[上課筆記] LAB-DES
題目:
- 環境建置請參考書籍
- 建立path
- 建立work(工作目錄)
- 建立明文檔案
- 依LAB-DES.PPT(下面)步驟作加/解密實驗
- 實際觀察file長度/內容的差異性
- 注意-salt與-nosalt的差異
- 在cbc模式下-iv值的差異
DES-ECB 加密(1)
指令範例 openssl enc -des-ecb
–e -in M0 -out C1 –pass
pass:12345678 –nosalt
–e -in M0 -out C1 –pass
pass:12345678 –nosalt
enc 加解密指令
-des-ecb 密鑰系統-操作模式
-e 加密程序
-in 輸入檔案 (明文)
-out 輸出檔案 (密文)
-pass pass:12345678 密鑰 = 12345678
-nosalt 不使用醃製法
步驟:
openssl enc -des-ecb –e -in M0 -out C1
–pass pass:12345678 –nosalt
–pass pass:12345678 –nosalt
openssl enc -des-ecb –e -in M0 -out C2
–pass pass:12345678 –nosalt
–pass pass:12345678 –nosalt
回答以下問題
M0檔案長度:
C1檔案長度:
C2檔案長度:
M0與 C1,C2 檔案長度是否相等: □相同 □不同 原因:
使用比對軟體 (UC.exe)
M0與 C1,C2 檔案內容比對結果 □相同 □不同 原因:
C1與 C2 檔案內容比對結果 □相同 □不同 原因:
DES-ECB 解密(1)
指令範例 openssl enc -des-ecb
–d -in C1 -out M1–pass
pass:12345678 –nosalt
–d -in C1 -out M1–pass
pass:12345678 –nosalt
步驟:
openssl enc -des-ecb –d -in C1 -out M1 –pass
pass:12345678 –nosalt
pass:12345678 –nosalt
openssl enc -des-ecb –d -in C2 -out M2
–pass pass:12345678 –nosalt
–pass pass:12345678 –nosalt
回答以下問題
M0檔案長度:
M1檔案長度:
M2檔案長度:
M0與 M1, M2 檔案長度是否相等: □相同 □不同 原因:
使用比對軟體 (UC.exe)
M0與 M1 檔案內容比對結果 □相同 □不同 原因:
M0與 M2 檔案內容比對結果 □相同 □不同 原因:
DES-ECB 加密(2)
指令範例 openssl enc -des-ecb
–e -in M0 -out C3 –pass
pass:12345678 –salt
–e -in M0 -out C3 –pass
pass:12345678 –salt
enc 加解密指令
-des-ecb 密鑰系統-操作模式
-e 加密程序
-in 輸入檔案 (明文)
-out 輸出檔案 (密文)
-pass pass:12345678 密鑰 = 12345678
-salt 使用醃製法
步驟:
openssl enc -des-ecb –e -in M0 -out C3
–pass pass:12345678 –salt
–pass pass:12345678 –salt
openssl enc -des-ecb –e -in M0 -out C4
–pass pass:12345678 –salt
–pass pass:12345678 –salt
回答以下問題
M0檔案長度:
C3檔案長度: C4檔案長度:
M0與 C3,C4 檔案是否相等: □相同 □不同 原因:
C1,
C2 與 C3,C4 檔案長度是否相等: □相同 □不同 原因:
C2 與 C3,C4 檔案長度是否相等: □相同 □不同 原因:
C1,
C2 與 C3, C4檔案長度 相差多少 ? 原因:
C2 與 C3, C4檔案長度 相差多少 ? 原因:
使用比對軟體 (UC.exe)
C1與 C3 檔案內容比對結果 □相同 □不同 原因:
C3與 C4 檔案內容比對結果 □相同 □不同 原因:
DES-ECB 解密(2)
指令範例 openssl enc -des-ecb
–d -in C3 -out M3 –pass
pass:12345678 –salt
–d -in C3 -out M3 –pass
pass:12345678 –salt
enc 加解密指令
-des-ecb 密鑰系統-操作模式
-d 解密程序
-in 輸入檔案 (密文)
-out 輸出檔案 (明文)
-pass pass:12345678 密鑰 = 12345678
-salt 使用醃製法
步驟:
openssl enc -des-ecb –d -in C3 -out M3 –pass
pass:12345678 –salt
pass:12345678 –salt
openssl enc -des-ecb –d -in C4 -out M4
–pass pass:12345678 –salt
–pass pass:12345678 –salt
回答以下問題
M0檔案長度:
M3檔案長度:
M4檔案長度:
M0與 M3, M4 檔案長度是否相等: □相同 □不同 原因:
使用比對軟體 (UC.exe)
M0與 M3 檔案內容比對結果 □相同 □不同 原因:
M0與 M4 檔案內容比對結果 □相同 □不同 原因:
DES-ECB 加密(3)
指令範例 openssl enc -des-ecb
–e -in M0 -out C5 –k 12345678
–salt –S 112233445566
–e -in M0 -out C5 –k 12345678
–salt –S 112233445566
enc 加解密指令
-des-ecb 密鑰系統-操作模式
-e 加密程序
-in 輸入檔案 (明文)
-out 輸出檔案 (密文)
-k 12345678 密鑰 =
12345678
12345678
-salt 使用醃製法
-S 112233445566 鹽 = 112233445566
步驟:
openssl enc -des-ecb –e -in M0 -out C5
–k12345678 –salt –S 112233445566
–k12345678 –salt –S 112233445566
openssl enc -des-ecb –e -in M0 -out C6
–k12345678 –salt –S 112233445566
–k12345678 –salt –S 112233445566
回答以下問題
M0檔案長度:
C5檔案長度: C6檔案長度:
C1,
C2, C3, C4 與 C5, C6 檔案長度哪些相等:
C2, C3, C4 與 C5, C6 檔案長度哪些相等:
使用比對軟體 (UC.exe)
C5與 C6 檔案內容比對結果 □相同 □不同 原因:
DES-ECB 解密(3)
指令範例 openssl enc -des-ecb
–d -in C5 -out M5 –pass
pass:12345678 –salt
–d -in C5 -out M5 –pass
pass:12345678 –salt
enc 加解密指令
-des-ecb 密鑰系統-操作模式
-d 解密程序
-in 輸入檔案 (密文)
-out 輸出檔案 (明文)
-pass pass:12345678 密鑰 = 12345678
-salt 使用醃製法
步驟:
openssl enc -des-ecb –d -in C5 -out M5 –pass
pass:12345678 –salt
pass:12345678 –salt
openssl enc -des-ecb –d -in C6 -out M6
–pass pass:12345678 –salt
–pass pass:12345678 –salt
回答以下問題
M0檔案長度:
M5檔案長度:
M6檔案長度:
M0與 M5, M6 檔案長度是否相等: □相同 □不同 原因:
使用比對軟體 (UC.exe)
M0與 M5 檔案內容比對結果 □相同 □不同 原因:
M0與 M6 檔案內容比對結果 □相同 □不同 原因:
解密時需要輸入 鹽值(slat) 嗎?
DES-ECB 加密(4)
指令範例 openssl enc -des-ecb
–e -in M0 -out C7 –k 12345678
–nosalt –iv
10000
–e -in M0 -out C7 –k 12345678
–nosalt –iv
10000
enc 加解密指令
-des-ecb 密鑰系統-操作模式
-e 加密程序
-in 輸入檔案 (明文)
-out 輸出檔案 (密文)
-k 12345678 密鑰 =
12345678
12345678
-nosalt 不使用醃製法
-iv 10000 使用 起始向量(IV) = 10000
步驟:
openssl enc -des-ecb –e -in M0 -out C7 –k
12345678 –nosalt –iv 10000
12345678 –nosalt –iv 10000
openssl enc -des-ecb –e -in M0 -out C8 –k
12345678 –nosalt –iv 20000
12345678 –nosalt –iv 20000
回答以下問題
M0檔案長度:
C7檔案長度:
C8檔案長度:
C1,
C2, C3, C4, C5, C6與 C7, C8 檔案長度哪些相等:
C2, C3, C4, C5, C6與 C7, C8 檔案長度哪些相等:
使用比對軟體 (UC.exe)
C7與 C8 檔案內容比對結果 □相同 □不同 原因:
DES-CBC 加解密(1-4)
(1)
指令範例 openssl enc -des-cbc
–e -in M0 -out C1 –pass
pass:12345678 –nosalt
–e -in M0 -out C1 –pass
pass:12345678 –nosalt
指令範例 openssl enc -des-cbc
–d -in C1 -out M1–pass
pass:12345678 –nosalt
–d -in C1 -out M1–pass
pass:12345678 –nosalt
(2)
指令範例 openssl enc -des-cbc
–e -in M0 -out C3 –pass
pass:12345678 –salt
–e -in M0 -out C3 –pass
pass:12345678 –salt
指令範例 openssl enc -des-cbc
–d -in C3 -out M3 –pass
pass:12345678 –salt
–d -in C3 -out M3 –pass
pass:12345678 –salt
(3)
指令範例 openssl enc -des-cbc
–e -in M0 -out C5 –k 12345678
–salt –S 112233445566
–e -in M0 -out C5 –k 12345678
–salt –S 112233445566
指令範例 openssl enc -des-cbc
–d -in C5 -out M5 –k 12345678
–salt
–d -in C5 -out M5 –k 12345678
–salt
(4)
指令範例 openssl enc -des-cbc
–e -in M0 -out C7 –pass
pass:12345678 –nosalt –iv
10000
–e -in M0 -out C7 –pass
pass:12345678 –nosalt –iv
10000
指令範例 openssl enc -des-cbc
–d -in C7 -out M1–pass
pass:12345678 –nosalt
–d -in C7 -out M1–pass
pass:12345678 –nosalt
DES-CBC 加密(4)
指令範例 openssl enc -des-cbc
–e -in M0 -out C7 –k 12345678
–nosalt –iv
10000
–e -in M0 -out C7 –k 12345678
–nosalt –iv
10000
enc 加解密指令
-des-cbc 密鑰系統-操作模式
-e 加密程序
-in 輸入檔案 (明文)
-out 輸出檔案 (密文)
-k 12345678 密鑰 =
12345678
12345678
-nosalt 不使用醃製法
-iv 10000 使用 起始向量(IV) = 10000
步驟:
openssl enc -des-cbc –e -in M0 -out C7 –k
12345678 –nosalt –iv 10000
12345678 –nosalt –iv 10000
openssl enc -des-cbc –e -in M0 -out C8 –k
12345678 –nosalt –iv 20000
12345678 –nosalt –iv 20000
使用比對軟體 (UC.exe)
C7與 C8 檔案內容比對結果 □相同 □不同 原因:
解密時需要輸入起始向量值(IV)嗎?
DES 其他加密模式操作
指令格式
openssl
enc <操作模式>
<-e
-d>
-d>
-in
<檔案>
<檔案>
-out
<檔案>
<檔案>
-k
<密碼>
<密碼>
<-nosalt -salt>
-S
<salt值>
<salt值>
-iv
<IV值>
<IV值>
IDEA 加密模式操作
操作方式等同 DES
openssl enc –idea …….
其他對稱式密鑰系統的操作模式均大同小異,注意一些特殊性參數即可
留言
張貼留言
留言請注意禮節與尊重他人,良好的交流環境需要你我共同維護。
VtigerCRM 相關留言討論,請改至FaceBook社團申請加入使用
https://www.facebook.com/groups/vTigerCRMtoTaiwan/