1. 什么是DES

DES(Data Encryption Standard)是1977年美国联邦信息处理标准(FIPS)中所采用的一种对称密码 (FIPS46.3)。DES一直以来被美国以及其他国家的政府和银行等广泛使用。然而，随着计算机的进步，现在 DES已经能够被暴力破解，强度大不如前了。

RSA公司举办过破泽DES密钥的比赛(DESChallenge)，我们可以看一看RSA公司官方公布的比赛结果:

• 1997年的DES Challenge1中用了96天破译密钥
• 1998年的DES ChallengeIl-I中用了41天破译密钥
• 1998年的DES ChallengeII-2中用了56小时破译密钥
• 1999年的DES ChallengeIll中只用了22小时15分钟破译密钥

由于DES的密文可以在短时间内被破译，因此除了用它来解密以前的密文以外，现在我们不应该再使用DES了。

2. DES加密和解密

DES是一种将64比特的明文加密成64比特的密文的对称密码算法， 它的密钥长度是56比特 。尽管从规格上来说，DES的密钥长度是64比特，但由于每隔7比特会设置一个用于错误检查的比特，因此实质上其密钥长度是56 比特。

DES是以64比特的明文(比特序列)为一个单位来进行加密的， 这个64比特的单位称为分组。一般来说，以分 组为单位进行处理的密码算法称为分组密码(blockcipher)，DES就是分组密码的一种。

DES的加密与解密 - 图例.png

3. Go语言中对DES的操作

3.1. 加解密实现思路

3.1.1. 加密 - CBC分组模式

• 1. 创建并返回一个使用DES算法的cipher.Block接口
     1.1 秘钥长度为64bit, 即 64/8 = 8字节(byte)
• 2. 对最后一个明文分组进行数据填充
     2.1 DES是以64比特的明文(比特序列)为一个单位来进行加密的
     2.2 最后一组不够64bit, 则需要进行数据填充( 参考第三章)
• 3. 创建一个密码分组为链接模式的, 底层使用DES加密的BlockMode接口
• 4. 加密连续的数据块

3.1.2. 解密

• 1. 创建并返回一个使用DES算法的cipher.Block接口
• 2. 创建一个密码分组为链接模式的, 底层使用DES解密的BlockMode接口
• 3. 数据块解密
• 4. 去掉最后一组的填充数据

3.2. 加解密的代码实现

分组添加填充数据和移除添加数据代码:

/*
 * 使用PKCS#7的方式填充
 */
func PKCS7Padding(cipherText []byte, blockSize int) []byte {
    // 计算最后一个分组缺多少个字节
    padding := blockSize - (len(cipherText) % blockSize)

    // 创建一个大小为padding的切片, 每个字节的值为padding
    padText := bytes.Repeat([]byte{byte(padding)}, padding)

    // 将padText添加到原始数据的后边, 将最后一个分组缺少的字节数补齐
    newText := append(cipherText, padText...)
    return newText
}

/*
 * 使用PKCS#7的方式移除
 */
func PKCS7UnPadding(origData []byte) []byte{
    // 计算数据的总长度
    length := len(origData)

    // 根据填充的字节值得到填充的次数
    number := int(origData[length-1])

    // 将尾部填充的number个字节去掉
    return origData[:(length-number)]
}

DES加密代码:

/*
 * DES加密，CBC分组模式
 *
 * scr：要加密的明文
 * key：秘钥，大小为8byte
 * vi：初始向量，大小为8byte
 */
func DesCBCEncrypt(src, key, vi []byte) []byte {
    // 创建并返回一个使用DES算法的cipher.Block接口
    block, err := des.NewCipher(key)

    // 判断是否创建成功
    if err != nil {
        panic(err)
    }

    // 对明文进行数据填充（PKCS#7模式）
    src = tools.PKCS7Padding(src, block.BlockSize())

    // 创建一个密码分组，链接模式， 底层使用DES加密的BlockMode接口
    blockMode := cipher.NewCBCEncrypter(block, vi)

    // 加密连续的数据块
    dst := src
    blockMode.CryptBlocks(dst, src)

    return dst
}

DES解密代码:

/*
 * DES解密，CBC分组模式
 *
 * scr：要解密的密文
 * key：秘钥，大小为8byte
 * vi：初始向量，大小为8byte
 */
func DesCBCDecrypt(src, key, vi []byte) []byte {
    // 创建并返回一个使用DES算法的cipher.Block接口
    block, err := des.NewCipher(key)

    // 判断是否创建成功
    if err != nil {
        panic(err)
    }

    // 创建一个密码分组为链接模式的, 底层使用DES解密的BlockMode接口
    blockMode := cipher.NewCBCDecrypter(block, vi)

    // 解密数据
    dst := src
    blockMode.CryptBlocks(src, dst)

    // 去掉最后一组填充的数据
    dst = tools.PKCS7UnPadding(dst)

    return dst
}

测试函数：

func testDES()  {
    key := []byte("erlengzi")
    result := des.DesCBCEncrypt([]byte("床前明月光, 疑是地上霜. 举头望明月, 低头思故乡."),key, key)
    fmt.Println(string(result))
    result = des.DesCBCDecrypt(result, key, key)
    fmt.Println(string(result))
}

4. 三重DES

现在DES已经可以在现实的时间内被暴力破解，因此我们需要一种用来替代DES的分组密码，三重DES就是出于 这个目的被开发出来的。

三重DES(triple-DES)是为了增加DES的强度， 将DES重复3次所得到的一种密码算法 ，通常缩写为3DES。

4.1. 三重DES的加解密

三重DES的加解密机制如图所示:

三重DES加密.png

三重DES解密.png

明文经过三次DES处理才能变成最后的密文，由于 DES密钥的长度实质上是56比特 ，因此三重DES的密钥长度就 是56×3=168比特, 加上用于错误检测的标志位8x3, 共192bit。

从上图我们可以发现，三重DES并不是进行三次DES加密(加密-->加密-->加密)，而是 加密-->解密-->加密 的过 程。在加密算法中加人解密操作让人感觉很不可思议，实际上这个方法是IBM公司设计出来的，目的是为了让三 重DES能够兼容普通的DES。

当三重DES中所有的密钥都相同时，三重DES也就等同于普通的DES了。这是因为在前两步加密-->解密之后，得 到的就是最初的明文。因此，以前用DES加密的密文，就可以通过这种方式用三重DES来进行解密。也就是说， 三重DES对DES具备向下兼容性。

如果密钥1和密钥3使用相同的密钥，而密钥2使用不同的密钥(也就是只使用两个DES密钥)，这种三重DES就 称为DES-EDE2。EDE表示的是加密(Encryption) -->解密(Decryption)-->加密(Encryption)这个流程。

密钥1、密钥2、密钥3全部使用不同的比特序列的三重DES称为DES-EDE3。

尽管三重DES目前还被银行等机构使用，但其处理速度不高，而且在安全性方面也逐渐显现出了一些问题。

4.2. Go中对3DES的操作

4.2.1. 加解密实现思路

加密 - CBC分组模式

• 1. 创建并返回一个使用3DES算法的cipher.Block接口
     1.1 秘钥长度为64bit*3=192bit, 即 192/8 = 24字节(byte)
• 2. 对最后一个明文分组进行数据填充
     2.1 3DES是以64比特的明文(比特序列)为一个单位来进行加密的
     2.2 最后一组不够64bit, 则需要进行数据填充( 参考第三章)
• 3. 创建一个密码分组为链接模式的, 底层使用3DES加密的BlockMode接口
• 4. 加密连续的数据块

解密

• 1. 创建并返回一个使用3DES算法的cipher.Block接口
• 2. 创建一个密码分组为链接模式的, 底层使用3DES解密的BlockMode接口
• 3. 数据块解密
• 4. 去掉最后一组的填充数据

4.2.2. 加解密的代码实现

3DES加密代码:

/*
 * 3DES加密，CBC分组模式
 *
 * scr：要加密的明文
 * key：秘钥，大小为24byte
 * vi：初始向量，大小为8byte
 */
func TripleDesCBCEncrypt(src, key, vi []byte) []byte {
    // 创建并返回一个使用3DES算法的cipher.Block接口
    block, err := des.NewTripleDESCipher(key)
    if err != nil {
        panic(err)
    }

    // 对最后一组明文进行填充
    src = tools.PKCS7Padding(src, block.BlockSize())

    // 创建一个密码分组为链接模式, 底层使用3DES加密的BlockMode模型
    blockMode := cipher.NewCBCEncrypter(block, vi)

    // 加密数据
    dst := src
    blockMode.CryptBlocks(dst, src)

    return dst
}

DES解密代码:

/*
 * 3DES解密，CBC分组模式
 *
 * scr：要解密的密文
 * key：秘钥，大小为24byte
 * vi：初始向量，大小为8byte
 */
func TripleDesCBCDecrypt(src, key, vi []byte) []byte {
    // 创建3DES算法的Block接口对象
    block, err := des.NewTripleDESCipher(key)
    if err != nil{
        panic(err)
    }

    // 创建密码分组为链接模式, 底层使用3DES解密的BlockMode模型
    blockMode := cipher.NewCBCDecrypter(block, vi)

    // 解密
    dst := src
    blockMode.CryptBlocks(dst, src)

    // 去掉尾部填充的数据
    dst = tools.PKCS7UnPadding(dst)

    return dst
}

测试函数：

func test3DES()  {
    key := []byte("erlengzi1234567887654321")
    result := des.TripleDesCBCEncrypt([]byte("床前明月光, 疑是地上霜. 举头望明月, 低头思故乡."),key, key[:8])
    fmt.Println(string(result))
    result = des.TripleDesCBCDecrypt(result, key, key[:8])
    fmt.Println(string(result))
}