一、對稱加密算法概念#

? 我們通過計算機網絡傳輸數據時，如果無法防止他人竊聽， 可以利用密碼學技術將發(fā)送的數據變換成對任何不知道如何做逆變換的人都不可理解的形式， 從而保證了數據的機密性。這種變換被稱為加密（ encryption），被加密的數據被稱為密 文（ ciphertext），而加密前的數據被稱為明文（ plaintext）。 接收方必須能通過某種逆變換將密文重新變換回原來的明文，該逆變換被稱為解密（ decryption）。加密和解密過程可以以一個密鑰（ key）為參數，并且加密和解密過程可以公開， 而只有密鑰需要保密。 即只有知道密鑰的人才能解密密文，而任何人，即使知道加密或解密算法也無法解密密文。

? 加密密鑰和解密密鑰可以相同，也可以不同，取決于采用的是對稱密鑰密碼體制還是公開密鑰密碼體制。

? 所謂對稱密鑰密碼體制是一種加密密鑰與解密密鑰相同的密碼體制。在這種加密系統(tǒng)中， 兩個參與者共享同一個秘密密鑰，如果用一個特定的密鑰加密一條消息，也必須要使用相同的密鑰來解密該消息。該系統(tǒng)又稱為對稱密鑰系統(tǒng)。

??數據加密標準（ Data Encryption Standard， DES）是對稱密鑰密碼的典型代表，由IBM公司研制，于1977年被美國定為聯邦信息標準 。其加密解密基本流程如下圖：

二、.NET 使用 DES 加密#

? DES使用的密鑰為64 位（ 實際密鑰長度為56 位，有8位用于奇偶校驗）。密碼的字節(jié)長度不能低于64位（8個字節(jié)），下面是實現代碼：

  1 using System;2 using System.IO;3 using System.Linq;4 using System.Security.Cryptography;5 using System.Text;6 7 namespace encryption.des8 {9     /// <summary>10     /// DES 加密與解密11     /// DES加密：https://www.zhihu.com/question/3676782912     /// 加密基本知識：https://www.biaodianfu.com/des.html13     /// </summary>14     public class DesAlgorithm15     {16         public Encoding Encoding { get; set; }17         public PaddingMode Padding { get; set; }18         public CipherMode Mode { get; set; }19         public string PassWord { get; private set; }20         private DESCryptoServiceProvider _des;21 22         #region .ctor23 24         public DesAlgorithm()25         {26             _des = new DESCryptoServiceProvider();27             PassWord = Convert.ToBase64String(_des.Key);28             Encoding = Encoding.UTF8;29             Padding = PaddingMode.PKCS7;30             Mode = CipherMode.CBC;31         }32         #endregion33 34 35         /// <summary>36         /// 通過字符串生成新的密鑰37         /// </summary>38         /// <param name="password">密碼</param>39         /// <returns></returns>40         public DESCryptoServiceProvider CreateNewkey(string password)41         {42             try43             {44                 byte[] buffer = Encoding.GetBytes(password).Skip(0).Take(8).ToArray();45                 _des = new DESCryptoServiceProvider()46                 {47                     Key = buffer,48                     IV=buffer,49                 };50                 PassWord = password;51                 return _des;52             }53             catch (Exception e)54             {55                Console.WriteLine($"Wrong Length:{e.Message},{e.InnerException}");56                return null;57             }58         }59 60         /// <summary>61         /// DES加密62         /// </summary>63         /// <param name="pToEncrypt">需要加密的字符串<see cref="string"/></param>64         /// <returns></returns>65         public string Encrypt(string pToEncrypt)66         {67             byte[] inputByteArray = Encoding.GetBytes(pToEncrypt);68             return Convert.ToBase64String(this.Encrypt(inputByteArray));69         }70 71         /// <summary>72         /// DES加密73         /// </summary>74         /// <param name="pToEncrypt">待加密的byte數組<see cref="byte"/></param>75         /// <returns></returns>76         public byte[] Encrypt(byte[] pToEncrypt)77         {78             byte[] base64 = null;79             using (var ms = new MemoryStream())80             {81                 using (var cs = new CryptoStream(ms, _des.CreateEncryptor(), CryptoStreamMode.Write))82                 {83                     cs.Write(pToEncrypt, 0, pToEncrypt.Length);84                     cs.FlushFinalBlock();85                 }86                 base64 = ms.ToArray();87             }88             return base64;89         }90 91         /// <summary>92         /// DES解密93         /// </summary>94         /// <param name="pToDecrypt">需要解密的字符串</param>95         /// <returns></returns>96         public  string Decrypt(string pToDecrypt)97         {98             byte[] inputByteArray = Convert.FromBase64String(pToDecrypt);99             return Encoding.GetString(this.Decrypt(inputByteArray));
100         }
101 
102         /// <summary>
103         /// DES解密
104         /// </summary>
105         /// <param name="pToDecrypt">待解密的byte數組<see cref="byte"/></param>
106         /// <returns></returns>
107         public byte[] Decrypt(byte[] pToDecrypt)
108         {
109             byte[] data = null;
110             using (var ms = new MemoryStream())
111             {
112                 using (CryptoStream cs = new CryptoStream(ms, _des.CreateDecryptor(), CryptoStreamMode.Write))
113                 {
114                     cs.Write(pToDecrypt, 0, pToDecrypt.Length);
115                     cs.FlushFinalBlock();
116                 }
117                 data = ms.ToArray();
118             }
119             return data;
120         }
121     }
122 }

三、.NET 使用 3DES 加密#

? DES使用的密鑰為64 位，它是一個優(yōu)秀的密碼算法，目前還沒有發(fā)現比蠻力攻擊更好的破解方法。但隨著計算機運算速度的快速提高，56位長的密鑰已顯得太短。56位長的密鑰意味著共有256種可能的密鑰，也就是說，共約有7. 6 × 1016 種密鑰。假設一臺計算機1 μ s可執(zhí)行一次DES加密，同時假定平均只需搜索密鑰空間的一半即可找到密鑰，那么破譯DES要超過1千年。但現在利用并行計算技術已經設計出搜索DES密鑰的專用芯片。例如，在1999年有一批在因特網上合作的人借助于一臺不到25萬美元的專用計算機，在略大于22h的時間就破譯了56 位密鑰的DES。

? 為解決DES密鑰太短的問題，人們提出了三重DES（Triple DES, 3DES），并在1985年成為美國的一個商用加密標準[ RFC 2420]。3DES在加密時，用三個密鑰，執(zhí)行三次DES算法： 即 E運算 → D運算 → E運算。 解密時，按相反順序使用這三個密鑰，執(zhí)行D運算 → E運算 → D運算。

? 3DES目前正在被2001年發(fā)布的高級加密標準（ Advanced Encryption Standard， AES）所替代。AES能夠使用128位、192位和256位長的密鑰，用硬件和軟件都可以快速實現。它不需要太多內存，因此適用于小型移動設備。美國國家標準與技術研究所NIST估計，如果用1s破解56位DES的計算機來破解一個128位的AES密鑰的話，要用大約149萬億年的時間才有可能。

? 3DES 使用現有的DES算法，并且當三個密鑰相同時，效果就和DES一樣。這有利于逐步推廣使用3DES。也可以僅使用兩個密鑰，即 K1= K3，相當于密鑰長度112位，這對于多數商業(yè)應用也已經足夠長了。下面代碼我們采用密鑰長度56*3=168位的3EDS算法：

  1 using System;2 using System.IO;3 using System.Linq;4 using System.Security.Cryptography;5 using System.Text;6 7 namespace encryption.des8 {9     /// <summary>10     /// 3DES加密與解密11     /// </summary>12     public class TripleDesAlgorithm13     {14         public Encoding Encoding { get; set; }15         public PaddingMode Padding { get; set; }16         public CipherMode Mode { get; set; }17         public string PassWord { get; private set; }18 19         private TripleDESCng _des;20 21         #region .ctor22 23         public TripleDesAlgorithm()24         {25             _des = new TripleDESCng();26             PassWord = Convert.ToBase64String(_des.Key);27             Encoding = Encoding.UTF8;28             Padding = PaddingMode.PKCS7;29             Mode = CipherMode.CBC;30         }31         #endregion32 33         /// <summary>34         /// 通過字符串生成新的密鑰35         /// </summary>36         /// <param name="password">密碼</param>37         /// <returns></returns>38         public TripleDESCng CreateNewkey(string password)39         {40             try41             {42                 byte[] key = Encoding.GetBytes(password).Skip(0).Take(24).ToArray();43                 byte[] iv = Encoding.GetBytes(password).Skip(0).Take(8).ToArray();44                 _des = new TripleDESCng()45                 {46                     Key = key,47                     IV = iv,48                 };49                 PassWord = password;50                 return _des;51             }52             catch (Exception e)53             {54                 Console.WriteLine($"Wrong Length:{e.Message},{e.InnerException}");55                 return null;56             }57         }58 59         /// <summary>60         /// 3DES加密61         /// </summary>62         /// <param name="pToEncrypt">需要加密的字符串<see cref="string"/></param>63         /// <returns></returns>64         public string Encrypt(string pToEncrypt)65         {66             byte[] inputByteArray = Encoding.GetBytes(pToEncrypt);67             return Convert.ToBase64String(this.Encrypt(inputByteArray));68         }69 70         /// <summary>71         /// 3DES加密72         /// </summary>73         /// <param name="pToEncrypt">需要加密的byte數組<see cref="byte"/></param>74         /// <returns></returns>75         public byte[] Encrypt(byte[] pToEncrypt)76         {77             byte[] base64 = null;78             using (var ms = new MemoryStream())79             {80                 using (var cs = new CryptoStream(ms, _des.CreateEncryptor(), CryptoStreamMode.Write))81                 {82                     cs.Write(pToEncrypt, 0, pToEncrypt.Length);83                     cs.FlushFinalBlock();84                 }85                 base64 = ms.ToArray();86             }87             return base64;88         }89 90         /// <summary>91         /// 3DES解密92         /// </summary>93         /// <param name="pToDecrypt">需要解密的字符串<see cref="string"/></param>94         /// <returns></returns>95         public string Decrypt(string pToDecrypt)96         {97             byte[] inputByteArray = Convert.FromBase64String(pToDecrypt);98             return Encoding.GetString(this.Decrypt(inputByteArray));99         }
100 
101         /// <summary>
102         /// 3DES解密
103         /// </summary>
104         /// <param name="pToDecrypt">需要解密的byte數組<see cref="byte"/></param>
105         /// <returns></returns>
106         public byte[] Decrypt(byte[] pToDecrypt)
107         {
108             byte[] data = null;
109             using (var ms = new MemoryStream())
110             {
111                 using (CryptoStream cs = new CryptoStream(ms, _des.CreateDecryptor(), CryptoStreamMode.Write))
112                 {
113                     cs.Write(pToDecrypt, 0, pToDecrypt.Length);
114                     cs.FlushFinalBlock();
115                 }
116                 data = (ms.ToArray());
117             }
118             return data;
119         }
120     }
121 }

四、測試代碼與效果#

 1         static void Main(string[] args)2         {3             // DES字符串加密與解密4             {5                 Console.WriteLine("-----------------------------------------------------DES字符串加密與解密--------------------------------------------------");6                 var input = "數據加密標準（ Data Encryption Standard， DES）是對稱密鑰密碼的典型代表，由IBM公司研制，于1977年被美國定為聯邦信息標準 。";7                 Console.Write($"加密內容：\r\n{input}\r\n");8                 var des = new DesAlgorithm();9                 // TEST:可使用該方法通過字符串生成新的密鑰
10                 //des.CreateNewkey("https://www.cnblogs.com/dongweian");
11                 Console.WriteLine($"DES密鑰：\r\n{des.PassWord}\r\n");
12                 var encrypt = des.Encrypt(input);
13                 Console.WriteLine($"DES加密后內容：\r\n{encrypt}\r\n");
14                 var decrypt = des.Decrypt(encrypt);
15                 Console.WriteLine($"DES解密后內容：\r\n{decrypt}\r\n");
16             }
17 
18             // DES文件加密與解密
19             {
20                 Console.WriteLine("---------------------------------------------------DES文件加密與解密--------------------------------------------------");
21                 var input = System.IO.File.ReadAllBytes(@"C:\Users\97460\Desktop\1.rar");
22                 Console.Write($"加密內容：\r\n{Convert.ToBase64String(input)}\r\n");
23                 var des = new DesAlgorithm();
24                 // TEST:可使用該方法通過字符串生成新的密鑰
25                 //des.CreateNewkey("https://www.cnblogs.com/dongweian");
26                 Console.WriteLine($"DES密鑰：\r\n{des.PassWord}\r\n");
27                 var encrypt = des.Encrypt(input);
28                 Console.WriteLine($"DES加密后內容：\r\n{Convert.ToBase64String(encrypt)}\r\n");
29                 var decrypt = des.Decrypt(encrypt);
30                 Console.WriteLine($"DES解密后內容：\r\n{Convert.ToBase64String(decrypt)}\r\n");
31                 System.IO.File.WriteAllBytes("1.rar", decrypt);
32             }
33 
34 
35 
36             // 3DES字符串加密與解密
37             {
38                 Console.WriteLine("---------------------------------------------------3DES字符串加密與解密--------------------------------------------------");
39                 var input = "數據加密標準（ Data Encryption Standard， DES）是對稱密鑰密碼的典型代表，由IBM公司研制，于1977年被美國定為聯邦信息標準 。";
40                 Console.Write($"加密內容：\r\n{input}\r\n");
41                 var des = new TripleDesAlgorithm();
42                 // TEST:可使用該方法通過字符串生成新的密鑰
43                 //des.CreateNewkey("https://www.cnblogs.com/dongweian");
44                 Console.WriteLine($"3DES密鑰：\r\n{des.PassWord}\r\n");
45                 var encrypt = des.Encrypt(input);
46                 Console.WriteLine($"3DES加密后內容：\r\n{encrypt}\r\n");
47                 var decrypt = des.Decrypt(encrypt);
48                 Console.WriteLine($"DES解密后內容：\r\n{decrypt}\r\n");
49             }
50 
51             // 3DES文件加密與解密
52             {
53                 Console.WriteLine("---------------------------------------------------3DES文件加密與解密--------------------------------------------------");
54                 var input = System.IO.File.ReadAllBytes(@"C:\Users\97460\Desktop\1.rar");
55                 Console.Write($"加密內容：\r\n{Convert.ToBase64String(input)}\r\n");
56                 var des = new TripleDesAlgorithm();
57                 // TEST:可使用該方法通過字符串生成新的密鑰
58                 //des.CreateNewkey("https://www.cnblogs.com/dongweian");
59                 Console.WriteLine($"3DES密鑰：\r\n{des.PassWord}\r\n");
60                 var encrypt = des.Encrypt(input);
61                 Console.WriteLine($"3DES加密后內容：\r\n{Convert.ToBase64String(encrypt)}\r\n");
62                 var decrypt = des.Decrypt(encrypt);
63                 Console.WriteLine($"3DES解密后內容：\r\n{Convert.ToBase64String(decrypt)}\r\n");
64                 System.IO.File.WriteAllBytes("1.rar", decrypt);
65             }
66             Console.ReadKey();
67         }

相關內容：計算機網絡安全 —— 非對稱加密算法 RSA 和數字簽名（二）、計算機網絡安全 —— 報文摘要算法 ME5 （三）、計算機網絡安全 —— 實體鑒別與生成大隨機數（四）