CN102932135A - 一种3des加密方法 - Google Patents
一种3des加密方法 Download PDFInfo
- Publication number
- CN102932135A CN102932135A CN2012104224750A CN201210422475A CN102932135A CN 102932135 A CN102932135 A CN 102932135A CN 2012104224750 A CN2012104224750 A CN 2012104224750A CN 201210422475 A CN201210422475 A CN 201210422475A CN 102932135 A CN102932135 A CN 102932135A
- Authority
- CN
- China
- Prior art keywords
- time
- conversion
- data
- byte
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种3DES加密方法,包括三次加密过程,对经第一次加密后的数据进行第一次变换,然后将经第一次变换后的数据进行第二次加密,再对经第二次加密后的进行数据第二次变换,最后将经第二次变换后的数据进行第三次加密;所述第一次变换对应于解密的第二次变化过程,第二次变换对应于解密的第一次变化过程,所述第一次变换与所述解密的第二次变化过程互为可逆,所述第二次变换与所述解密的第一次变化过程互为可逆。本发明通过简单的自定义的2次变化方法,可以在原来3DES加密基础上,扩展更好的行业(产品)私密性,且不破坏原有的应用体系。尤其适合在低成本的安全解决方案上可以起到特别的数据防护功效。
Description
【技术领域】
本发明涉及一种3DES加密方法。
【背景技术】
DES(Data Encrypt Standard)加密标准是银行产业的标准数据加密方法。通过DES密钥的共享,可以获得数据安全传递的目的。3DES加密可以在DES的基础上,有效的将密钥长度由56bit扩展成168bit长度,极大的增强数据的保护能力。但如果采用3DES标准,不能很好区别于其他非银行产业特定加密需求。3DES(即Triple DES)是DES向AES过渡的加密算法,它使用3条64位的密钥对数据进行三次加密。是DES的一3DES个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。
如图1所示,是现有技术中的3DES标准加密过程,用左密钥(KEY Left)对待加密数据(IN DATA)进行第一次加密(DES1);其加密结果再用中间密钥(KEY Middle)进行第二次加密(DES2),第二次加密后的结果再用(KEY Right)进行第三次加密(DES3)。其中,1)待加密数据(IN DATA)必须是8字节倍数长度的二进制数据;2)参与加密的KEY必须是24字节长度,每8个字节顺序可以分解为左密钥KL,中间密钥KM,右密钥KR三段,每段含有有效56比特密钥值,8比特校验值,按照每个字节分配一位比特作为密钥校验位;3)DES表示执行加密或者加密动作。
【发明内容】
本发明要解决的技术问题,在于提供一种3DES加密方法,通过简单的自定义的2次变化方法,可以在原来3DES加密基础上,扩展更好的行业(产品)私密性,且不破坏原有的应用体系。尤其适合在低成本的安全解决方案上可以起到特别的数据防护功效。
本发明是这样实现的:一种3DES加密方法,包括三次加密过程,对经第一次加密后的数据进行第一次变换,然后将经第一次变换后的数据进行第二次加密,再对经第二次加密后的进行数据第二次变换,最后将经第二次变换后的数据进行第三次加密;所述第一次变换对应于解密的第二次变化过程,第二次变换对应于解密的第一次变化过程,所述第一次变换与所述解密的第二次变化过程互为可逆,所述第二次变换与所述解密的第一次变化过程互为可逆。
所述第一次变换的规则与所述第二次变换的规则相同或不同。所述第一次变换的规则或所述第二次变换的规则为字节交换法,即变换时将数据的至少2个字节互相调换;或者为字节取反法,即变换时将数据逐字节取反位;或者为字节循环移位法,即变换时将数据循环移动3个字节。
本发明具有如下优点:通过在TripleDES加密过程中,对中间结果数据的施加两次私有的、自定义的、可逆数据变换方法,来增强TripleDES对指定数据加密运算,使数据更加符合自定义私有的安全。
【附图说明】
下面参照附图结合实施例对本发明作进一步的说明。
图1为现有技术中3DES加密方法执行流程图。
图2为本发明3DES加密方法执行流程图。
【具体实施方式】
如图2所示,本发明的3DES加密方法,包括三次加密过程和两次变换过程:
1、用左密钥(KEY Left)对待加密数据(IN DATA)进行第一次加密(DES1);
2、对经第一次加密(DES1)后的数据进行第一次变换(Change1);
3、然后将经第一次变换(Change1)后的数据再用中间密钥(KEY Middle)进行第二次加密(DES2);
4、再对经第二次加密(DES2)后的进行数据第二次变换(Change2);
5、最后将经第二次变换(Change2)后的数据再用(KEY Right)进行第三次加密(DES3)。
其中,1)待加密数据(IN DATA)必须是8字节倍数长度的二进制数据;2)参与加密的KEY必须是24字节长度,每8个字节顺序可以分解为左密钥KL,中间密钥KM,右密钥KR三段,每段含有有效56比特密钥值,8比特校验值,按照每个字节分配一位比特作为密钥校验位;3)DES表示执行加密或者加密动作。
加密后的数据使用时需进行解密,解密是加密的逆过程,上述的三次加密过程对应于三次解密过程,上述的加密过程中的二次变换在解密时也对应于两次变化过程,即所述第一次变换对应于解密的第二次变化过程,第二次变换对应于解密的第一次变化过程。本发明需要满足的条件是:所述第一次变换与所述解密的第二次变化过程互为可逆,所述第二次变换与所述解密的第一次变化过程互为可逆。
所述第一次变换的规则与所述第二次变换的规则可以相同,也可以不同。该规则为数据的字节互相调换,规则为字节交换法,即变换时将数据的至少2个字节互相调换;或者为字节反序法,即变换时将数据逐字节反序排列;或者为字节循环移位法,即变换时将数据循环移动3/4个字节。
实施例1、字节交换法:
1、加密处理规则:
假设待加密原始数据DATA0为8字节二进制数据。
第一次DES加密:DATA0加密后结果DATA1;
第一次变化规则:D8和D1字节交换.即将DATA1原数据[D8.D7.D6.D5.D4.D3.D2.D1]变化后得到新数据DATA1-1[D1.D7.D6.D5.D4.D3.D2.D8];(注:数据D1和D8排列位置互换)
第二次DES加密:将第一次变化后的DATA1-1加密后,得到加密结果DATA2;
第二次变化规则:D4和D5字节交换.即将DATA2原数据[D7.D6.D5.D4D3.D2.D1.D0]变化后得到新数据DATA2-1[D8.D7.D6.D4.D5.D3.D2.D1];(注:数据D4和D5排列位置互换)
第三次DES加密:将第二次变化后的DATA2-1加密后,得到加密结果DATA3;
DATA3为2C3DES加密DATA0后的加密结果。
2、解密处理规则:
假设待解密原始数据DATA3为8字节二进制数据。
第一次DES解密:DATA3解密后结果DATA2-1;
第一次变化规则:D4和D5字节交换.即将DATA2-1原数据[D8.D7.D6.D5.D4.D3.D2.D1]变化后得到新数据DATA2[D8.D7.D6.D4.D5.D3.D2.D1];(注:数据D4和D5排列位置互换)
第二次DES解密:将第一次变化后的DATA2解密后,得到解密结果DATA1-1;
第二次变化规则:D1和D8字节交换.即将DATA1-1原数据[D8.D7.D6.D5.D4.D3.D2.D1]变化后得到新数据DATA1[D1.D7.D6.D5.D4.D3.D2.D8];(注:数据D1和D8排列位置互换)
第三次DES解密:将第二次变化后的DATA1解密后,得到解密结果DATA0;
DATA0为2C3DES解密DATA3后的解密结果。
实施例2、字节反序法
1、加密处理规则:
假设待加密原始数据DATA0为8字节二进制数据。
第一次DES加密:DATA0加密后结果DATA1;
第一次变化规则:将原数据DATA1,字节按照顺序[D8.D7.D6.D5.D4.D3.D2.D1],逐字节反位排列变化后,得到新数据DATA1-1,字节按照顺序[D1.D2.D3.D4.D5.D6.D7.D8];(注:数据反序排列)
第二次DES加密:DATA1-1加密后结果DATA2;
第二次变化规则:将原数据DATA2,,字节按照顺序[D8.D7.D6.D5.D4.D3.D2.D1],逐字节取反位排列变化后,得到新数据DATA2-1,字节按照顺序[D1.D2.D3.D4.D5.D6.D7.D8];(注:数据再次反序排列)
第三次DES加密:第二次变化后的DATA2-1加密后,得到加密结果DATA3;
DATA3为2C3DES加密DATA0后的加密结果。
2、解密处理规则:解密过程与加密过程相似。
假设待解密原始数据DATA3为8字节二进制数据。
第一次DES解密:DATA3解密后结果DATA2-1;
第一次变化规则:将原数据DATA2-1,字节按照顺序[D8.D7.D6.D5.D4.D3.D2.D1],逐字节反位排列变化后,得到新数据DATA2,字节按照顺序[D1.D2.D3.D4.D5.D6.D7.D8];(注:数据反序排列)
第二次DES解密:DATA2解密后结果DATA1-1;
第二次变化规则:将原始数据DATA1-1,字节按照顺序[D8.D7.D6.D5.D4.D3.D2.D1],逐字节反位排列变化后,得到新数据DATA1,字节按照顺序[D1.D2.D3.D4.D5.D6.D7.D8];(注:数据再次反序排列)
第三次DES加密:第二次变化后的DATA1解密后,得到解密结果DATA0;
DATA0为2C3DES解密DATA3后的解密结果。
实施例3、字节循环移位法
1、加密处理规则:
假设待加密原始数据DATA0为8字节二进制数据。
第一次DES加密:DATA0加密后结果DATA1;
第一次变化规则:将原数据DATA1,字节按照顺序[D8.D7.D6.D5.D4.D3.D2.D1],逐字节左循环移动3字节变化后,得到新数据DATA1-1字节按照顺序[D5.D4.D3.D2.D1.D8.D7.D6];(注:数据左循环3字节)
第二次DES加密:DATA1-1加密后结果DATA2;
第二次变化规则:即将原数据DATA2,字节按照顺序[D8.D7.D6.D5.D4.D3.D2.D1],逐字节左循环移动4字节变化后,得到新数据DATA2-1字节按照顺序[D4.D3.D2.D1.D8.D7.D6.D5];(注:数据左循环4字节)
第三次DES加密:将第二次变化后的DATA2-1加密后,得到加密结果DATA3;
DATA3为2C3DES加密DATA0后的加密结果。
2、解密处理规则:解密过程与加密过程相似。
假设待解密原始数据DATA3为8字节二进制数据。
第一次DES解密:DATA3加密后结果DATA2-1;
第一次变化规则:将原数据DATA2-1,字节按照顺序[D8.D7.D6.D5.D4.D3.D2.D1],逐字节右循环移动4字节变化后,得到新数据DATA2字节按照顺序[D4.D3.D2.D1.D8.D7.D6.D5];(注:数据右循环4字节)
第二次DES解密:DATA2解密后结果DATA1-1;
第二次变化规则:即将原数据DATA1-1,字节按照顺序[D8.D7.D6.D5.D4.D3.D2.D1],逐字节右循环移动3字节变化后,得到新数据DATA1字节按照顺序[D3.D2.D1.D8.D7.D6.D5.D4];(注:数据右循环3字节)
第三次DES解密:将第二次变化后的DATA1解密后,得到加密结果DATA0;
DATA0为2C3DES加密DATA3后的加密结果。
上述各实施例增加加密中间结果变化,打乱原有TripleDES加密结果数据顺序结构,但不会影响原有加密传递的正确性,且以较低的变换成本,达到更为强大的数据加密效果。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (5)
1.一种3DES加密方法,包括三次加密过程,其特征在于:
对经第一次加密后的数据进行第一次变换,然后将经第一次变换后的数据进行第二次加密,再对经第二次加密后的进行数据第二次变换,最后将经第二次变换后的数据进行第三次加密;
所述第一次变换对应于解密的第二次变化过程,第二次变换对应于解密的第一次变化过程,所述第一次变换与所述解密的第二次变化过程互为可逆,所述第二次变换与所述解密的第一次变化过程互为可逆。
2.根据权利要求1所述的一种3DES加密方法,其特征在于:所述第一次变换的规则与所述第二次变换的规则相同或不同。
3.根据权利要求2所述的一种3DES加密方法,其特征在于:所述第一次变换的规则或所述第二次变换的规则为字节交换法,即变换时将数据的至少2个字节互相调换。
4.根据权利要求2所述的一种3DES加密方法,其特征在于:所述第一次变换的规则或所述第二次变换的规则为字节取反法、即变换时将数据逐字节取反序排序。
5.根据权利要求2所述的一种3DES加密方法,其特征在于:所述第一次变换的规则或所述第二次变换的规则为字节循环移位法,即变换时将数据循环移动3个字节。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104224750A CN102932135A (zh) | 2012-10-25 | 2012-10-25 | 一种3des加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104224750A CN102932135A (zh) | 2012-10-25 | 2012-10-25 | 一种3des加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102932135A true CN102932135A (zh) | 2013-02-13 |
Family
ID=47646843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104224750A Pending CN102932135A (zh) | 2012-10-25 | 2012-10-25 | 一种3des加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932135A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452732A (zh) * | 2016-09-28 | 2017-02-22 | 广州凯耀资产管理有限公司 | 一种信息加密方法及其装置 |
| CN106657009A (zh) * | 2016-11-14 | 2017-05-10 | 平安科技(深圳)有限公司 | 资源包加密方法、资源包解密方法及装置 |
| CN109286927A (zh) * | 2018-10-11 | 2019-01-29 | 中国联合网络通信集团有限公司 | 一种eSIM模组数据安全的保护方法及装置 |
| CN109462468A (zh) * | 2017-09-06 | 2019-03-12 | 深圳光启智能光子技术有限公司 | 数据处理方法和装置 |
| CN110795747A (zh) * | 2019-10-18 | 2020-02-14 | 浪潮电子信息产业股份有限公司 | 一种数据加密存储方法、装置、设备及可读存储介质 |
| CN112328401A (zh) * | 2020-11-19 | 2021-02-05 | 江南大学 | 一种基于OpenCL和FPGA的3DES加速方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1227021A (zh) * | 1997-04-14 | 1999-08-25 | 朗迅科技公司 | 改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 |
| CN1527531A (zh) * | 2003-03-07 | 2004-09-08 | 华为技术有限公司 | 一种数据加密标准或三重数据加密标准的实现方法 |
| WO2004102869A1 (es) * | 2003-05-13 | 2004-11-25 | Diseño De Sistemas En Silicio, S.A. | Procedimiento de cifrado basado en el algoritmo des |
| CN102035641A (zh) * | 2009-09-24 | 2011-04-27 | 中兴通讯股份有限公司 | 一种实现aes加解密的装置和方法 |
-
2012
- 2012-10-25 CN CN2012104224750A patent/CN102932135A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1227021A (zh) * | 1997-04-14 | 1999-08-25 | 朗迅科技公司 | 改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 |
| CN1527531A (zh) * | 2003-03-07 | 2004-09-08 | 华为技术有限公司 | 一种数据加密标准或三重数据加密标准的实现方法 |
| WO2004102869A1 (es) * | 2003-05-13 | 2004-11-25 | Diseño De Sistemas En Silicio, S.A. | Procedimiento de cifrado basado en el algoritmo des |
| CN102035641A (zh) * | 2009-09-24 | 2011-04-27 | 中兴通讯股份有限公司 | 一种实现aes加解密的装置和方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452732A (zh) * | 2016-09-28 | 2017-02-22 | 广州凯耀资产管理有限公司 | 一种信息加密方法及其装置 |
| CN106657009A (zh) * | 2016-11-14 | 2017-05-10 | 平安科技(深圳)有限公司 | 资源包加密方法、资源包解密方法及装置 |
| CN109462468A (zh) * | 2017-09-06 | 2019-03-12 | 深圳光启智能光子技术有限公司 | 数据处理方法和装置 |
| CN109286927A (zh) * | 2018-10-11 | 2019-01-29 | 中国联合网络通信集团有限公司 | 一种eSIM模组数据安全的保护方法及装置 |
| CN109286927B (zh) * | 2018-10-11 | 2021-07-20 | 中国联合网络通信集团有限公司 | 一种eSIM模组数据安全的保护方法及装置 |
| CN110795747A (zh) * | 2019-10-18 | 2020-02-14 | 浪潮电子信息产业股份有限公司 | 一种数据加密存储方法、装置、设备及可读存储介质 |
| CN112328401A (zh) * | 2020-11-19 | 2021-02-05 | 江南大学 | 一种基于OpenCL和FPGA的3DES加速方法 |
| CN112328401B (zh) * | 2020-11-19 | 2024-05-24 | 江南大学 | 一种基于OpenCL和FPGA的3DES加速方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105324956B (zh) | 加密明文数据的方法及设备 | |
| CN202650015U (zh) | 用于经加密存储器存取的系统 | |
| CN101447870B (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
| CN102932135A (zh) | 一种3des加密方法 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN105490802A (zh) | 基于gpu的改进sm4并行加解密通信方法 | |
| CN104333446B (zh) | 一种新型超轻量级qtl分组密码实现方法 | |
| CN101043326B (zh) | 动态信息加密系统和方法 | |
| CN109245881A (zh) | 一种照片视频云端加密存储方法 | |
| CN102325320A (zh) | 一种无线安全通信方法及系统 | |
| CN103716157A (zh) | 分组多密钥加密方法及装置 | |
| CN101478392B (zh) | 利用vlsi实现128位密钥长度aes算法的装置 | |
| CN103580851A (zh) | 信息加密及解密方法 | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| CN103336920B (zh) | 用于无线传感网络soc芯片的安全系统 | |
| CN101534190A (zh) | 一种多通道加/解密方法、装置及系统 | |
| CN101729242A (zh) | 对称分组密码的生成方法及其装置 | |
| CN109150505A (zh) | 一种用于sap系统的信息传输方法及装置 | |
| CN101651538A (zh) | 一种基于可信密码模块的数据安全传输方法 | |
| CN206585573U (zh) | 可重构s盒电路结构 | |
| CN103853340A (zh) | 一种采用国密sm1加密芯片的触摸键盘及其加密方法 | |
| CN104038337A (zh) | 一种基于aes128的数据加密方法 | |
| CN102790672A (zh) | 一种自适应的数据加解密的方法 | |
| EP1625693A2 (en) | A hardware implementation of the mixcolumn / invmixcolumn functions | |
| CN107342865A (zh) | 一种基于sm4的认证加密算法和解密算法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130213 |