高级加密标准AES的工作模式(ECB、CBC、CFB、OFB)_aes加解密cfb模式

于 2024-05-17 04:41:53 发布
阅读量989 收藏 27
点赞数 27
文章标签: c语言 c++ 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84978525/article/details/138986340
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

12

|

std::vector<unsigned char> from\_hex\_string(const std::string& hex);std::string to\_hex\_string(const std::vector<unsigned char>& vec);

|

一个简单的使用AES加密一个数据块并解密的例子如下

123456789101112131415161718

|

auto key = from\_hex\_string("2B7E151628AED2A6ABF7158809CF4F3C");auto plan\_vec = from\_hex\_string("6BC1BEE22E409F96E93D7E117393172A");std::vector<unsigned char> cipher\_vec(16);std::vector<unsigned char> decrypt\_vec(16);// aes encryptAES\_KEY aes\_enc\_ctx;AES\_set\_encrypt\_key(key.data(), 128, &aes\_enc\_ctx);AES\_encrypt(plan\_vec.data(), cipher\_vec.data(), &aes\_enc\_ctx);// aes decryptAES\_KEY aes\_dec\_ctx;AES\_set\_decrypt\_key(key.data(), 128, &aes\_dec\_ctx);AES\_decrypt(cipher\_vec.data(), decrypt\_vec.data(), &aes\_dec\_ctx);std::cout << "plan : " << to\_hex\_string(plan\_vec) << std::endl;std::cout << "cipher : " << to\_hex\_string(cipher\_vec) << std::endl;std::cout << "decrypt: " << to\_hex\_string(decrypt\_vec) << std::endl;

|

第8行设置128位密钥2B7E151628AED2A6ABF7158809CF4F3C,第9行使用AES_encrypt对128位的数据块6BC1BEE22E409F96E93D7E117393172A进行加密,第13、14行使用与加密时相同的密钥解密。
输出

1

|

plan : 6BC1BEE22E409F96E93D7E117393172A
cipher : 3AD77BB40D7A3660A89ECAF32466EF97
decrypt: 6BC1BEE22E409F96E93D7E117393172A

|

ECB模式(电子密码本模式:Electronic codebook)

ECB是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。

ECB加密流程(图片来自维基百科)ECB加密流程(图片来自维基百科)

ECB解密流程(图片来自维基百科)ECB解密流程(图片来自维基百科)

OpenSSL中针对ECB模式,有个名为AES_ecb_encrypt的函数,它的实现是这样的(其实就是AES_encrypt和AES_decrypt套了个马甲)。

12345678

|

void AES\_ecb\_encrypt(const unsigned char \*in, unsigned char \*out,const AES\_KEY \*key, const int enc) { assert(in && out && key); assert((AES\_ENCRYPT == enc)||(AES\_DECRYPT == enc)); if (AES\_ENCRYPT == enc) AES\_encrypt(in, out, key); else AES\_decrypt(in, out, key);}

|

ECB模式由于每块数据的加密是独立的因此加密和解密都可以并行计算,ECB模式最大的缺点是相同的明文块会被加密成相同的密文块,这种方法在某些环境下不能提供严格的数据保密性。

CBC模式(密码分组链接:Cipher-block chaining)

CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或然后再用加密器加密。第一个明文块与一个叫初始化向量的数据块异或。

CBC加密流程(图片来自维基百科)CBC加密流程(图片来自维基百科)

CBC解密流程(图片来自维基百科)CBC解密流程(图片来自维基百科)

OpenSSL中用于AES-CBC加密的函数是AES_cbc_encrypt

1

|

void AES\_cbc\_encrypt(const unsigned char \*in, unsigned char \*out, size\_t length, const AES\_KEY \*key, unsigned char \*ivec, const int enc);

|

各参数的含义

  • in:待加密的明文数据
  • out:密文输出缓冲区
  • length:明文数据长度(字节)
  • key:当enc为AES_ENCRYPT时此参数要用AES_set_encrypt_key初始化,当enc为AES_DECRYPT时要用AES_set_decrypt_key初始化
  • enc:加密AES_ENCRYPT 解密AES_DECRYPT

AES_cbc_encrypt允许length不是16(128位)的整数倍,不足的部分会用0填充,输出总是16的整数倍。完成加密或解密后会更新初始化向量IV。举例如下

1234567891011121314151617181920

|

auto key = from\_hex\_string("2B7E151628AED2A6ABF7158809CF4F3C");auto i\_vec = from\_hex\_string("000102030405060708090A0B0C0D0E0F");auto plan\_vec = from\_hex\_string("6B");AES\_KEY aes\_enc\_ctx;AES\_set\_encrypt\_key(key.data(), 128, &aes\_enc\_ctx);std::vector<unsigned char> cipher\_vec(16);AES\_cbc\_encrypt(plan\_vec.data(), cipher\_vec.data(), 1, &aes\_enc\_ctx, i\_vec.data(), AES\_ENCRYPT);std::cout << "plan : " << to\_hex\_string(plan\_vec) << std::endl;std::cout << "cipher : " << to\_hex\_string(cipher\_vec) << std::endl;std::cout << "ivec : " << to\_hex\_string(i\_vec) << std::endl;AES\_KEY aes\_dec\_ctx;AES\_set\_decrypt\_key(key.data(), 128, &aes\_dec\_ctx);std::vector<unsigned char> decrypt\_vec(16);i\_vec = from\_hex\_string("000102030405060708090A0B0C0D0E0F");AES\_cbc\_encrypt(cipher\_vec.data(), decrypt\_vec.data(), 16, &aes\_dec\_ctx, i\_vec.data(), AES\_DECRYPT);std::cout << "decrypt: " << to\_hex\_string(decrypt\_vec) << std::endl;

|

输出

1

|

plan : 6B
cipher : F05F94CA1B1459C236C2C35A4BCA72ED
ivec : F05F94CA1B1459C236C2C35A4BCA72ED
decrypt: 6B000000000000000000000000000000

|

CBC模式相比ECB有更高的保密性,但由于对每个数据块的加密依赖与前一个数据块的加密所以加密无法并行。与ECB一样在加密前需要对数据进行填充,不是很适合对流数据进行加密。

CFB模式(密文反馈:Cipher feedback)

与ECB和CBC模式只能够加密块数据不同,CFB能够将块密文(Block Cipher)转换为流密文(Stream Cipher)。

CFB加密流程(图片来自维基百科)CFB加密流程(图片来自维基百科)

CFB解密流程(图片来自维基百科)CFB解密流程(图片来自维基百科)

注意:CFB、OFB和CTR模式中解密也都是用的加密器而非解密器。
CFB的加密工作分为两部分:

  1. 将一前段加密得到的密文再加密;
  2. 将第1步加密得到的数据与当前段的明文异或。

由于加密流程和解密流程中被块加密器加密的数据是前一段密文,因此即使明文数据的长度不是加密块大小的整数倍也是不需要填充的,这保证了数据长度在加密前后是相同的。
这种模式称为128位的CFB模式(又称CFB128)在OpenSSL中用来进行这种加解密的函数为AES_cfb128_encrypt

1

|

void AES\_cfb128\_encrypt(const unsigned char \*in, unsigned char \*out, size\_t length, const AES\_KEY \*key, unsigned char \*ivec, int \*num, const int enc)

|

这个函数中大部分的参数都和AES_cbc_encrypt相同,除了

  • key: 无论是加密还是解密这个key都要用AES_set_encrypt_key初始化
  • num: 用于返回自上次对前一个密文块加密后到函数返回为止已处理的明文数据长度(字节)见下文分析
  • enc: 加密AES_ENCRYPT 解密AES_DECRYPT

刚开始用这个函数的时候一直疑惑于num这个参数,并且Google了下也没找到答案,就直接去源码中看实现了。

1234567891011

|

/\* The input and output encrypted as though 128bit cfb mode is being \* used. The extra state information to record how much of the \* 128bit block we have used is contained in \*num; \*/void AES\_cfb128\_encrypt(const unsigned char \*in, unsigned char \*out, size\_t length, const AES\_KEY \*key, unsigned char \*ivec, int \*num, const int enc) { CRYPTO\_cfb128\_encrypt(in,out,length,key,ivec,num,enc,(block128\_f)AES\_encrypt);}

|

上面这段代码注释中就是在讲这个参数的用途,但看了还是不明觉厉。下面是CRYPTO_cfb128_encrypt的实现(去掉了无关紧要的代码)。

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

)]
[外链图片转存中…(img-AZ4mWiE3-1715892092508)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2401_84978525
关注
  • 27
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aescfb加密_iOS AES加密(主要使用CFB模式)
weixin_39552304的博客
12-19 1250
前言首先,希望大家耐心点,这个加密我也是弄很久才出来的,辛辛苦苦整理的博客,介绍大概概念就进入正题!上面是基本介绍,后面是个人经历的问题及解决方案,希望你们耐心看,不要踩我进过的坑啦!祝你们都能顺利解决问题✌️1. 介绍1.1 AES是什么?分组密码算法,旨在取代 DES 成为广泛使用的标准。1.2 AES详解AES 根据使用密码长度有三种方案以应对不同的场景要求,分别是 AES-128、AES...
高级加密标准AES工作模式ECBCBCCFBOFB
热门推荐
charleslei的专栏
09-24 7万+
最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。而新的实现打算移除SSL,因为SSL握手的开销过大,尤其是客户端与服务端之间隔了个太平洋,另一方面本月中旬的时候Google安全团队证明了SSLv3已经是不安全的了,需要升级到TLS,但TLS同样有握手的开销。在新的实现中客户端和服务端之间的通信将使用AES加密
aescfb加密_使用AES-CFB在Java中加密解密
weixin_39609527的博客
12-19 375
I am aware of a question very similar to this (How do I encrypt in Python and decrypt in Java?) but I have a different problem.My problem is, I am not able to decrypt in Java correctly. Despite using ...
AES-128-CBC加密解密
03-14
AES-128-CBC加密解密,包含Java源码及jsp源码,及js包
【密码算法 之三】分组密码工作模式ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
KXue0703的博客
05-01 2万+
1. 什么是分组密码的模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的明文,然而在实际生活中,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个明文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的明文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码的模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码本模式CBC模式:Cipher Blo
AES.zip_AES OFB_AES/OFB_des_des ecb_分组加密CTR
07-14
基于DES五种加密,电码本模式(Electronic Codebook Book (ECB));2.密码分组链接模式(Cipher Block Chaining (CBC));3.计算器模式(Counter (CTR));4.密码反馈模式(Cipher FeedBack (CFB));5.输出反馈模式...
密码学课程实验AESECB,CBC,CFB,OFB4种实现方式
04-30
1. 只要求实现块长为 128 位、密钥长为 128 位的 AES,分别实现 ECBCBCCFBOFB 这四种操作模式。每种操作模式都有一组对应的测试数据,以便检查程序的正确性。其中,CFB 操作模式为 32 位 CFB 操作模式OFB ...
AES(ECBCBCCFB、CTR)128/192/256加密算法C语言实现
06-12
1、完整的AES(ECBCBCCFB、CTR)算法,C语言实现,可用于金融POS安全认证; 2、AES-128、AES-192、AES-256加密/解密 3、内含测试程序,在Linux环境下进入目录后make即可编译,已经在ubuntu16.04环境下编译测试OK;
AES加密模式ECB,CBC,CFB,OFB,CTR)
07-15
NIST标准AES加密模式介绍包括(ECB,CBC,CFB,OFB,CTR)。This recommendation defines five confidentiality modes of operation for use with an underlying symmetric key block cipher algorithm: Electronic ...
Delphi AES 加密解密控件 Cipher_Component(1.0.0.0).rar
12-15
Delphi 开发的AES 等对称加密解密控件 1.AES算法 AES-128-CBCAES-192-CBCAES-256-CBC; AES-128-CFBAES-192-CFBAES-256-CFB; AES-128-CFB1、AES-192-CFB1、AES-256-CFB1; AES-128-CFB8、AES-192-CFB8、...
Java 实现AESCBC/CFB模式加密解密源码
02-08
完整能运行的java AES源代码,需要官网手工下载local_policy.jar 和 US_export_policy.jar文件覆盖java安装目录的文件,才能使用CFB模式。下载地址为: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html //java -jar testAES.jar --generate-key ./key.txt 256 //java -jar testAES.jar --encrypt ./input.txt ./OUT.txt ./key.txt CFB //java -jar testAES.jar --decrypt ./OUT.txt ./OUTDEC.txt ./key.txt CFB
AES加密解密CBC模式),这些年我所经历的所有面试
最新发布
2401_84150165的博客
04-05 654
密码说明严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。
aescfb加密_AES五种加密模式CBCECB、CTR、OCF、CFB
weixin_39614561的博客
12-19 140
列int encQue[4]; //编码片段//初始化异或运算for(int k=0;k{a[r][k] = a[r][k] ^ init[k];}//与Key加密的单切片for(int j=0;j{encQue[j] = a[r][j];}encode(encQue); //切片加密//添到密文表中for(int p=0;p{ciphertext[dataCount] = encQue[p];...
AESCBC加密模式
新时代农民工
06-26 1782
AES算法的CBC(Cipher Block Chaining)模式是一种常见的加密模式,它对每个明文块进行加密处理时,还需要使用前一个密文块进行异或运算,以此增加密算法的安全性。需要注意的是,在将密文块解密回明文块时,也需要使用前一个密文块来进行异或运算,因此在使用CBC模式进行解密时,需要对解密的顺序进行特殊的处理。3. 将C1'与下一个明文块进行异或运算,得到结果块C2,并重复第2、3步,直到对所有明文块都进行了加密处理;2. 使用密钥对C1进行加密,得到加密后的结果块C1';
Go语言实现AESCFB模式加密解密
weixin_44058223的博客
10-26 1137
go语言实现AESCFB模式加密解密,包括AES介绍、CFB模式介绍、初始化向量介绍与go语言代码示例。
AES五种加密模式CBCECB、CTR、OCF、CFB
weixin_30414155的博客
10-12 1641
分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出反馈模式(OutputFeedBack(OFB))。 以下逐一介绍一下: 1.电码本模式(...
基于CBCECB、CTR、OCF、CFB模式AES加密算法
jasonj333
04-14 1518
什么是加密算法?我在文章《从个人角度看什么是加密算法》中描述了我对加密算法的一些浅薄的理解。我不是信息安全领域的大神,只求有一个入门罢了! 这篇文章是文章《从个人角度看什么是加密算法》的延伸,所以在阅读前,请务必仔细阅读并理解上一篇文章的内容。
基于C++中的openSSL库实现AES算法中CTR、ECBCBCCFBOFB这5种分组模式加密解密
05-31
好的,我会尽力回答你的问题。首先,需要注意的是,OpenSSL库提供了AES算法的实现,但是并没有提供5种分组模式加密解密的具体实现,需要我们自己编写代码实现。 以下是C++中使用OpenSSL库实现5种分组模式AES算法加密解密的示例代码,其中使用了ECB分组模式作为示例(其他分组模式的实现方法类似): ```c++ #include <openssl/aes.h> #include <iostream> #include <cstring> using namespace std; // ECB模式加密 int aes_ecb_encrypt(unsigned char *in, int in_len, unsigned char *out, unsigned char *key, int key_len) { AES_KEY aes_key; if (AES_set_encrypt_key(key, key_len * 8, &aes_key) < 0) { return -1; } int padding = AES_BLOCK_SIZE - in_len % AES_BLOCK_SIZE; int new_len = in_len + padding; unsigned char *padded_in = new unsigned char[new_len]; memcpy(padded_in, in, in_len); memset(padded_in + in_len, padding, padding); for (int i = 0; i < new_len; i += AES_BLOCK_SIZE) { AES_encrypt(padded_in + i, out + i, &aes_key); } delete[] padded_in; return new_len; } // ECB模式解密 int aes_ecb_decrypt(unsigned char *in, int in_len, unsigned char *out, unsigned char *key, int key_len) { AES_KEY aes_key; if (AES_set_decrypt_key(key, key_len * 8, &aes_key) < 0) { return -1; } for (int i = 0; i < in_len; i += AES_BLOCK_SIZE) { AES_decrypt(in + i, out + i, &aes_key); } int padding = out[in_len - 1]; return in_len - padding; } int main() { unsigned char in[] = "Hello World!"; unsigned char key[] = "1234567890123456"; int in_len = strlen((char *)in); int key_len = strlen((char *)key); int out_len = in_len + AES_BLOCK_SIZE; unsigned char *out = new unsigned char[out_len]; memset(out, 0, out_len); // ECB模式加密 int encrypt_len = aes_ecb_encrypt(in, in_len, out, key, key_len); cout << "ECB encrypt: "; for (int i = 0; i < encrypt_len; i++) { printf("%02x", out[i]); } cout << endl; // ECB模式解密 unsigned char *decrypt_out = new unsigned char[out_len]; memset(decrypt_out, 0, out_len); int decrypt_len = aes_ecb_decrypt(out, encrypt_len, decrypt_out, key, key_len); cout << "ECB decrypt: " << string((char *)decrypt_out, decrypt_len) << endl; delete[] out; delete[] decrypt_out; return 0; } ``` 以上代码中使用了OpenSSL库的AES函数进行加密解密。其中,ECB模式加密的函数为`aes_ecb_encrypt`,解密的函数为`aes_ecb_decrypt`。这些函数的实现方式可以类比实现其他分组模式加密解密函数。 需要注意的是,这里的输入和输出数据均为字节数组,需要根据具体应用进行调整。 希望以上代码对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值