使用 DES（数据加密标准）进行加密和解密的基本操作，重点展示了 ECB 和 CBC 模式，并且通过篡改密文的方式来进行攻击。下面是对每个部分的详细解析。

1. 结构体 Slip

struct Slip
{char from[16] = { 0 };  // 交易的发起者（例如 A => B）char to[16] = { 0 };    // 交易的接收者（例如 B => A）long long amount = 0;    // 交易金额
};

• Slip 结构体存储了三部分数据：发起者 (from)、接收者 (to) 和交易金额 (amount)。
• 这段数据需要加密并在后续的操作中进行篡改。

2. 全局变量：DES 密钥和密钥调度

static const_DES_cblock key = "1234567";
static DES_key_schedule key_sch;

• key 是一个 8 字节的 DES 密钥，硬编码为 “1234567”。
• key_sch 是 DES 密钥调度，它将密钥转换为 DES 算法可用的形式。

3. 加密函数 EnSlip

void EnSlip(const Slip& s, unsigned char* out, int &out_size)
{int size = sizeof(s);auto p = (const unsigned char*)&s;auto o = out;DES_set_key(&key, &key_sch);for (int i = 0; i < size; i += 8){DES_ecb_encrypt((const_DES_cblock*)p, (DES_cblock*)o, &key_sch, DES_ENCRYPT);p += 8;o += 8;out_size += 8;}
}

• EnSlip 负责对 Slip 数据进行加密。
• 以 8 字节为单位处理 Slip 结构体的数据（DES 是块加密算法，每次处理 8 字节）。
• DES_ecb_encrypt 用于在 ECB 模式下加密数据。
• 每次加密后，将输入数据指针 p 和输出数据指针 o 移动 8 字节。

4. 解密函数 DeSlip

void DeSlip(const unsigned char* in, int size, Slip& s)
{auto p = (const unsigned char*)in;auto o = (unsigned char*)&s;DES_set_key(&key, &key_sch);for (int i = 0; i < size; i += 8){DES_ecb_encrypt((const_DES_cblock*)p, (DES_cblock*)o, &key_sch, DES_DECRYPT);p += 8;o += 8;}
}

• DeSlip 用于解密加密后的 Slip 数据。
• 它与 EnSlip 类似，不过使用了 DES_DECRYPT 进行解密。

5. 篡改密文函数 AttackSlip

void AttackSlip(unsigned char* out)
{// 修改密文：交换 from 和 tounsigned char tmp[1024] = { 0 };memcpy(tmp, out, 16);            // 复制 from 部分memcpy(out, out + 16, 16);       // 将 to 部分放到 from 的位置memcpy(out + 16, tmp, 16);       // 将原来的 from 部分放到 to 的位置
}

• AttackSlip 是一个简单的篡改密文的攻击方法，它交换了加密后的 from 和 to 字段。
• 这种攻击显示了 ECB 模式的弱点，因为 ECB 模式在加密相同的数据块时会生成相同的密文，攻击者可以直接修改密文。

6. CBC 模式的加密函数 EnSlipCBC

void EnSlipCBC(const Slip& s, unsigned char* out, int& out_size)
{int size = sizeof(s);auto p = (const unsigned char*)&s;auto o = out;DES_set_key(&key, &key_sch);DES_cblock iv = { 0 };  // 初始化向量，设置为全零out_size = size;if (size % 8 != 0){// 补充0到 8 的倍数out_size = size + (8 - size % 8);}DES_cbc_encrypt(p, o, sizeof(s), &key_sch, &iv, DES_ENCRYPT);
}

• EnSlipCBC 使用 CBC 模式对 Slip 数据进行加密。
• 如果数据长度不是 8 的倍数，则会填充零（补充到 8 字节的倍数）。
• 使用 DES_cbc_encrypt 进行加密，其中需要提供初始化向量（IV）。在此处，IV 被初始化为全零。

7. CBC 模式的解密函数 DeSlipCBC

void DeSlipCBC(const unsigned char* in, int size, Slip& s)
{DES_cblock iv = { 0 };  // 初始化向量DES_set_key(&key, &key_sch);DES_cbc_encrypt(in, (unsigned char*)&s, size, &key_sch, &iv, DES_DECRYPT);
}

• DeSlipCBC 用于解密 CBC 模式加密的数据。
• 它使用与加密相同的 IV（此处为全零），并使用 DES_cbc_encrypt 解密数据。

8. 主函数 main

int main(int argc, char* argv[])
{unsigned char out[1024] = { 0 };int out_size = 0;Slip  s1 = { "USER_A", "USER_B", 10000 };cout << "s1 from:" << s1.from << endl;cout << "s1 to:" << s1.to << endl;cout << "s1 amount:" << s1.amount << endl;EnSlip(s1, out, out_size);cout << "En: " << out_size << " | " << out << endl;// 攻击密文AttackSlip(out);Slip s2;DeSlip(out, out_size, s2);cout << "s2 from:" << s2.from << endl;cout << "s2 to:" << s2.to << endl;cout << "s2 amount:" << s2.amount << endl;Slip s3;EnSlipCBC(s1, out, out_size);// 攻击密文AttackSlip(out);DeSlipCBC(out, out_size, s3);cout << "s3 from:" << s3.from << endl;cout << "s3 to:" << s3.to << endl;cout << "s3 amount:" << s3.amount << endl;getchar();return 0;
}

• 在主函数中，首先创建了一个交易数据 s1（发起者 “USER_A”、接收者 “USER_B”、金额 10000）。
• 对 s1 使用 ECB 模式进行加密，并输出加密后的密文。
• 然后，调用 AttackSlip 攻击密文，交换 from 和 to 字段，并解密密文。
• 同样，对 s1 使用 CBC 模式进行加密，攻击密文后，再使用 CBC 解密。

9. 攻击分析

• ECB 模式的漏洞： 因为 ECB 模式对每个数据块独立加密，导致相同的数据块加密后密文相同，攻击者可以直接修改密文（例如交换 from 和 to 字段），从而篡改交易数据。
• CBC 模式的优势： 虽然 CBC 模式对每个数据块进行依赖加密，增强了安全性，但在此代码中并没有使用认证机制，攻击者仍然可以通过篡改密文的一部分（如改变密文中的块顺序）影响解密结果。

完整代码

#include <iostream>
#include <openssl/des.h>
#include <cstring>
using namespace std;// 交易数据
struct Slip
{char from[16] = {0}; // A=>B 10000char to[16] = {0};   // 篡改为 B=>A 10000long long amount = 0;
};
static const_DES_cblock key = "1234567";
static DES_key_schedule key_sch;void EnSlip(const Slip &s, unsigned char *out, int &out_size)
{int size = sizeof(s);auto p = (const unsigned char *)&s;auto o = out;DES_set_key(&key, &key_sch);for (int i = 0; i < size; i += 8){DES_ecb_encrypt((const_DES_cblock *)p, // 输入数据(DES_cblock *)o,       // 输出数据&key_sch,              // 秘钥DES_ENCRYPT            // 1 加密);p += 8;o += 8;out_size += 8;}// 补充数据。。。
}void DeSlip(const unsigned char *in, int size, Slip &s)
{auto p = (const unsigned char *)in;auto o = (unsigned char *)&s;DES_set_key(&key, &key_sch);for (int i = 0; i < size; i += 8){DES_ecb_encrypt((const_DES_cblock *)p, (DES_cblock *)o, &key_sch, DES_DECRYPT);p += 8;o += 8;}
}void AttackSlip(unsigned char *out)
{// 修改密文 from 和to 对调unsigned char tmp[1024] = {0};// frommemcpy(tmp, out, 16);// to copy frommemcpy(out, out + 16, 16);memcpy(out + 16, tmp, 16);
}void EnSlipCBC(const Slip &s, unsigned char *out, int &out_size)
{int size = sizeof(s);auto p = (const unsigned char *)&s;auto o = out;DES_set_key(&key, &key_sch);DES_cblock iv = {0}; // 初始化向量out_size = size;// 数据如果不是8的倍数，会补0if (size % 8 != 0){// 补充0out_size = size + (8 - size * 8);}DES_cbc_encrypt(p,         // 输入o,         // 输出sizeof(s), // 输入数据的大小&key_sch,  // 秘钥&iv,       // 初始化向量 DES_cbc_encrypt 调用后值不变// DES_ncbc_encrypt 保存上次的值DES_ENCRYPT // 加密);
}
void DeSlipCBC(const unsigned char *in, int size, Slip &s)
{DES_cblock iv = {0}; // 初始化向量DES_set_key(&key, &key_sch);// 如果补0了 解密后无法知道实际大小，需要用户存储原数据大小DES_cbc_encrypt(in, (unsigned char *)&s, size, &key_sch, &iv, DES_DECRYPT);
}
int main(int argc, char *argv[])
{unsigned char out[1024] = {0};int out_size = 0;Slip s1 = {"USER_A", "USER_B", 10000};cout << "s1 from:" << s1.from << endl;cout << "s1 to:" << s1.to << endl;cout << "s1 amount:" << s1.amount << endl;EnSlip(s1, out, out_size);cout << "En:" << out_size << "|" << out << endl;// 攻击密文AttackSlip(out);Slip s2;DeSlip(out, out_size, s2);cout << "s2 from:" << s2.from << endl;cout << "s2 to:" << s2.to << endl;cout << "s2 amount:" << s2.amount << endl;Slip s3;EnSlipCBC(s1, out, out_size);// 攻击密文AttackSlip(out);DeSlipCBC(out, out_size, s3);cout << "s3 from:" << s3.from << endl;cout << "s3 to:" << s3.to << endl;cout << "s3 amount:" << s3.amount << endl;getchar();return 0;
}