徐涛
103 lines
3.5 KiB
Go
103 lines
3.5 KiB
Go
// 提供3DES-EDE加解密算法,本解密算法采用`(K1, K2, K3)`的安全长密钥。
|
|
package tdes
|
|
|
|
import (
|
|
"crypto/cipher"
|
|
"crypto/des"
|
|
"crypto/sha256"
|
|
"fmt"
|
|
|
|
"archgrid.xyz/ag/toolsbox/encryption"
|
|
)
|
|
|
|
type KeyGenerator func([]byte) [3][8]byte
|
|
|
|
// 直接采用分组的方式,将密钥分为4个部分,取前三个部分作为3DES的密钥。
|
|
func PartitionKeyGenerator(key []byte) [3][8]byte {
|
|
hashedKey := sha256.Sum256(key)
|
|
return [3][8]byte{
|
|
([8]byte)(hashedKey[0:8]),
|
|
([8]byte)(hashedKey[8:16]),
|
|
([8]byte)(hashedKey[16:24]),
|
|
}
|
|
}
|
|
|
|
// 对给定密钥进行Sha256散列以后,将散列结果分为三部分,分别作为3DES的密钥,前三组分别与第四组异或,得到3组新的密钥。
|
|
func XorKeyGenerator(key []byte) [3][8]byte {
|
|
hashedKey := sha256.Sum256(key)
|
|
var result [3][8]byte
|
|
for i := 0; i < 3; i++ {
|
|
for j := 0; j < 8; j++ {
|
|
result[i][j] = hashedKey[i*8+j] ^ hashedKey[3*8+j]
|
|
}
|
|
}
|
|
return result
|
|
}
|
|
|
|
// 对给定的数据使用给定的密钥进行加密。IV与密钥相同。
|
|
func rawDesEncrypt(data []byte, key [8]byte) ([]byte, error) {
|
|
block, err := des.NewCipher(key[:])
|
|
if err != nil {
|
|
return nil, fmt.Errorf("创建加密单元失败,%w", err)
|
|
}
|
|
iv := key[:]
|
|
cipherText := make([]byte, len(data))
|
|
mode := cipher.NewCBCEncrypter(block, iv)
|
|
mode.CryptBlocks(cipherText, data)
|
|
return cipherText, nil
|
|
}
|
|
|
|
// 对给定的数据使用给定的密钥进行解密。IV与密钥相同。
|
|
func rawDesDecrypt(data []byte, key [8]byte) ([]byte, error) {
|
|
block, err := des.NewCipher(key[:])
|
|
if err != nil {
|
|
return nil, fmt.Errorf("创建加密单元失败,%w", err)
|
|
}
|
|
iv := key[:]
|
|
plainText := make([]byte, len(data))
|
|
mode := cipher.NewCBCDecrypter(block, iv)
|
|
mode.CryptBlocks(plainText, data)
|
|
return plainText, nil
|
|
}
|
|
|
|
// 对给定的数据进行加密。
|
|
// 3DES-EDE加密IV为8字节,默认与运算后的密钥相同。
|
|
// 参数padding指定了填充方式,可选值为NoPadding、ZeroPadding和PKCS7Padding,默认采用ZeroPadding。
|
|
func Encrypt(data []byte, key []byte, padding encryption.PaddingMode, keyGenerator ...KeyGenerator) ([]byte, error) {
|
|
desKeys := append(keyGenerator, XorKeyGenerator)[0](key)
|
|
plainText := encryption.Padding(data, des.BlockSize, padding)
|
|
cipher1Text, err := rawDesEncrypt(plainText, desKeys[0])
|
|
if err != nil {
|
|
return nil, fmt.Errorf("第一阶段加密失败,%w", err)
|
|
}
|
|
plain2Text, err := rawDesDecrypt(cipher1Text, desKeys[1])
|
|
if err != nil {
|
|
return nil, fmt.Errorf("第二阶段解密失败,%w", err)
|
|
}
|
|
cipher3Text, err := rawDesEncrypt(plain2Text, desKeys[2])
|
|
if err != nil {
|
|
return nil, fmt.Errorf("第三阶段加密失败,%w", err)
|
|
}
|
|
return cipher3Text, nil
|
|
}
|
|
|
|
// 对给定的数据进行解密。
|
|
// 3DES-EDE解密IV为8字节,默认与运算后的密钥相同。
|
|
// 参数padding指定了填充方式,可选值为NoPadding、ZeroPadding和PKCS7Padding,默认采用ZeroPadding。
|
|
func Decrypt(data []byte, key []byte, padding encryption.PaddingMode, keyGenerator ...KeyGenerator) ([]byte, error) {
|
|
desKeys := append(keyGenerator, XorKeyGenerator)[0](key)
|
|
plainText, err := rawDesDecrypt(data, desKeys[2])
|
|
if err != nil {
|
|
return nil, fmt.Errorf("第三阶段解密失败,%w", err)
|
|
}
|
|
cipher2Text, err := rawDesEncrypt(plainText, desKeys[1])
|
|
if err != nil {
|
|
return nil, fmt.Errorf("第二阶段加密失败,%w", err)
|
|
}
|
|
plain3Text, err := rawDesDecrypt(cipher2Text, desKeys[0])
|
|
if err != nil {
|
|
return nil, fmt.Errorf("第一阶段解密失败,%w", err)
|
|
}
|
|
return encryption.Unpadding(plain3Text, des.BlockSize, padding), nil
|
|
}
|