最近需要对外对接部分接口,用到了3DES加密,便顺手整理一下逻辑和python实现。
DES 对称加密算法。DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
3DES 3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。 该方法使用两个密钥,执行三次DES算法,加密的过程是加密-解密-加密,解密的过程是解密-加密-解密。 3DES加密过程为:C=Ek3(Dk2(Ek1§)) 3DES解密过程为:P=Dk1(EK2(Dk3©)) 采用两个密钥进行三重加密的好处有: ①两个密钥合起来有效密钥长度有112bit,可以满足商业应用的需要,若采用总长为168bit的三个密钥,会产生不必要的开销。 ②加密时采用加密-解密-加密,而不是加密-加密-加密的形式,这样有效的实现了与现有DES系统的向后兼容问题。因为当K1=K2时,三重DES的效果就和原来的DES一样,有助于逐渐推广三重DES。 ③三重DES具有足够的安全性,目前还没有关于攻破3DES的报道。
在线加密解密测试: 3des测试地址 加密解密时需要确定加密模式,填充方式,密码,偏移量几个参数。这里提一下填充方式中的pkcs5padding和pkcs7padding的区别。 在PKCS5Padding中,明确定义Block的大小是8位,而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的:
value=k - (l mod k) ,K=块大小,l=数据长度,如果l=8, 则需要填充额外的8个byte的8
在.net中,例如TripleDESCryptoServiceProvider ,默认BlockSize=64bits=8bytes,所以在这种情况下在PKCS5Padding=PKCS7Padding。
以下是python3.6实现的3DES加密解密示例,采用ECB pkcs5padding,无偏移量,输出结果进行base64编码
import base64 from Crypto.Cipher import DES3 from pickflow.www.conf import hjxh_conf # BS = DES3.block_size # pkcs7padding BS = 8 # pkcs5padding secret = "2CA1F7F1530B3BB42ca1f7f1" # 24位 def pad(s): """填充""" return s + (BS - len(s) % BS) * chr(BS - len(s) % BS).encode('utf-8') def unpad(s): """去除填充字符""" return s[0:-ord(s[-1])] class PrpCrypt: def __init__(self): self.key = secret self.mode = DES3.MODE_ECB def encrypt(self, text): text = pad(text.encode('utf-8')) cryptor = DES3.new(self.key, self.mode) # 若有iv,此处增加iv参数 # 不满16,32,64位补0 x = len(text) % 8 if x != 0: text = text + "\0" * (8 - x) self.cipher_text = cryptor.encrypt(text) return base64.standard_b64encode(self.cipher_text).decode("utf-8") def decrypt(self, text): cryptor = DES3.new(self.key, self.mode) de_text = base64.standard_b64decode(text.encode("utf-8")) plain_text = cryptor.decrypt(de_text) st = str(plain_text.decode("utf-8")).rstrip('\0') out = unpad(st) return out if __name__ == '__main__': s = "你好呀123xixin,:}" se = PrpCrypt().encrypt(s) print(se) de = PrpCrypt().decrypt(se) print(de)展示结果:
c2d6s5nk5IEAn8mDPPBtBUU+egrJnCFI 你好呀123xixin,:}