des與3des算法

1、 銀行常用加密算法介紹銀行常用加密算法介紹 2011.5加密過程解釋加密過程解釋l什么是加密？ 是以某種特殊的算法改變?cè)械男畔?shù)據(jù)，使得未授權(quán)的用戶即使獲得了已處理的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)容。在密碼學(xué)中，加密是將明文信息隱匿起來，使之在缺少特殊信息時(shí)不可讀。雖然加密作為通信保密的手段已經(jīng)存在了幾個(gè)世紀(jì)，但是只有那些對(duì)安全要求特別高的組織和個(gè)人才會(huì)使用它。在20世紀(jì)70年代中期，強(qiáng)加密（Strong Encryption）的使用開始從政府保密機(jī)構(gòu)延伸至公共領(lǐng)域，并且目前已經(jīng)成為保護(hù)許多廣泛使用系統(tǒng)的方法，比如因特網(wǎng)電子商務(wù)、手機(jī)網(wǎng)絡(luò)和銀行自動(dòng)取款機(jī)等. l加密作用 加密

2、可以用于保證安全性，但是其它一些技術(shù)在保障通信安全方面仍然是必須的，尤其是關(guān)于數(shù)據(jù)完整性和信息驗(yàn)證；例如，信息驗(yàn)證碼（MAC）或者數(shù)學(xué)簽名。另一方面的考慮是為了應(yīng)付流量分析。名詞解釋名詞解釋l密鑰(KEY) 密鑰是一種參數(shù)，它是在明文轉(zhuǎn)換為密文或?qū)⒚芪霓D(zhuǎn)換為明文的算法中輸入的數(shù)據(jù).l主密鑰(MMK) 相當(dāng)于密鑰鑰匙，該密鑰主要起到解密下發(fā)密鑰，不參與具體數(shù)據(jù)加解密。l工作密鑰(DK) 參加具體工作的密鑰，該密鑰通過報(bào)文傳送下發(fā)到本地，通過主密鑰解密后，還原成真正的密鑰，再具體參與數(shù)據(jù)的加解密。lPIK 參與密鑰加密的工作密鑰lMAK 用于生成交易報(bào)文合法性驗(yàn)證數(shù)據(jù)(MAC)的密鑰名詞解釋名詞解

3、釋lPIN block PIN 格式塊l對(duì)稱算法 對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“Session Key ”這種加密技術(shù)目前被廣泛采用，如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法.l非對(duì)稱算法 非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。 DES 加密算法加密算法l數(shù)據(jù)加密算法（Data

4、Encryption Algorithm，DEA）是一種對(duì)稱加密算法，很可能是使用最廣泛的密鑰系統(tǒng)，特別是在保護(hù)金融數(shù)據(jù)的安全中，最初開發(fā)的DEA是嵌入硬件中的。通常，自動(dòng)取款機(jī)（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾對(duì)它擁有幾年的專利權(quán)，但是在1983年已到期后，處于公有范圍中，允許在特定條件下可以免除專利使用費(fèi)而使用。1977年被美國政府正式采納。lDES的原始思想可以參照二戰(zhàn)德國的恩格瑪機(jī)，其基本思想大致相同。傳統(tǒng)的密碼加密都是由古代的循環(huán)移位思想而來，恩格瑪機(jī)在這個(gè)基礎(chǔ)之上進(jìn)行了擴(kuò)散模糊。但是本質(zhì)原理都是一樣的?，F(xiàn)代D

5、ES在二進(jìn)制級(jí)別做著同樣的事：替代模糊，增加分析的難度。 lDES 使用一個(gè) 56 位的密鑰以及附加的 8 位奇偶校驗(yàn)位，產(chǎn)生最大 64 位的分組大小。這是一個(gè)迭代的分組密碼，使用稱為 Feistel 的技術(shù)，其中將加密的文本塊分成兩半。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能，然后將輸出與另一半進(jìn)行“異或”運(yùn)算；接著交換這兩半，這一過程會(huì)繼續(xù)下去，但最后一個(gè)循環(huán)不交換。DES 使用 16 個(gè)循環(huán)，使用異或，置換，代換，移位操作四種基本運(yùn)算。 3DES 加密算法加密算法l3DES又稱Triple DES，是DES加密數(shù)據(jù)的一種模式，它使用3條56位的密鑰對(duì) ，數(shù)據(jù)進(jìn)行三次加密。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是

6、美國的一種由來已久的加密標(biāo)準(zhǔn)，它使用對(duì)稱密鑰加密法，并于1981年被ANSI組織規(guī)范為ANSI X.3.92。DES使用56位密鑰和密碼塊的方法，而在密碼塊的方法中，文本被分成64位大小的文本塊然后再進(jìn)行加密。比起最初的DES，3DES更為安全。 l3DES（即Triple DES）是DES向AES過渡的加密算法（1999年，NIST將3-DES指定為過渡的加密標(biāo)準(zhǔn)），是DES的一個(gè)更安全的變形。它以DES為基本模塊，通過組合分組方法設(shè)計(jì)出分組加密算法，其具體實(shí)現(xiàn)如下：設(shè)Ek()和Dk()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，P代表明文，C代表密文，這樣， 設(shè)Ek()和D

7、k()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，P代表明文，C代表密表，這樣， 3DES加密過程為：C=Ek3(Dk2(Ek1(P) 3DES解密過程為：P=Dk1(EK2(Dk3(C) 數(shù)據(jù)傳輸安全控制的基本要求數(shù)據(jù)傳輸安全控制的基本要求數(shù)據(jù)傳輸安全控制要求包括以下五個(gè)方面： a) 密鑰管理機(jī)制：在技術(shù)上實(shí)施嚴(yán)格和可靠的密鑰分配過程。 b) 個(gè)人標(biāo)識(shí)碼（PIN）的加密及轉(zhuǎn)換機(jī)制：不允許 PIN 的明碼在通信線路上和人工可操作的存儲(chǔ)媒體上出現(xiàn)。 c) 對(duì)交易報(bào)文作來源正確性鑒別的機(jī)制（MAC）。 d) 所有入網(wǎng)機(jī)構(gòu)采用硬件加密裝置。 e) 點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)加解密網(wǎng)絡(luò)機(jī)制。 數(shù)據(jù)加

8、密傳輸環(huán)境的基本要求數(shù)據(jù)加密傳輸環(huán)境的基本要求 報(bào)文數(shù)據(jù)由入網(wǎng)機(jī)構(gòu)進(jìn)入CUPS前應(yīng)已被加密。入網(wǎng)機(jī)構(gòu)從CUPS中得到的報(bào)文數(shù)據(jù)也是加密數(shù)據(jù)。網(wǎng)絡(luò)中CUPS的加密機(jī)與各入網(wǎng)機(jī)構(gòu)加密機(jī)組成了一個(gè)點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)加解密網(wǎng)絡(luò)。CUPS與各聯(lián)網(wǎng)入網(wǎng)機(jī)構(gòu)分別約定數(shù)據(jù)密鑰。各層次密鑰簡(jiǎn)介各層次密鑰簡(jiǎn)介各層密鑰的結(jié)構(gòu)、生成方法、加密解密對(duì)象、存儲(chǔ)地點(diǎn)、長(zhǎng)度、被保護(hù)方式等表示如上：密鑰的產(chǎn)生密鑰的產(chǎn)生l主密鑰的產(chǎn)生 主密鑰用人工方式輸入。主密鑰由三部分構(gòu)成，分別由三個(gè)人掌管。為了保證輸入的正確性，每一部分的密鑰必須輸入兩次，且兩次輸入必須一致，否則輸入失敗。在三個(gè)人分別輸入三部分密鑰后，加密機(jī)作奇偶校驗(yàn)檢查。奇偶校

9、驗(yàn)正確時(shí)，加密機(jī)產(chǎn)生主密鑰。主密鑰必須儲(chǔ)存在硬件加密機(jī)中，受硬件設(shè)備的保護(hù)。一旦硬件加密機(jī)受到非授權(quán)的操作，主密鑰會(huì)自動(dòng)銷毀。l成員主密鑰(MMK)的產(chǎn)生 MMK由CUPS和入網(wǎng)機(jī)構(gòu)各自產(chǎn)生一部分，分別輸入到雙方的加密機(jī)中合成MMK。 也可由雙方商定MMK的產(chǎn)生辦法。l數(shù)據(jù)密鑰的產(chǎn)生 PIK與MAK統(tǒng)稱為數(shù)據(jù)密鑰，由硬件加密機(jī)中的隨機(jī)發(fā)生器產(chǎn)生。密鑰產(chǎn)生后，硬件加密機(jī)將檢查密鑰的有效性。弱密鑰和半弱密鑰將被剔除。 CUPS的加密機(jī)產(chǎn)生數(shù)據(jù)密鑰，入網(wǎng)機(jī)構(gòu)接收和儲(chǔ)存CUPS發(fā)來的數(shù)據(jù)密鑰。當(dāng)入網(wǎng)機(jī)構(gòu)需要新密鑰的時(shí)侯，必須向CUPS發(fā)出密鑰重置申請(qǐng)報(bào)文。密鑰保存示意圖密鑰保存示意圖 成員密鑰一般通過

10、設(shè)備管理員輸入到端機(jī)的密碼鍵盤中，PIN密鑰、MAC密鑰通過密鑰申請(qǐng)交易，主機(jī)從加密機(jī)中取得傳送到端機(jī)主機(jī)前置機(jī)負(fù)責(zé)密鑰處理 加密機(jī)主密鑰成員密鑰PIN密鑰MAC密鑰自助設(shè)備成員密鑰PIN密鑰MAC密鑰PIN的加密和解密的加密和解密 當(dāng)報(bào)文經(jīng)受理方進(jìn)入銀行卡網(wǎng)絡(luò)時(shí)，持卡人的個(gè)人標(biāo)識(shí)碼(PIN)已經(jīng)用受理方的PIK加密。CUPS將PIN用受理方的PIK解密后，立即用發(fā)卡方的PIK加密，再發(fā)往發(fā)卡方。 PIN 是以 64 位二進(jìn)制數(shù)參與加密和解密運(yùn)算的， PIN 的明碼在這個(gè)數(shù)中的分布， 稱為PIN數(shù)據(jù)塊。在CUPS和入網(wǎng)機(jī)構(gòu)之間，PIN數(shù)據(jù)塊符合ISO 9564-1 BankingPersona

11、l Identification Number Management and Security，其格式如下圖所示： 注1：C控制碼 B0000 注2：NPIN 的長(zhǎng)度（4-bit） 注3：P4-bit 二進(jìn)制 PIN 的數(shù)碼 注4：P/F4-bit 二進(jìn)制 PIN 的數(shù)碼 / FILLER 注5：4-bit B1111（FILLER） PIN BLOCK PIN的格式應(yīng)符合ISO公布的ANSI X9.8標(biāo)準(zhǔn)中PIN的兩種格式之一： ANSI X9.8 格式（不帶主賬號(hào)信息） 明文PIN 123456， 則PIN BLOCK 為0 x06 0 x12 0 x34 0 x56 0 xFF 0 xF

12、F 0 xFF 0 xFFPIN BLOCK ANSIX9.8 格式（帶主賬號(hào)信息） PIN BLOCK為PIN按位異或主賬號(hào)（PAN）。 PAN格式如下表所示: PIN 明文：123456 磁卡上的PAN：1234 5678 9012 3456 78 截取下的PAN：6789 0123 4567 則用于PIN加密的PAN為：0 x00 0 x00 0 x67 0 x89 0 x01 0 x23 0 x45 0 x67 則PIN BLOCK 為： 0 x06 0 x12 0 x34 0 x56 0 xFF 0 xFF 0 xFF 0 xFF 異或： 0 x00 0 x00 0 x67 0 x8

13、9 0 x01 0 x23 0 x45 0 x67 結(jié)果為：0 x06 0 x12 0 x53 0 xDF 0 xFE 0 xDC 0 xBA 0 x98 PIN的加密方法的加密方法 將根據(jù)上述步驟生成的PIN BLOCK輸入到硬件加密機(jī)中，并與存儲(chǔ)在硬件加密機(jī)中的PIK用單倍長(zhǎng)密鑰算法或雙倍長(zhǎng)密鑰算法計(jì)算，即可得到PIN的密文。聯(lián)機(jī)報(bào)文聯(lián)機(jī)報(bào)文 MAC 的計(jì)算方法的計(jì)算方法 報(bào)文來源正確性鑒別(MAC-Message Authentication Code)是一種判別報(bào)文來源是否正確，以及報(bào)文在發(fā)送途中是否被篡改的計(jì)算方法。 MAC算法取自于ISO8731-1992 Approved Alg

14、orithms for Authentication。 MAC 報(bào)文域的選擇報(bào)文域的選擇 MAC域的選擇采用系統(tǒng)約定的方式，MAC算法采用密文塊鏈接(CBC)的模式。 參與MAC計(jì)算的數(shù)據(jù)元集，一般包括以下數(shù)據(jù)域： 具有唯一性的數(shù)據(jù)域（流水號(hào)、日期、時(shí)間等） 表征報(bào)文特征的數(shù)據(jù)域（報(bào)文類型、交易種類等） 交易相關(guān)數(shù)據(jù)域（卡號(hào)、金額、應(yīng)答碼等） MAC 字符的選擇字符的選擇 對(duì)所選擇的MAC報(bào)文域，應(yīng)進(jìn)一步作字符處理。除去一些冗余信息，以提高M(jìn)AC的質(zhì)量。處理方法 如下： a) 帶長(zhǎng)度值的域在計(jì)算 MAC 時(shí)應(yīng)包含其長(zhǎng)度值信息； b) 在域和域之間插入一個(gè)空格； c) 所有的小寫字母轉(zhuǎn)換成大寫字

15、母； d) 除了字母(A-Z)，數(shù)字(0-9)，空格，逗號(hào)(，)和點(diǎn)號(hào)(.)以外的字符都刪去； e) 刪去所有域的起始空格和結(jié)尾空格； f) 多于一個(gè)的連續(xù)空格，由一個(gè)空格代替。 MAB組成塊組成塊MAB計(jì)算.txt，函數(shù)是一個(gè)cb8583報(bào)文處理mac的例子。MAC 塊塊(MAB)的構(gòu)成的構(gòu)成 數(shù)據(jù)從報(bào)文中選擇出來后，經(jīng)MAC字符選擇處理，然后構(gòu)成MAB(Message Authentication Block)。構(gòu)成MAB的方法是： 將MAC字符選擇處理后的數(shù)據(jù)按64bit劃分成64bit的塊，一直劃分到數(shù)據(jù)的最后一塊，它的位數(shù)小于或等于64bit，不滿64bit時(shí)補(bǔ)二進(jìn)制0。單倍長(zhǎng)密鑰算

16、法（單倍長(zhǎng)密鑰算法（X9.9 CBC） 將MAB中的每8個(gè)字節(jié)分為一組（最后一組如不足8個(gè)字節(jié)，則右補(bǔ)0X00），用MAK作為單倍長(zhǎng)密鑰 依次進(jìn)行如下操作： a) 進(jìn)行單倍長(zhǎng)密鑰運(yùn)算； b) 將運(yùn)算結(jié)果與后一組 8 個(gè)字節(jié)的 MAB 異或，結(jié)果取代后一組，繼續(xù)進(jìn)行操作。對(duì)最后一組進(jìn)行單倍長(zhǎng)密鑰運(yùn)算，得出 8 個(gè)字節(jié)的加密值。 但有一點(diǎn)需要注意，由于有可能在重置PIN密鑰時(shí)，新產(chǎn)生的PIN密鑰是128字節(jié)的雙倍長(zhǎng)密鑰，因此此時(shí)計(jì)算請(qǐng)求和應(yīng)答報(bào)文中的MAC值都應(yīng)采用雙倍長(zhǎng)密鑰算法。MAC X9.19計(jì)算方法計(jì)算方法 密鑰長(zhǎng)度：雙倍長(zhǎng)MBK：整個(gè)傳輸報(bào)文體加密過程：將MAB中的每8個(gè)字節(jié)分為一組（最

17、后一組如不足8個(gè)字節(jié)，則右補(bǔ)0X00），用MAK1為雙倍長(zhǎng)密鑰的前半部分,MAK2為雙倍長(zhǎng)密鑰的后半部分。 依次進(jìn)行如下操作： a) 利用MAK1進(jìn)行單倍長(zhǎng)密鑰運(yùn)算； b) 將運(yùn)算結(jié)果與后一組 8 個(gè)字節(jié)的 MAB 異或，結(jié)果取代后一組，繼續(xù)進(jìn) 行操作。對(duì)最后一組進(jìn)行雙倍長(zhǎng)密鑰運(yùn)算，得出 8 個(gè)字節(jié)的加密值。 X9.19算法的例子算法的例子JSDFun.java中g(shù)etMACstr是一個(gè)9.19計(jì)算的例子。WEB 自助中的應(yīng)用自助中的應(yīng)用密碼鍵盤介紹： 目前我們的密碼鍵盤的結(jié)構(gòu)： 主密鑰區(qū) (0-15) 工作密鑰區(qū)(0-15) 支持算法3DES算法密碼鍵盤支持函數(shù)密碼鍵盤支持函數(shù)更新密鑰重置密

18、鑰加密數(shù)據(jù)解密數(shù)據(jù)取PIN數(shù)據(jù)取明文字符WEB 應(yīng)用上的調(diào)用應(yīng)用上的調(diào)用lselectmainkey:function(o)o.undef(),selectmainkeyover,lselectworkkey:function(o)o.undef(),selectworkkeyover,lupdatemainkey:function(o)o.undef(),updatemainkeyover,dataobject,lupdateworkkey:function(o)o.undef(),updateworkkeyover,dataobject,linputpin:function(o)o.und

19、ef(),inputpinover,inputnotify,lgetpin:function(o)o.undef(),getpinover,lencrypt:function(o)o.undef(),encryptover,dataobject,ldecrypt:function(o)o.undef(),decryptover,dataobject,linputdata:function(o)o.undef(),inputdataover,inputnotify,lcloseinput:function(o)o.undef(),closeinputoverWEB上的密鑰申請(qǐng)流程上的密鑰申請(qǐng)流程JAVA 常用類庫介紹常用類庫介紹Kits.jar(加密類相關(guān)函數(shù))rtl.kits.crypt.des.Des rtl.kits.crypt.des.TripleDesCrypter rtl.kits.crypt.CryptHelper DES算法工具使用算法工具使用DES算法工具使用算法工具使用DES算法工具使用算法工具使用ECB(Electronic Code Book)ECB(Electronic Code Book) 在 ECB 模式中，每塊明文都是獨(dú)立于其他塊加密的。雖然這樣做