DES数据加密标准

一、DES加密/解密在线工具文档

1.1、DES加密/解密算法介绍

DES加密/解密算法是一种可逆的对称加密算法，这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥，一般用于服务端对服务端之间对数据进行加密/解密。中文全称为：数据加密标准（Data Encryption Standard，缩写DES）。

1.2、DES加密/解密的历史与安全性

DES最初出现在1970年代早期。NBS（国家标准局，现在的NIST美国国家标准技术研究所）开始征集用于加密政府内非机密敏感信息的加密标准，然后DES在1976年11月被确定为联邦标准。DES产生较早，它服役于很多老版本系统或相关内部系统中。如今DES已经不是一种安全的加密方法，为了安全，可以使用DES的派生算法3DES来进行DES解密/加密。因为3DES也存在理论上的攻击方法，所以DES标准和3DES标准已逐渐被高级加密标准（AES）所取代。

二、DES加密/解密在线工具使用须知

2.1、DES的填充模式

块密码只能对确定长度的数据块进行处理，而消息的长度通常是可变的，因此不同的工作模式对应的填充模式不同，当您选择NONE不填充时，则要保证加密文本长度为8的倍数，否则出现DES解密/加密异常。

• 填充区别：在ECB、CBC工作模式下最后一块要在加密前进行填充，其它不用选择填充模式；
• 填充模式：DES支持的填充模式为PKCS5、PKCS7和NONE。其中PKCS7标准是主流加密算法都遵循的数据填充算法。DES标准规定的区块长度为固定值64Bit，PKCS5为DES专用，但是从长远考虑推荐兼容性更好的PKCS7。

2.2、DES密钥KEY和初始化向量IV

初始化向量IV可以有效提升安全性，但是在实际的使用场景中，它不能像密钥KEY那样直接保存在配置文件或固定写死在代码中，一般正确的处理方式为：在加密端将IV设置为一个8位的随机值，然后和加密文本一起返给解密端即可。

• 区块长度：DES标准规定区块长度只有一个值，固定为64Bit，对应的字节为8位；
• 密钥KEY：该字段不能公开传输，用于加密和解密数据；
• 初始化向量IV：该字段可以公开，用于将加密随机化。同样的明文被多次加密也会产生不同的密文，避免了较慢的重新产生密钥的过程，初始化向量与密钥相比有不同的安全性需求，因此IV通常无须保密。然而在大多数情况中，不应当在使用同一密钥的情况下两次使用同一个IV，一般初始化向量IV为8位的随机值。

三、DES加密/解密在线工具使用方式

加解密参数需要完全一致才能成功，为防止乱码和保证正确的传输结果，加解密文本一律使用Base64编码的字符串。

• 场景一：使用DES密钥加密文本，您可以手动或使用默认值进行DES加密操作；
• 场景二：使用DES密钥解密文本，主要用于在线解密DES字符串。