本工具提供了DES算法加密及解密功能,DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。本工具支持Triple DES加密/解密(即:3DES算法),它使用3条56位的密钥对数据进行三次加密。另外,本工具还支持CBC、CFB、CTR、OFB 和ECB5种加解密模式。
DES 加密 DES 解密 3DES 加密 3DES 解密
{{errorMsg}}

说明

DES:Data Encryption Standard,是一种对称加密算法,用于数据的加密和解密。

它是在 1970 年代末期开发的,并在 1980 年代成为美国联邦政府的标准加密算法。

明文按 64 位进行分组,密钥长 64 位,密钥事实上是 56 位参与 DES 运算(第8、16、24、32、40、48、56、64位是奇偶校验位),分组后的明文组和 56 位的密钥按位替代或交换的方法形成密文组的加密方法。

运算模式

  • CBC:Cipher Block Chaining,密码块链,明文被分成固定大小的块,并按顺序进行加密,每一个块(分组)要先和前一个分组加密后的数据进行 XOR 异或操作,然后再进行加密。 这样每个密文块依赖该块之前的所有明文块,为了保持每条消息都具有唯一性,第一个数据块进行加密之前需要用初始化向量 IV 进行异或操作。 CBC 模式是一种最常用的加密模式,它主要缺点是加密是连续的,不能并行处理,并且与 ECB 一样消息块必须填充到块大小的整倍数。
  • ECB:Electronic Codebook, 电子密码本,是最简单的加密模式,明文消息被分成固定大小的块(分组),并且每个块被单独加密。 每个块的加密和解密都是独立的,且使用相同的方法进行加密,所以可以进行并行计算,但是这种方法一旦有一个块被破解,使用相同的方法可以解密所有的明文数据,安全性比较差。 适用于数据较少的情形,加密前需要把明文数据填充到块大小的整倍数。
  • OFB:Output Feedback,输出反馈,将块密码转化为流密码,逐位或逐字节加密。使用一个初始向量(IV)作为输入,通过块密码算法生成一个密钥流。 密钥流与明文进行异或操作,得到密文。具有并行性,适用于实时加密和解密。不需要填充,可以处理任意长度的数据。不提供数据完整性和认证,需要额外的机制来确保数据的完整性和认证。
  • CFB:Cipher Feedback,密码反馈,将数据分成位(bit)而不是块,提供了流式加密(stream cipher)的特性,可以对任意长度的数据进行加密。它允许逐位或逐字节地加密和解密,并且不需要填充(padding)。 和 CBC 模式比较相似,前一个分组的密文加密后和当前分组的明文 XOR 异或操作生成当前分组的密文。因此,CFB 模式对于传输错误和数据丢失比较敏感,因为一个错误位会影响后续的加密结果。
  • CTS:Cipher Text Stealing,密文窃取,用于解决块密码加密中最后一个数据块长度不足的问题。 在加密过程中,最后一个数据块长度不足时,会使用部分密文块填充明文块,然后进行加密。 在解密过程中,最后一个数据块长度不足时,会使用部分密文块解密,然后去除填充部分。保持了加密前后数据长度的一致性。
  • CTR:Counter,计算器模式,将块密码转化为流密码,逐位或逐字节加密。使用一个计数器作为输入,通过块密码算法生成一个密钥流。 密钥流与明文进行异或操作,得到密文。具有并行性,适用于实时加密和解密。不需要填充,可以处理任意长度的数据。不提供数据完整性和认证,需要额外的机制来确保数据的完整性和认证。

填充模式

  • None:不填充
  • PKCS7:填充字符串由一个字节序列组成,每个字节填充该字节序列的长度
  • Zeros:填充字符串由设置为零的字节组成
  • ANSIX923:填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节均填充数字零
  • ISO10126:填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节填充随机数据

分组对称加密算法有些运算模式要求明文数据的字节长度必须是其块大小的整倍数,因此在加密明文数据之前我们必须对明文数据进行填充。