400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

加解密教程:教你如何实现简单的数据加解密技巧

2022-07-07

密码学是在区块链技术中承担着非常重要的角色,但其实,在互联网中,也大量的使用着密码学的技术,本文将介绍现代密码学中的早期加密方法,这将有助于我们理解区块链中的复杂算法。本文带着大家自己实现一个简单但也很实用的加密方法,让大家了解实际项目开发中数据加密的流程。

一种常见的网络通信的加密流程

关于加密的算法很多,实际实现过程千差万别,下图是一个常见的网络通信加密的应用场景。

密码机的一些说明:

    • 客户端服务器端都可以设置密码机(可以是软件、也可以是一个硬件,可以在本地也可以在某个服务器上,只要能够产生密钥即可)
    • keygen和同步码都会影响到密码机生成的密钥序列
    • 密码机在keygen和同步码相同的情况下,会产生相同的密钥序列,加解密双方需要记住产生密钥的顺序,解密多少数据就申请多少密钥

如上图所示,基于C/S架构的服务器和客户端通信模型,

下面以客户端如果要发送一段加密的密文给服务器,C/S需要交互的流程。

1 服务器端发送密钥密文

首先服务器端、客户端都保存了一个默认的密钥

服务器端随机生成密钥keygen,并使用该默认密钥对keygen加密,生成密钥密文

客户端可以通过命令定期请求该密钥密文或者服务器定时下发

客户端收到密钥密文后,也可以通过默认密钥进行解密得到明文的keygen

2. 客户端对数据加密

客户端在发送数据之前,首先生成一个同步码

将同步码和keygen设置给密码机,然后向密码机申请一定长度的密钥

将明文和密钥通过一定的算法进行加密(通常是异或),生成数据密文

3. 客户端发送同步码和数据密文

客户端将数据密文和同步码明文一起发送给服务器

服务器提取出同步码

4. 服务器端接收数据并解密

服务器将keygen和同步码设置给密码机,同时申请一定数量的密钥

服务器根据密钥对密文进行解密,即得到对应的明文

因为服务器和客户端此时都使用了相同的keygen,和同步码,所以双方申请的密钥序列一定是一样的。

函数实现

下面是实现的加密算法的一些函数原型以及功能说明,这些函数基本实现了第一节的功能。

1. 申请加密密钥函数request_key

  1. int request_key(int sync,int key_num,char key[])
  2. 功能:
  3.  向密码机申请一定数量的用于加密数据的密钥,如果不设置新的keygen,那么生成的密码会顺序产生下去,每次申请密钥都会记录上次生成的密钥的偏移,下次在申请的时候,都会从上一位置继续分配密钥
  4. 参数:
  5.  sync:同步码,密码机依据此同步产生随机序列的密钥
  6.  key_num:申请的密钥个数
  7.  key:申请的密钥存储的缓存
  8. 返回值:
  9.  实际返回密钥个数

2. 设置密钥序列函数set_keygen

  1. void set_keygen(int key)
  2. 功能:
  3.  向密码机设置keygen,设置后会影响产生的随机密钥序列
  4. 参数:
  5.  key:密钥
  6. 返回值:
  7.  无

3. 产生随机数born_seed

  1. int born_seed(int sync,int key)
  2. 功能:
  3.  根据同步码和keygen生成随机密钥种子
  4. 参数:
  5.     sync:同步码
  6.  key:密钥
  7. 返回值:
  8.  种子

4. 重置keygen reset_keygen()

  1. void reset_keygen()
  2. 功能:
  3.  重置keygen,会影响生成的随机数序列

测试代码实例

最终文件如下:

  1. key.c key.h main.c

示例1 检测产生的随机序列

  1. int main(int argc, char *argv[])
  2. {
  3.  int i;
  4.  unsigned int len;
  5.  int j, r, key_num;
  6.  unsigned int sync = 0;
  7.  unsigned char key[MAX_KEY_REQUEST];
  8.  key_num = 10;
  9.  printf("\n--------------采用默认keygen 同步码=0 产生密文----------------\n");
  10.  reset_keygen();
  11.  memset(key,0,sizeof(key));
  12.  len = request_key(sync,key_num,key);
  13.  print_array("密钥0-9:",key,len);
  14.  memset(key,0,sizeof(key));
  15.  len = request_key(sync,key_num,key);
  16.  print_array("密钥10-19:",key,len);
  17.  printf("\n--------------采用keygen=1234 同步码=0 产生密文----------------\n");
  18.  set_keygen(1234);
  19.  memset(key,0,sizeof(key));
  20.  len = request_key(sync,key_num,key);
  21.  print_array("密钥0-9:",key,len);
  22.  memset(key,0,sizeof(key));
  23.  len = request_key(sync,key_num,key);
  24.  print_array("密钥10-19:",key,len);
  25. }

执行结果:

  1. --------------采用默认keygen 同步码=0 产生密文----------------
  2. 密钥0-9: ----[10]
  3. a5 52 c8 14 5d f7 46 5b 89 42
  4. 密钥10-19: ----[10]
  5. 38 69 6f a6 08 d2 69 39 cd 29
  6. --------------采用keygen=1234 同步码=0 产生密文----------------
  7. 密钥0-9: ----[10]
  8. 0e 83 0b 73 ec f5 4b 4a 74 35
  9. 密钥10-19: ----[10]
  10. e7 f1 06 41 c8 6b aa df 0c 3d

可以看到采用不同的keygen产生的随机序列是不一样的。

如果设置不同的同步码,仍然序列还会不一样。

示例2 用默认keygen,加解密

  1. char data0[10]={
  2.  0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0x10,
  3. };
  4. int main(int argc, char *argv[])
  5. {
  6.  int i;
  7.  unsigned int len;
  8.  int j, r, key_num;
  9.  unsigned int sync = 0;
  10.  unsigned char key[MAX_KEY_REQUEST];
  11.  char buf[120]={0};
  12.  key_num = 10;
  13.  printf("\n--------------采用默认keygen开始加密----------------\n");
  14.  reset_keygen();
  15.  print_array("\n明文:",data0,key_num);
  16.  memset(key,0,sizeof(key));
  17.  len = request_key(sync,key_num,key);
  18.  print_array("密钥:",key,len);
  19.  for(i=0;i<len;i++)
  20.  {
  21.   buf[i] = data0[i]^key[i];
  22.  }
  23.  print_array("\n密文:",buf,len);
  24.  printf("\n--------------------开始解密--------------------\n");
  25.  reset_keygen();
  26.  memset(key,0,sizeof(key));
  27.  len = request_key(sync,key_num,key);
  28.  for(i=0;i<len;i++)
  29.  {
  30.   buf[i] = buf[i]^key[i];
  31.  }
  32.  print_array("\n明文:",buf,len);
  33. }

测试结果

  1. --------------采用默认keygen开始加密----------------
  2. 明文: ----[10]
  3. 01 02 03 04 05 06 07 08 09 10
  4. 密钥: ----[10]
  5. a5 52 c8 14 5d f7 46 5b 89 42
  6. 密文: ----[10]
  7. a4 50 cb 10 58 f1 41 53 80 52
  8. --------------------开始解密--------------------
  9. 明文: ----[10]
  10. 01 02 03 04 05 06 07 08 09 10

示例3 用不同的keygen和同步码加解密

  1. int main(int argc, char *argv[])
  2. {
  3.  int i;
  4.  unsigned int len;
  5.  int j, r, key_num;
  6.  unsigned int sync = 0;
  7.  unsigned char key[MAX_KEY_REQUEST];
  8.  char buf[120]={0};
  9.  unsigned int mykeygen;
  10.  if (argc != 4) {
  11.   fprintf(stderr, "Usage: %s <seed> <key num> <keygen>\n", argv[0]);
  12.   exit(EXIT_FAILURE);
  13.  }
  14.  sync = atoi(argv[1]);
  15.  key_num = atoi(argv[2]);
  16.  mykeygen = atoi(argv[3]);
  17.  printf("\n--------------采用自定义的keygen、同步码开始加密----------------\n");
  18.  set_keygen(mykeygen);
  19.  print_array("\n明文:",data0,key_num);
  20.  memset(key,0,sizeof(key));
  21.  len = request_key(sync,key_num,key);
  22.  print_array("密钥:",key,len);
  23.  for(i=0;i<len;i++)
  24.  {
  25.   buf[i] = data0[i]^key[i];
  26.  }
  27.  print_array("\n密文:",buf,len);
  28.  printf("\n--------------------开始解密--------------------\n");
  29.  set_keygen(mykeygen);
  30.  memset(key,0,sizeof(key));
  31.  len = request_key(sync,key_num,key);
  32.  for(i=0;i<len;i++)
  33.  {
  34.   buf[i] = buf[i]^key[i];
  35.  }
  36.  print_array("\n明文:",buf,len);
  37.  exit(EXIT_SUCCESS);
  38. }

执行结果如下:

  1. --------------采用自定义的keygen、同步码开始加密----------------
  2. 明文: ----[10]
  3. 01 02 03 04 05 06 07 08 09 10
  4. 密钥: ----[10]
  5. 53 00 29 cd 27 eb cc 80 1a d7
  6. 密文: ----[10]
  7. 52 02 2a c9 22 ed cb 88 13 c7
  8. --------------------开始解密--------------------
  9. 明文: ----[10]
  10. 01 02 03 04 05 06 07 08 09 10

可见我们的确实现了数据的加密和解密。

数据加密的实际使用

假定我们使用上述实例代码,把对应的功能移植到C/S两端,

那么一次完整的数据加密以及数据的传输参考流程如下:

记住一点,只要双方设置相同的keygen和同步码,那么密码机吐出来的密钥就是相同序列,

客户端发送每发送一个报文,就把自己的明文同步码一起发送给服务器,

服务器根据提前发送给客户端的keygen和同步码就可以实现解密操作,

虽然你可以看到明文的同步码,

但是还需要破解密码机算法、服务器下发的keygen密文。

加密软件原理

实现加密算法的主要问题是如何产生随机序列作为密钥。本例是借用库函数rand() 原型如下:

  1. #include
  2. int rand(void);

函数rand() 虽然可以产生随机序列,但是每次产生的序列其实顺序是一样的。

  1. #include <stdio.h>
  2. main()
  3. {
  4.  int i = 0;
  5.  for(i=0;i<10;i++)
  6.  {
  7.   printf("%d ",rand());
  8.  }
  9.  putchar('\n');
  10. }

运行结果如下:

  1. peng@peng-virtual-machine:/mnt/hgfs/peng/rand/code$ ./a.out
  2. 1804289383 846930886 1681692777 1714636915 1957747793 424238335 719885386 1649760492 596516649 1189641421
  3. peng@peng-virtual-machine:/mnt/hgfs/peng/rand/code$ ./a.out
  4. 1804289383 846930886 1681692777 1714636915 1957747793 424238335 719885386 1649760492 596516649 1189641421

要想每次都产生不一样的随机序列应该怎么办呢?需要借助srand()函数

  1. void srand(unsigned int seed);

只需要通过该函数设置一个种子,那么产生的序列,就会完全不一样,

通常我们用time()返回值作为种子,

在此我们随便写入几个数据,来测试下该函数

  1. #include <stdio.h>
  2. main()
  3. {
  4.  int i = 0;
  5.  srand(111);
  6.  for(i=0;i<10;i++)
  7.  {
  8.   printf("%d ",rand());
  9.  }
  10.  putchar('\n');
  11.  srand(1111);
  12.  for(i=0;i<10;i++)
  13.  {
  14.   printf("%d ",rand());
  15.  }
  16.  putchar('\n');
  17. }

执行结果如下:

  1. peng@peng-virtual-machine:/mnt/hgfs/peng/rand/code$ ./a.out
  2. 1629905861 708017477 1225010071 14444113 324837614 2112273117 1166384513 1539134273 1883039818 779189906
  3. 1383711924 882432674 1555165704 1334863495 1474679554 676796645 154721979 534868285 1892754119 100411878

可见输入不同的种子就会产生不同的序列。

函数原型如下:

图片本例原理比较简单,没有考虑太复杂的应用(比如多路密钥的管理)和数据安全性,

只阐述加解密的流程,仅作为学习理解加解密流程用,此种加密算法属于对称加密,相对比较简单,还是比较容易破解。

目前市场上都是由专业的公司和团队实现加解密功能。现在区块链常用的算法,如sha256,都是继承单向函数的设计思维,一个方向计算容易,反过来几乎不能破解,来保证安全。[来源:一口linux]

延伸阅读:密码三要素:明密文,密钥和算法。算法就是你说的“加密原理”。要解密,还要知道密钥。现代密码的基本要求之一就是:密码的安全性不依赖于加密方法的保密。也就是说,破译方即使知道加密方法和密文,不知道密钥也无法还原出明文。

  • TAG: