Blowfish加密/解密工具 - 在线Blowfish加密和解密文本

一、Blowfish加密算法介绍

• Blowfish（河豚算法）是一个对称密钥加密区块算法，由布鲁斯·施奈尔于1993年设计，现已应用在多种加密产品。Blowfish算法由于分组长度太小已被认为不安全，施奈尔更建议在现代应用中使用Twofish加密算法。

二、Blowfish加密/解密工具操作方式

• 首先，设置Blowfish加密参数，然后，上传或输入要加密的原始文本，最后，点击开始Blowfish加密即可。
• Blowfish加密/解密工具，主要用于在线Blowfish加密文本和Blowfish解密文本，支持设置多种Blowfish工作模式、Blowfish填充模式和 Blowfish密钥长度。Blowfish加密和Blowfish解密参数需要完全一致才能成功，该在线工具加密解密文本使用Base64编码的字符串。

2.1、Blowfish工作模式

• Blowfish加密算法常见的工作模式为：ECB，CBC，OFB，CFB，CFB8，CTR等，除了ECB工作模式无须设置初始化向量IV而不安全之外，其它的Blowfish工作模式都必须设置向量IV。

2.2、Blowfish填充模式

块密码只能对确定长度的数据块进行处理，而消息的长度通常是可变的，因此需要选择填充模式。当您选择NONE不填充时，则要保证加密文本长度为8的倍数，否则出现Blowfish解密/加密异常。

• 填充区别：在ECB、CBC工作模式下最后一块要在加密前进行填充，其它不用选择填充模式；
• 填充模式：Blowfish支持的填充模式为PKCS5、PKCS7和NONE。其中PKCS7标准是主流加密算法都遵循的数据填充算法。Blowfish标准规定的区块长度为固定值64Bit，推荐PKCS7。

2.3、Blowfish加密密钥和密钥长度

• Blowfish密钥长度区间为32-448，对应4-56位，该字段不能公开传输，用于加密和解密，但是Blowfish加密标准规定区块长度只有一个值，固定为64Bit，对应的字节长度为8位。Blowfish加密密钥KEY用于加密解密数据，不能公开传输，例如8位的加密密钥KEY：12345678。

2.4、Blowfish加密向量

• Blowfish加密向量可以公开，用于将加密随机化，同样的明文被多次加密也会产生不同的密文。
• 在实际的使用场景中，它不能像加密密钥那样直接保存在配置文件中，一般在加密端将向量IV设置为一个8位的随机值，然后和加密文本一起返给解密端。