DES加密/解密工具 - 在线DES加密文本和DES解密文本

一、DES加密算法介绍

• DES加密算法是一种可逆的对称加密算法，这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥，一般用于服务端对服务端之间对数据进行加密解密。中文全称为：数据加密标准（Data Encryption Standard，缩写DES）。

1.1、DES加密/解密的历史与安全性

• DES最初出现在1970年代早期，然后DES在1976年11月才被确定为联邦标准。如今DES已经不是一种安全的加密方法，为了安全，可以使用DES的派生算法3DES来进行DES解密/加密。因为3DES也存在理论上的攻击方法，所以DES标准和3DES标准已逐渐被高级加密标准（AES）所取代。

二、DES加密/解密工具操作方式

• 首先，设置DES加密参数，然后，上传或输入要加密的原始文本，最后，点击开始DES加密即可。
• DES加密/解密工具，主要用于在线DES加密文本和DES解密文本，支持设置多种DES工作模式、DES填充模式和DES密钥长度。DES加密和DES解密参数需要完全一致才能成功，该在线工具加密解密文本使用Base64编码的字符串。

2.1、DES工作模式

• DES加密算法常见的工作模式为：ECB，CBC，OFB，CFB，CFB8，CTR等，除了ECB工作模式无须设置初始化向量IV而不安全之外，其它的DES工作模式都必须设置向量IV。

2.2、DES填充模式

块密码只能对确定长度的数据块进行处理，而消息的长度通常是可变的，因此需要选择填充模式。当您选择NONE不填充时，则要保证加密文本长度为8的倍数，否则出现DES解密/加密异常。

• 填充区别：在ECB、CBC工作模式下最后一块要在加密前进行填充，其它不用选择填充模式；
• 填充模式：DES支持的填充模式为PKCS5、PKCS7和NONE。其中PKCS7标准是主流加密算法都遵循的数据填充算法。DES标准规定的区块长度为固定值64Bit，PKCS5为DES专用，但是从长远考虑推荐兼容性更好的PKCS7。

2.3、DES加密密钥和密钥长度

• DES加密密钥KEY用于DES加密和解密数据，不能公开传输。
• DES密钥长度有两个值，固定为64Bit，对应的字节长度为8位，例如8位的加密密钥KEY：12345678。DES区块长度只有一个值，固定为64Bit，对应的字节长度为8位。

2.4、DES加密向量

• DES加密向量可以公开，用于将加密随机化，同样的明文被多次加密也会产生不同的密文。
• 在实际的使用场景中，它不能像加密密钥那样直接保存在配置文件中，一般在加密端将向量IV设置为一个8位的随机值，然后和加密文本一起返给解密端。