AES算法的参数

最新推荐文章于 2024-04-23 20:34:04 发布
最新推荐文章于 2024-04-23 20:34:04 发布
阅读量4.8k 收藏 18
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Denny_Chen_/article/details/117197434
版权

一.概览

AES(Advanced Encryption Standard)是常用的对称分组密码算法之一,是美国NIST在2001年发布的,旨在代替DES称为广泛使用的标准。使用AES算法有很多种模式及填充方式。尽管不同模式的AES的核心加密算法是一致的,但不同模式下,加密的安全性和加解密速度等是有区别的,加密时使用的参数也会不同。另外AES是分组加密算法,会涉及到加密内容的分组,在最后一个组数据中,如果数据长度达不到加密的要求,就需要对最后一组进行填充,这时就涉及填充模式。

二.AES算法的参数

1.AES加密涉及到的参数类型

AES加密涉及到的参数如下:

  1. key length(密钥位数,密码长度)
  2. key (密钥,密码)
  3. IV (向量)
  4. mode (加密模式)
  5. padding (填充方式)

解密的参数必须和加密的参数一样,才能解密成功。

2.参数类型说明

(1)key length(密钥位数,密码长度)

不论密钥长度为多少,AES的明文分组始终为16字节(4字,128位),密钥长度可以为128位(16字节)、192位(24字节)、256位(32字节),根据密钥长度的不同,AES分为AES-128、AES-192、AES-256三种。

(2)key (密钥,密码)

key指的就是密码了,AES-128就是128位的,如果位数不够,某些库可能会自动填充到128。AES-192、AES-256的类似。

(3)IV (向量)

IV称为初始向量,不同的IV加密后的字符串是不同的,加密和解密需要相同的IV。AES加密算法的各种模式中,只有ECB模式不需要IV,同时其安全性也是最低的。在使用同一种加密同一个密钥时不应该使用相同的IV,否则会失去一定甚至全部的安全性。

  1. 针对不同的模式,IV代表的意义也不一样:
    ECB模式没有IV;
    CBC模式中IV是用于与第一个明文分组抑或,然后对抑或结果加密,相当于第一个预设的密文块,长度同分组块长度;
    CFB模式中IV是第一个用于加密的内容,然后与明文块抑或,相当于第一个预设的密文块,长度同分组块长度;
    OFB模式中IV是第一个用于加密的内容,长度同分组块长度;
    CTR模式中IV可以理解为计数器的初始值。

(4)mode (加密模式)

AES的模式包含ECB, CBC, CFB, OFB, CTR。AES常用的GCM模式,其实是带GMAC(伽罗瓦消息验证码)的CTR模式。

1)ECB(Electronic Codebook,电码本)

ECB(Electronic Codebook,电码本)模式是分组密码的一种最基本的最早采用和最简单的工作模式。在该模式下,待处理信息被分为大小合适的分组,然后分别对每一分组用相同的密钥独立进行加密或解密处理。
优点:
1.简单; 2.有利于并行计算; 3.误差不会被传送; 
缺点: 
1.不能隐藏明文的模式; 2.可能对明文进行主动攻击; 因此,此模式适于加密小消息。
在这里插入图片描述

2)CBC(Cipher Block Chaining,加密块链)模式

前一个分组的密文和当前分组的明文异或操作后再加密。
优点:
1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。 
缺点: 
1.不利于并行计算; 2.误差传递; 3.需要初始化向量IV
在这里插入图片描述

3)CFB(Cipher FeedBack,密文反馈模式)

在CFB模式中,前一个密文分组会被送回到密码算法的输入端。在CFB模式中,明文分组并没有通过密码算法来直接进行加密。明文分组和密文分组之间并没有经过“加密”这一步骤。在CFB模式中,明文分组和密文分组之间只有一个XOR。
在生成第一个密文分组时,由于不存在前一个输出的数据,因此需要使用初始化向量(IV)来代替。一般来说,我们需要在每次加密时生成一个不同的随机比特序列用作初始化向量。
注: CFB模式解密时,需要注意的是分组密码算法依然执行加密操作,密钥流是通过加密操作来生成的。
优点:
1.隐藏了明文模式; 2.分组密码转化为流模式; 3.可以及时加密传送小于分组的数据; 4.不需要填充。
缺点: 
1.不利于并行计算; 2.误差传送:一个明文单元损坏影响多个单元; 3.唯一的IV;
在这里插入图片描述

4)OFB(Output FeedBack,输出反馈模式)

OFB模式的全称是output-Feedback模式(输出反馈模式)。在OFB模式中,密码算法的输出会反馈到密码算法的输入中。
OFB模式不是通过密码算法对明文直接加密的,而是通过将“明文分组”和“密码算法的输出”进行XOR来产生“密文分组”的。
与CFB模式类似,OFB模式也需要使用初始化向量(IV)。一般来讲,我们需要在每次加密时生成一个不同的随机比特序列用作初始化向量。
OFB模式中,XOR所需要的比特序列(密钥流)可以事先通过密码算法生成,和明文分组无关。只要提前准备好所需的密钥流,则在实际从明文生成密文的过程中,就完全不需要动用密码算法了,只要将明文与密钥流进行XOR就可以了。和AES等密码算法相比,XOR运算是非常快的。这就意味着只要提前准备好密钥流就可以快速完成加密。换个角度来看,生成密钥流的操作和进行XOR运算的操作是可以并行的。
在这里插入图片描述
在这里插入图片描述

5)CTR(Counter,计算器模式)

计数模式(CTR模式)加密是对一系列输入数据块(称为计数)进行加密,产生一系列的输出块,输出块与明文异或得到密文。对于最后的数据块,可能是长u位的局部数据块,这u位就将用于异或操作,而剩下的b-u位将被丢弃(b表示块的长度),因此不用填充。CTR解密类似。这一系列的计数必须互不相同的。
CTR 模式被广泛用于 ATM 网络安全和 IPSec应用中,相对于其它模式而言,CTR模式具有如下特点:
CTR模式与OFB模式一样,无需填充,可抵御重放攻击,CTR模式的单一密文损坏并不会影响到其他块的解密,且支持并行运算(加解密),不会有密钥流重复循环出现的情况,由于加密和解密过程均可以进行并行处理,CTR适合运用于多处理器的硬件上,解密过程使用的是加密器。
优点
CTR模式可并行、效率高、Oi的计算可预处理、适合任意长度的数据、加解密速度快,而且在加解密处理方式上适合随机存取数据的加解密。因此,特别适合计算机随机文件的加密,因为随机文件要求能随机地访问。这对数据库加密是有重要意义的。
缺点
需要提供初始计数器值
没有错误传播,因此不适合用于数据完整性认证,往往使用的带消息验证码的GCM模式。
在这里插入图片描述

6)GCM(Galois/Counter Mode)

AES 的GCM模式本质上是该对称加密采用Counter模式,并带有GMAC消息认证码。GMAC(Galois message authentication code mode, 伽罗瓦消息验证码)是MAC的一种,实现逻辑如下:
在这里插入图片描述
其中Mh表示密文分组内容和密钥h在GF(Galois) 域的乘法运算。以下为GCM模式。其中Ek为加密算法,AES-GCM中即为AES加密算法:
在这里插入图片描述
上图中的上半部分和 5)中CTR模式介绍的解密部分是吻和的,5)中和明文分组求抑或是从计数器1开始的,而这里介绍了计数器0的用途,计数器0在Ek(AES加密)加密后的密文被用作GMAC的密钥,然后计算GMAC值时,以附加消息IV为起始,然后按照上图中流程计算出GMAC值。
GCM即可以并行地进行加密过程,又可以对信息的完整性进行校验,是AES模式中经常使用的模式之一。

(5)padding (填充方式)

CFB,OFB和CTR模式不需要任何特殊措施来处理长度不是块大小倍数的消息,因为这些模式通过将明文与块密码的输出进行异或工作。ECB和CBC要求在加密之前填补最终的块。常用的PADDING模式为PKCS5, PKCS7, NOPADDING,ZerosPadding,ISO 10126,ANSI X9.23,ISO / IEC 7816-4。

  1. PKCS5
    PKCS5是8字节填充的,即填充一定数量的内容,使得成为8的整数倍,而填充的内容取决于需要填充的数目,填充内容为0x01-0x08。例如,串0x56在经过PKCS5填充之后会成为0x56 0x07 0x07 0x07 0x07 0x07 0x07 0x07因为需要填充7字节,因此填充的内容就是7。当然特殊情况下,如果已经满足了8的整倍数,按照PKCS5的规则,仍然需要在尾部填充8个字节,并且内容是0x08,目的是为了加解密时统一处理填充。
    为啥当为整数倍时,还是要多增加8个0x08?因为解密的需要。假设当x是8的整数倍时,不多填充8个0x08,当解密后时,我看到了解密后的数据的末尾的最后一个字节,这个字节恰好是0x01,那你说,这个字节是填充上去的呢?还是实际的数据呢?

  2. PKCS7
    PKCS#7的填充方式和PKCS5类似,但不仅仅是对8字节填充,其BlockSize范围是1-255字节。PKCS#5在填充方面,是PKCS#7的一个子集,所以,PKCS#5可以向上转换为PKCS#7,但是PKCS#7不一定可以转换到PKCS#5(用PKCS#7填充加密的密文,用PKCS#5解出来是错误的)

  3. NOPADDING
    不填充,但加密信息字节长度需是为128bits倍数。一般不会使用。

  4. ZerosPadding
    全部填充0x00,无论缺多少全部填充0x00,已经是128bits倍数仍要填充

  5. ISO 10126
    最后一个字节是填充的字节数(包括最后一字节),其他全部填随机数,例如:
    … | DD DD DD DD DD DD DD DD | DD DD DD DD 81 A6 23 04 |

  6. ANSI X9.23
    跟ISO 10126很像,只不过ANSI X9.23其他字节填的都是0而不是随机数。

  7. ISO / IEC 7816-4
    与位填充方案相同,适用于N字节的纯文本。 这意味着在实践中,第一个字节是值为“80”(十六进制)的必填字节,如果需要,则0到N-1个字节设置为’00’,直到达到块的结尾。 ISO / IEC 7816-4本身是包含文件系统的智能卡的通信标准,本身不包含任何加密规范。
    示例:在以下示例中,块大小为8字节,4字节需要填充
    … | DD DD DD DD DD DD DD DD | DD DD DD DD 80 00 00 00 |

参考文档:

  1. ECB模式
  2. 高级加密标准
  3. CFB模式解读
  4. OFB模式解读
  5. 密码2-加密模式和填充方式
  6. PKCS#1、PKCS#5、PKCS#7区别
  7. aes iv值_AES加密: GCM和CBC模式的区别

如果有写的不对的地方,请多指正,谢谢!

Denny_Chen_
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是 AES-GCM加密算法
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
aes加密参数详解
qq_30151813的博客
06-24 2578
背景 AES加密涉及几个参数,不是简单的输入源数据和密码就可以得到结果。跨平台联合调试的时候,基本上都会碰到这个问题。 一、AES加密 AES和DES是常见的对称加密算法。这里不多说了。 二、AES加密的问题 其实也不能说是问题,而是刚开始使用的时候会有一些误区:以为使用相同的密码进行加密,就能在不同平台上得到同样的结果。 很明显,上面的理解是不对的。 三、AES参数 本文的AES实现,默认指的是Rijndael。 1. key length(密钥位数,密码长度) 2. key (.
深入理解高级加密标准(Advanced Encryption Standard)
最新发布
04-23 939
高级加密标准(Advanced Encryption Standard,AES)是一种对称密钥加密标准,由美国国(Advanced Encryption Standard),家标准与技术研究所(NIST)于2001年发布。AES取代了之前的数据加密标准(Data Encryption Standard,DES),成为目前广泛使用的加密算法之一。背景:即高级加密标准,是一种对称密钥加密算法,是美国国家标准与技术。
iOS AES加密流程,AES加密的几个参数
chengxunjuan4094的博客
05-31 358
一、 AES加密有很多种组合方式,以下参数: 1、算法模式 2、秘钥长度 3、秘钥 4、秘钥偏移量 5、补码方式 6、加密结果编码方式 参数1:iOS代码中参数:kCCOptionECBMode、貌似iOS只支持ECB模式的,有需求的研究分享一下 参数2:只有2种,128位,或者256位...
AES加解密
li-zhang-yu的博客
05-04 411
一:AES加解密
AES128加密解密以及参数的处理
m0_37899810的博客
07-26 3971
AES128加密
还不会参数加密?快来学学AES加密的方法
Bummon的学习随笔
09-24 1343
在实际工作中为了安全,会将参数进行密文传输,这里使用的是对称加密的加密方式,在此记录并学习一下,技术不精望大家谅解。AES加密是一种对称加密,有对称加密自然也有非对称加密。对称加密对称加密是一种简单快速的加密方式,它在加密和解密的时候使用的密钥是同一个,并且通常不会超过256bit,密钥越小,在加解密的时候耗时越短,但是同样的,对于数据的加密会稍弱一些。本文使用的加密方式正是对称加密非对称加密非对称加密提供了一种更为安全的加解密解决方案,它使用了一对密钥,也就是一个公钥和一个私钥。
AES加密算法 Delphi7
10-19
AES算法基于块密码,它的工作原理是将明文数据分成固定大小的块(128位),然后通过一系列的混淆和扩散操作将明文转化为密文。这些操作包括字节替代、行移位、列混淆和轮密钥加。AES支持三种不同的密钥长度:128位、...
基于C语言实现的aes256加密算法示例
08-31
文件中定义的`F()`和`FD()`函数是AES算法中的非线性变换,它们通常用于密钥扩展和状态矩阵的迭代过程中。`F(x)`是对字节进行位左移和异或操作,`FD(x)`是其逆操作,用于解密过程。 6. **查找表**: `sbox`数组是...
delphi AES 加密算法
10-09
`AES.pas`可能是核心的AES算法实现,包含关键的加密和解密函数。 使用这些文件时,开发者需要导入相应的单元,并调用提供的API,例如`Encrypt`和`Decrypt`函数,提供密钥和待加密/解密的数据。需要注意的是,密钥...
AES.rar_AES_AES算法_加密 builder
09-24
在“AES.rar_AES_AES算法_加密 builder”这个压缩包中提到的“Builder”,通常是指一个构建器模式,用于简化AES加密和解密的过程。Builder模式是一种设计模式,它允许用户通过步骤来创建复杂对象,而无需暴露其构造...
AES 加密工具(ECB,CBC,CMAC
06-25
AES工具,支持ECB,CBC加解密运算,以及CMAC运算。支持多种PADDING
aes128加密算法的GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
AES-2016123068_AES加密算法_
09-30
AES,全称Advanced ...总之,AES加密算法以其高效性和安全性在全球范围内被广泛应用,而密钥扩展是其安全性的关键环节。通过分析和实现AES的密钥扩展过程,我们可以更好地理解和掌握这种强大加密机制的运作方式。
对称加密——AES算法使用
Java是世界上最好的语言
12-12 7641
对称加密 我们知道MD5加密的本质上是无法解密,是一个不可逆的过程,而网上有很多解密其实都是一种穷举法对比,根本不存在破解方法。 但是在业务中,很多时候存在解密的需要,这个时候我们可以采用对称加密,对称加密是指加密和解密都采用相同的秘钥。使用对称加密,发送方使用密钥将明文数据加密成密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取,我们可以用一个很形象的例子来解释对称加密,例如:只有一模一样的钥匙才能打开同一个锁,也只有那把钥匙能锁住那把锁。 AES详解 典型的对称加密算法有DES、
SWAN之ikev2协议esp-alg-aes-gmac配置测试
redwingz的博客
11-05 698
本测试主要验证远程用户carol和网关moon使用ESP套件:NULL_AES_GMAC_256建立的仅认证的连接,在配置文件ipsec.conf中通过设置esp=aes256gmac-curve25519! 实现。本次测试拓扑如下: carol主机配置 carol的配置文件:ikev2/esp-alg-aes-gmac/hosts/carol/etc/ipsec.conf,内容如下,IKE使用...
AES算法参数的一个问题
运维小岛
03-31 1240
AES算法 这个 AES 加密的主要坑就在于这些条件, 首先 aes 加密有一下几个参数 秘钥:加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来 明文:需要加密的参数 模式:aes 加密常用的有 ECB 和 CBC 模式(我只用了这两个模式,还有其他模式) iv 偏移量:这个参数在 ECB 模式下不需要,在 CBC 模式下需要 这几个参数的条件: 秘钥:必须是16位字节或者24位字节或者32位字节(因为python3的字符串是unicode编码,需要 encode才可以转换成字节型数据) 明文:字节长度
AES-GCM加密算法的简单介绍
热门推荐
qq_39500214的博客
09-30 1万+
一.什么是AES加密? 常见的加密主要分为两类:对称加密和非对称加密,AES加密就是对称加密的一种,即加密和解密使用相同的一把密钥。它的全称是Advanced Encryption Standard(高级加密标准),主要是用来取代DES加密算法,目前已经被全世界广泛采用,各大处理器厂商也在各自的CPU中,集成了专门的AES指令集,从而在硬件层面提升了AES加解密的速度。 具体加密过程:十分钟读懂AES加密算法 二.AES加密基本构成 1.对称加密相关概念 明文P(plainText):未经加密的数据 密钥K
对称加密及AES加密算法
彭世瑜的博客
12-21 4255
1、对称加密: 加密和解密使用同一个密钥的加密方式 2、对称加密的优点: 加密计算量小、速度块,适合对大量数据进行加密的场景 3、AES加密算法 (1)Advanced Encryption Standard,高级加密标准 (2)替代之前的DES加密算法 4、AES采用分组密码体制 每个分组数据的长度为128位16个字节 密钥长度可以是128位16个字节、192位24字节 或256位32字节 通常...
AES算法 python
05-05
使用 Python 实现 AES 算法可以使用 PyCryptodome 库。以下是一个简单的例子: ```python from Crypto.Cipher import AES key = b'This is a secret key' cipher = AES.new(key, AES.MODE_EAX) text = b'Hello ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值