,函数已经封装完毕,如下:

/*** @brief TripleDES::cfb64_encrypt* CFB64模式加解密,支持对任意长度明文进行加解密。* @param in 输入数据* @param out 输出结果* @param key 密钥,长度必须是24字节,否则加密失败* @param ivec 初始向量,长度必须是8字节* @param enc true-加密,false-解密*/
void TripleDES::cfb64_encrypt(const QByteArray &in, QByteArray &out, const QByteArray &key, const QByteArray &ivec, bool enc)
{// 检查密钥合法性(只能是24字节)Q_ASSERT(key.size() == 24);Q_ASSERT(ivec.size() == 8); // 初始向量为8字节// 设置keyDES_key_schedule sch1, sch2, sch3;setKey(key, sch1, sch2, sch3);// 进行加解密int num = 0;QByteArray ivecTemp = ivec; // 此参数被自动修改,故使用局部变量传递int encVal = enc ? DES_ENCRYPT : DES_DECRYPT;out.resize(in.size()); // 调整输出buf大小DES_ede3_cfb64_encrypt((const unsigned char *)in.constData(),(unsigned char *)out.data(),in.size(), &sch1, &sch2, &sch3,(DES_cblock *)ivecTemp.data(), &num, encVal);
}

加解密过程:

  • 生成key
  • 执行加解密

经测试,本函数支持对任意长度输入数据进行加解密。

(3)测试代码

void createTestData(QByteArray& data, int size)
{data.resize(size);for (int i = 0; i < size; i++){data[i] = i % 128;}
}void testTripleDES(const QByteArray& data)
{QByteArray plainText = data;QByteArray encryptText;QByteArray decryptText;QByteArray key = QByteArray::fromHex("8cc72b05705d5c46f412af8cbed55aad8cc72b05705d5c46");QByteArray ivec = QByteArray::fromHex("667b02a85c61c786");// TripleDES cfb64模式加密验证TripleDES tripleDES;tripleDES.cfb64_encrypt(plainText, encryptText, key, ivec, true);    // 加密tripleDES.cfb64_encrypt(encryptText, decryptText, key, ivec, false); // 解密qDebug() << "TripleDES cfb64 encrypt verify" << ((decryptText == plainText) ? "succeeded" : "failed");
}int main(int argc, char *argv[])
{QCoreApplication a(argc, argv);// 产生1MB+3B的测试数据,为了使该测试数据长度,不为8或16的整数倍QByteArray data;createTestData(data, 1*1024*1024+3);// 测试TripleDEStestTripleDES(data);return a.exec();
}

执行结果:

本文涉及工程代码地址:https://gitee.com/bailiyang/cdemo/tree/master/Qt/49OpenSSL/OpenSSL

若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

实战篇-OpenSSL之TripleDES加密算法-CFB64模式相关推荐

  1. 实战篇-OpenSSL之TripleDES加密算法-ECB模式

    本文属于<OpenSSL加密算法库使用系列教程>之一,欢迎查看其它文章. 实战篇-OpenSSL之TripleDES加密算法-ECB模式 一.TripleDES简介 二.ECB模式 1.命 ...

  2. 实战篇-OpenSSL之AES加密算法-ECB模式

    本文属于<OpenSSL加密算法库使用系列教程>之一,欢迎查看其它文章. 实战篇-OpenSSL之AES加密算法-ECB模式 一.AES简介 二.ECB模式 1.命令行操作 2.函数说明 ...

  3. 实战篇-OpenSSL之AES加密算法-CFB8模式

    本文属于<OpenSSL加密算法库使用系列教程>之一,欢迎查看其它文章. 实战篇-OpenSSL之AES加密算法-CFB8模式 一.AES简介 二.CFB8模式 1.命令行操作 2.函数说 ...

  4. 实战篇-OpenSSL之AES加密算法-CFB128模式

    本文属于<OpenSSL加密算法库使用系列教程>之一,欢迎查看其它文章. 实战篇-OpenSSL之AES加密算法-CFB128模式 一.AES简介 二.CFB128模式 1.命令行操作 2 ...

  5. 实战篇-OpenSSL之AES加密算法-CFB1模式

    本文属于<OpenSSL加密算法库使用系列教程>之一,欢迎查看其它文章. 实战篇-OpenSSL之AES加密算法-CFB1模式 一.AES简介 二.CFB1模式 1.命令行操作 2.函数说 ...

  6. 实战篇-OpenSSL之调用EVP框架实现AES多种加密模式

    本文属于<OpenSSL加密算法库使用系列教程>之一,欢迎查看其它文章. 实战篇-OpenSSL之调用EVP框架实现AES多种加密模式 一.OpenSSL EVP简介 二.EVP中对称加密 ...

  7. php openssl支持的加密算法和加密模式及加密解密示范实例

    <style> textarea{width:88%;height:188px;} </style><?php // 定义要加密的数据 $data = '我是中文@Thi ...

  8. 视频教程-反勒索编程实战篇-病毒木马

    反勒索编程实战篇 05年在安天从事病毒分析,06年设计反木马引擎,07年进入毒霸参与主动防御的安全策略制订及相应驱动代码编写.09年在福州网龙负责反木马反外挂.15年在卫士通负责终端安全应急相应,恶意 ...

  9. 使用Cloudera Manager搭建zookeeper集群及HDFS HA实战篇

    使用Cloudera Manager搭建zookeeper集群及HDFS HA实战篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.使用Cloudera Manager搭建zo ...

最新文章

  1. mysql外键无法删除_mysql外键无法删除数据的情况
  2. H.264码流结构解析
  3. 数据开放平台的配置管理
  4. nodejs 安装后 npm-v 无效,node全局环境配置
  5. webpack2 实践系列(二)— entry 和 output
  6. 体验c#面向对象的编程
  7. Mac系统下安装webpack,cnpm,vue-cli
  8. 【NOIP2006】【Luogu1060】开心的金明(01背包模板)
  9. 输入挂(bzoj 2901: 矩阵求和)
  10. struts2 使用Validation框架进行数据验证
  11. JetBrains产品教育版申请
  12. 从人体3D建模和测量入手,云之梦要用虚拟试衣解放量体师和服装导购员
  13. 社区电商平台有哪些运营模式
  14. java语言难度最大的地方_学习难度最高的五大编程语言
  15. Retina屏下的图片优化
  16. 关于Linux备份文件和应用的几个命令:tar和cp
  17. 初级程序员应该怎么选电脑?来自从业5年维修工程师的建议
  18. #5.2探讨时空同时考虑的相关理论的软肋
  19. Vue改变网页背景颜色切换
  20. 多目标跟踪算法中之图匹配——匈牙利算法和KM算法详解

热门文章

  1. 解析Aspx文件(asp.net)
  2. exec族函数(execl, execlp, execle, execv, execvp, execvpe)
  3. 阿里云Aliware首批“铂金合作伙伴”花落谁家?——北京天源迪科当之无愧!!!...
  4. Android下的配置管理之道之基线升级
  5. 800D-基础摄影知识
  6. IntelliJ IDEA Maven Project Dependencies红色波浪线报错
  7. WPF绘制三维坐标系
  8. HDFS文件常用命令
  9. 关于C++,Java与Python取余的不同
  10. 我应该选择SOLIDWORKS 桌面版还是3DEXPERIENCE?