c++ openssl 使用 DES(数据加密标准)进行加密和解密的基本操作
使用 DES(数据加密标准)进行加密和解密的基本操作,重点展示了 ECB 和 CBC 模式,并且通过篡改密文的方式来进行攻击。下面是对每个部分的详细解析。
1. 结构体 Slip
struct Slip
{char from[16] = { 0 }; // 交易的发起者(例如 A => B)char to[16] = { 0 }; // 交易的接收者(例如 B => A)long long amount = 0; // 交易金额
};
- Slip 结构体存储了三部分数据:发起者 (from)、接收者 (to) 和交易金额 (amount)。
- 这段数据需要加密并在后续的操作中进行篡改。
2. 全局变量:DES 密钥和密钥调度
static const_DES_cblock key = "1234567";
static DES_key_schedule key_sch;
- key 是一个 8 字节的 DES 密钥,硬编码为 “1234567”。
- key_sch 是 DES 密钥调度,它将密钥转换为 DES 算法可用的形式。
3. 加密函数 EnSlip
void EnSlip(const Slip& s, unsigned char* out, int &out_size)
{int size = sizeof(s);auto p = (const unsigned char*)&s;auto o = out;DES_set_key(&key, &key_sch);for (int i = 0; i < size; i += 8){DES_ecb_encrypt((const_DES_cblock*)p, (DES_cblock*)o, &key_sch, DES_ENCRYPT);p += 8;o += 8;out_size += 8;}
}
- EnSlip 负责对 Slip 数据进行加密。
- 以 8 字节为单位处理 Slip 结构体的数据(DES 是块加密算法,每次处理 8 字节)。
- DES_ecb_encrypt 用于在 ECB 模式下加密数据。
- 每次加密后,将输入数据指针 p 和输出数据指针 o 移动 8 字节。
4. 解密函数 DeSlip
void DeSlip(const unsigned char* in, int size, Slip& s)
{auto p = (const unsigned char*)in;auto o = (unsigned char*)&s;DES_set_key(&key, &key_sch);for (int i = 0; i < size; i += 8){DES_ecb_encrypt((const_DES_cblock*)p, (DES_cblock*)o, &key_sch, DES_DECRYPT);p += 8;o += 8;}
}
- DeSlip 用于解密加密后的 Slip 数据。
- 它与 EnSlip 类似,不过使用了 DES_DECRYPT 进行解密。
5. 篡改密文函数 AttackSlip
void AttackSlip(unsigned char* out)
{// 修改密文:交换 from 和 tounsigned char tmp[1024] = { 0 };memcpy(tmp, out, 16); // 复制 from 部分memcpy(out, out + 16, 16); // 将 to 部分放到 from 的位置memcpy(out + 16, tmp, 16); // 将原来的 from 部分放到 to 的位置
}
- AttackSlip 是一个简单的篡改密文的攻击方法,它交换了加密后的 from 和 to 字段。
- 这种攻击显示了 ECB 模式的弱点,因为 ECB 模式在加密相同的数据块时会生成相同的密文,攻击者可以直接修改密文。
6. CBC 模式的加密函数 EnSlipCBC
void EnSlipCBC(const Slip& s, unsigned char* out, int& out_size)
{int size = sizeof(s);auto p = (const unsigned char*)&s;auto o = out;DES_set_key(&key, &key_sch);DES_cblock iv = { 0 }; // 初始化向量,设置为全零out_size = size;if (size % 8 != 0){// 补充0到 8 的倍数out_size = size + (8 - size % 8);}DES_cbc_encrypt(p, o, sizeof(s), &key_sch, &iv, DES_ENCRYPT);
}
- EnSlipCBC 使用 CBC 模式对 Slip 数据进行加密。
- 如果数据长度不是 8 的倍数,则会填充零(补充到 8 字节的倍数)。
- 使用 DES_cbc_encrypt 进行加密,其中需要提供初始化向量(IV)。在此处,IV 被初始化为全零。
7. CBC 模式的解密函数 DeSlipCBC
void DeSlipCBC(const unsigned char* in, int size, Slip& s)
{DES_cblock iv = { 0 }; // 初始化向量DES_set_key(&key, &key_sch);DES_cbc_encrypt(in, (unsigned char*)&s, size, &key_sch, &iv, DES_DECRYPT);
}
- DeSlipCBC 用于解密 CBC 模式加密的数据。
- 它使用与加密相同的 IV(此处为全零),并使用 DES_cbc_encrypt 解密数据。
8. 主函数 main
int main(int argc, char* argv[])
{unsigned char out[1024] = { 0 };int out_size = 0;Slip s1 = { "USER_A", "USER_B", 10000 };cout << "s1 from:" << s1.from << endl;cout << "s1 to:" << s1.to << endl;cout << "s1 amount:" << s1.amount << endl;EnSlip(s1, out, out_size);cout << "En: " << out_size << " | " << out << endl;// 攻击密文AttackSlip(out);Slip s2;DeSlip(out, out_size, s2);cout << "s2 from:" << s2.from << endl;cout << "s2 to:" << s2.to << endl;cout << "s2 amount:" << s2.amount << endl;Slip s3;EnSlipCBC(s1, out, out_size);// 攻击密文AttackSlip(out);DeSlipCBC(out, out_size, s3);cout << "s3 from:" << s3.from << endl;cout << "s3 to:" << s3.to << endl;cout << "s3 amount:" << s3.amount << endl;getchar();return 0;
}
- 在主函数中,首先创建了一个交易数据 s1(发起者 “USER_A”、接收者 “USER_B”、金额 10000)。
- 对 s1 使用 ECB 模式进行加密,并输出加密后的密文。
- 然后,调用 AttackSlip 攻击密文,交换 from 和 to 字段,并解密密文。
- 同样,对 s1 使用 CBC 模式进行加密,攻击密文后,再使用 CBC 解密。
9. 攻击分析
- ECB 模式的漏洞: 因为 ECB 模式对每个数据块独立加密,导致相同的数据块加密后密文相同,攻击者可以直接修改密文(例如交换 from 和 to 字段),从而篡改交易数据。
- CBC 模式的优势: 虽然 CBC 模式对每个数据块进行依赖加密,增强了安全性,但在此代码中并没有使用认证机制,攻击者仍然可以通过篡改密文的一部分(如改变密文中的块顺序)影响解密结果。
完整代码
#include <iostream>
#include <openssl/des.h>
#include <cstring>
using namespace std;// 交易数据
struct Slip
{char from[16] = {0}; // A=>B 10000char to[16] = {0}; // 篡改为 B=>A 10000long long amount = 0;
};
static const_DES_cblock key = "1234567";
static DES_key_schedule key_sch;void EnSlip(const Slip &s, unsigned char *out, int &out_size)
{int size = sizeof(s);auto p = (const unsigned char *)&s;auto o = out;DES_set_key(&key, &key_sch);for (int i = 0; i < size; i += 8){DES_ecb_encrypt((const_DES_cblock *)p, // 输入数据(DES_cblock *)o, // 输出数据&key_sch, // 秘钥DES_ENCRYPT // 1 加密);p += 8;o += 8;out_size += 8;}// 补充数据。。。
}void DeSlip(const unsigned char *in, int size, Slip &s)
{auto p = (const unsigned char *)in;auto o = (unsigned char *)&s;DES_set_key(&key, &key_sch);for (int i = 0; i < size; i += 8){DES_ecb_encrypt((const_DES_cblock *)p, (DES_cblock *)o, &key_sch, DES_DECRYPT);p += 8;o += 8;}
}void AttackSlip(unsigned char *out)
{// 修改密文 from 和to 对调unsigned char tmp[1024] = {0};// frommemcpy(tmp, out, 16);// to copy frommemcpy(out, out + 16, 16);memcpy(out + 16, tmp, 16);
}void EnSlipCBC(const Slip &s, unsigned char *out, int &out_size)
{int size = sizeof(s);auto p = (const unsigned char *)&s;auto o = out;DES_set_key(&key, &key_sch);DES_cblock iv = {0}; // 初始化向量out_size = size;// 数据如果不是8的倍数,会补0if (size % 8 != 0){// 补充0out_size = size + (8 - size * 8);}DES_cbc_encrypt(p, // 输入o, // 输出sizeof(s), // 输入数据的大小&key_sch, // 秘钥&iv, // 初始化向量 DES_cbc_encrypt 调用后值不变// DES_ncbc_encrypt 保存上次的值DES_ENCRYPT // 加密);
}
void DeSlipCBC(const unsigned char *in, int size, Slip &s)
{DES_cblock iv = {0}; // 初始化向量DES_set_key(&key, &key_sch);// 如果补0了 解密后无法知道实际大小,需要用户存储原数据大小DES_cbc_encrypt(in, (unsigned char *)&s, size, &key_sch, &iv, DES_DECRYPT);
}
int main(int argc, char *argv[])
{unsigned char out[1024] = {0};int out_size = 0;Slip s1 = {"USER_A", "USER_B", 10000};cout << "s1 from:" << s1.from << endl;cout << "s1 to:" << s1.to << endl;cout << "s1 amount:" << s1.amount << endl;EnSlip(s1, out, out_size);cout << "En:" << out_size << "|" << out << endl;// 攻击密文AttackSlip(out);Slip s2;DeSlip(out, out_size, s2);cout << "s2 from:" << s2.from << endl;cout << "s2 to:" << s2.to << endl;cout << "s2 amount:" << s2.amount << endl;Slip s3;EnSlipCBC(s1, out, out_size);// 攻击密文AttackSlip(out);DeSlipCBC(out, out_size, s3);cout << "s3 from:" << s3.from << endl;cout << "s3 to:" << s3.to << endl;cout << "s3 amount:" << s3.amount << endl;getchar();return 0;
}