对称加密算法——AES总结(最全版,持续更新中)

已于 2024-09-02 22:43:11 修改
阅读量447 收藏 12
点赞数 16
文章标签: 网络 同态加密
于 2024-09-02 21:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WillsonZ/article/details/141825407
版权

对称加密算法介绍

        对称加密算法采用单密钥加密,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。

如上图发送方使用该密钥对信息进行加密,接收者使用同样的密钥对信息进行解密。

        对称加密算法拥有着算法公开、计算量小、加密速度和效率高得特点,但是也有着密钥单一、密钥管理困难等缺点。目前国际主流的对称加密算法是AES,国内主推的则是国标的SM4。

        常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia

对称加密算法的应用场景如下:

  • 网络通信
  • 文件加密存储
  • 数据库加密
  • 数字签名
  • 数字认证

AES算法介绍

        AES 数据加密是一种在数学上更高效、更优雅的加密算法,由美国国家标准与技术研究院于 2001 年推出,用于替代DES算法。作为高级加密标准,AES提供三种密钥长度,分别是128 位、192 位和 256 位,密钥长度越高,破解系统或破解系统所需的时间就越多。

AES只是个基本算法,常见的AES算法有以下模式:

  1. ECB,电码本模式(Electronic Codebook Book Mode)
  2. CBC,密码分组链接模式(Cipher Block Chaining Mode)
  3. XTS,基于XEX的密文窃取算法的可调整密码本模式((XEX-TCB-CTS Mode)
  4. CFB,密码反馈模式(Cipher FeedBack Mode)
  5. OFB,输出反馈模式(Output FeedBack Mode)
  6. CTR,计算器模式(Counter Mode)
  7. CMAC,基于密码的消息验证码模式(Cipher-based Message Authentication Code Mode)
  8. GMAC,伽罗瓦消息验证码模式(Galois Message Authentication Code Mode)
  9. CCM,结合CTR模式和CMAC的分组加密模式(Counter with CBC-MAC Mode)
  10. GCM,结合CTR模式和GMAC的分组加密模式(Counter with CBC-MAC Mode)

AES-ECB模式

ECB,Electronic Codebook,电子密码本模式是最简单的块密码加密模式,加密前根据加密块大小(长度可以定为128,256或512bits)将明文分成若干块,之后将每块使用相同的密钥单独加密,解密同理。

ECB 模式中,相同的明文使用密钥一样的话,输出的密文也一样,这样有严重的漏洞,容易被攻击。当明文最后一个明文分组的内容小于分组长度时,需要使用一些特定的数据进行填充。

ECB优势

  • 实现简单;
  • 计算快速;
  • 可并行计算

ECB劣势

  • 安全性低(明文中重复排列会反映在密文中);
  • 不能抵御重放攻击;
  • 对包含某些比特错误的密文进行解密时,对应的分组会出错;
  • 通过删除、替换密文分组可以对明文进行操作

插入一个概念

重放攻击

AES-CBC模式

CBC模式,Cipher Block Chaining Mode,对于每个待加密的密码块在加密前会先与前一个密码块的密文异或然后再用加密器加密,所有的密文分组像是链条一样互相连接在一起。

由于第一个明文分组前没有密文分组,所以在进行第一个明文块加密时,需要准备一个叫初始化向量的数据块代替需要进行异或操作的密文分组。CBC模式引入了IV(Initial Vector)和组间异或的概念,通过异或操作将加密快链接在一起。一般来说,每次加密都会随机产生一个不同的比特序列来作为初始计划向量。

CBC模式相比于EBC模式,确保了即使明文块相同,每个密文块也都是唯一的,增加了安全性,但带来的问题是没有办法随机访问各个区块了,访问某个区块必须解出前一个区块数据。

CBC模式的解密过程中,如果密文分组中有一个分组损坏,这种情况当密文长度没有发生变化,则解密时最多只有两个文组收到数据损坏的影响,但是当某个密文分组一些比特缺失时(长度发生变化),则此后所有的密文都无法解密。

CBC优势:

  • 相比于ECB更安全(明文的重复排列不会反应在密文中);
  • 支持并行计算(仅解密);
  • 可解密任意密文分组;

CBC劣势:

  • 加密不支持并行计算;
  • 解密有关联性,对包含某些错误比特的密文进行解密时,第一个分组的全部比特以及后一个分组的相应比特会出错,不影响后续的解密过程

AES-XTS模式

XTS,XEX-TCB-CTS,基于XEX的密文窃取算法的可调整密码本模式是一种用于加密大于128位元的数据的区块加密模式。它是AES的一种变体,旨在提供更高的安全性。XTS模式比‌ECB和CBC模式更安全,因为它解决了相同数据块加密后产生相同密文的问题,并且实现了不同数据块的独立加密和解密。

XTS模式通过引入‌Tweak key与AES key配合使用来解决ECB和CBC模式存在的问题。在每个数据块的加密解密过程中,虽然使用同样的AES key,但Tweak key却不同,通常与数据块的索引相关联。这样一来,各个数据块的加密解密过程就相互独立了,确保了相同的数据块加密后产生不同的密文,并且实现了不同数据块的独立加密和解密。

XTS优势:

  • 支持并行计算

XTS劣势:

  • 当密文包含错误比特时,解密后该明文分组的全部比特以及后一个分组的相应比特会出错

AES-CFB模式

CFB模式,Cipher FeedBack Mode,密文反馈模式,所谓反馈是指前一个密文分组会被送到密码算法的输入端。

ECB和CBC模式中,明文分组都是通过密码算法进行加密的,但是在CFB模式中,明文分组没有通过密码算法直接进行加密,明文分组和密文分组之间进行了异或(XOR)操作。

CFB模式的解密需要注意的是分组密码算法依然是执行加密操作,因为秘钥流是通过加密实现的。

与CBC模式类似,CFB模式在生成第一组密文分组时,由于不存在前一个输出数据,所以需要使用初始化向量(IV),一般来说,需要在每次加密时生成一个不同的随机比特序列用作初始化向量。

与CBC模式相比,CFB引入了一个秘钥流(Key Stream)的概念,CFB模式中由密码算法生成的比特序列成为秘钥流。CFB模式中,密码算法相当于用来生成秘钥流的伪随机数生成器,初始化向量可以看做伪随机数生成器的种子。

此处插入两个概念:

一次性密码本

分组密码

CFB模式中,密码算法的输出相当于一次性密码本中的随机比特序列,但是CFB中的密码算法输出(Key Stream)是计算得出的,不可以看做真正的随机数,所以CFB模式也是可以被破译的。CFB模式明文数据是逐比特加密的,所以CFB模式是一种使用分组密码来实现流密码的方式

CFB优势:

  • 不需要填充;
  • 支持并行计算(仅解密);
  • 能够解密任意密文分组;

CFB劣势:

  • 加密不支持并行计算;
  • 当密文包含错误比特时,解密后该明文分组的全部比特以及后一个分组的相应比特会出错;
  • 不能低于重放攻击;

AES-OFB模式

OFB,Output-FeedBack,输出反馈模式,密码算法的输出会反馈到密码算法的输入中。与CFB模式类似,OFB模式不是将密码算法直接对明文进行加密,是将明文分组与密码算法的输出进行异或(XOR)操作来产生密文分组。

OFB模式也需要引入初始化向量(IV),一般来说,需要在每次加密时生成一个不同的随机比特序列来当做初始化向量

与CFB模式相比,CFB密码算法的输入是前一个密文分组(将密文分组反馈到密码算法中,Chiper-FeedBack),OFB中,密码算法的输入是前一个密码算法的输出(Output-FeedBack)。

CFB模式中密文分组需要反馈,所以必须从第一个明文分组开始按书序进行加密,无法跳过某个分组进行后续加密。OFB模式中,明文和加密算法的输入的秘钥流进行异或,OFB的秘钥流是可以可以通过密码算法提前生成的,与明文无关,所以可以对各组明文块进行并行加密。

OFB优势:

  • 不需要填充;
  • 加解密使用相同结构;
  • 可事先进行加密解密的准备;
  • 对包含某些错误比特的密文进行解密时,只有明文中相应的比特会出错;

OFB劣势:

  • 不支持并行计算;
  • 主动攻击者反转密文分组中某些比特时,明文分组中对应的比特也会被反转

AES-CTR模式

CTR,Counter,计数器模式是一种使用逐次累加的计数器来进行加密生成秘钥流的方法。

从上图可以看出,CTR模式中,每个分组对应一个逐次累加的计数器,对计数器进行加密操作来生成秘钥流,最终的密文分组是明文分组与加密算法的输出进行异或(XOR)操作得到的。

CTR模式在每次加密时都会生成一个不同的值(nonce)作为计数器的初始值,用来保证计数器每次的值不同,如下图所示:

计数器逐次累加的效果(前八个字节为nonce,后八个字节主次累加)如下图:

CTR模式中每个分组中对计数器的输出进行加密,所以每组加密的秘钥流也是不同的,这种方法用分组密码来模拟生成随机比特序列。

CTR模式和OFB模式一样,都属于流密码,区别是CTR模式是将计数器累加值的输出作为加密算法的输入(OFB是将加密算法的输出作为下一个加密的输入),因此也可以实现任意分组处理,实现并行计算。

CTR优势:

  • 不需要填充;
  • 加解密使用相同结构;
  • 支持并行计算;
  • 对包含某些错误比特的密文进行解密时,只有明文中相应的比特会出错;

CTR劣势:

  • 主动攻击者反转密文分组中某些比特时,明文分组中对应的比特也会被反转

AES-CMAC

持续更新中.................................................................

雨天小太阳
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对称加密算法——AES算法介绍与实战
光剑书架上的书
08-24 250
作者:禅与计算机程序设计艺术 1.简介 对称加密算法(Symmetric-key algorithm)又称对称加密、共享密钥加密,是一种通过同一个密钥进行加密和解密的数据安全技术。这种加密方法可以有效抵御第三方获取密钥及其保护数据的攻击。而AES算法就是最流行的对称加密算法之一。AES算法是美国NIST
对称加密算法——使用AES算法加密
HSQdePYZ的博客
07-11 535
对称加密算法就是传统的用一个秘钥进行加密和解密。加密和解密所用的密钥是相同的。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。从程序的角度看:而解密则相反,它接收密码和密文,然后输出明文:根据算法名称/工作模式/填充模式获取Cipher实例;根据算法名称初始化一个SecretKey实例,密钥必须是指定长度;使用SerectKey初始化Cipher实例,并设置加密或解密模式;传入明文或密文,获得密文或明文。
对称加密——AES算法使用
Java是世界上最好的语言
12-12 8223
对称加密 我们知道MD5加密的本质上是无法解密,是一个不可逆的过程,而网上有很多解密其实都是一种穷举法对比,根本不存在破解方法。 但是在业务,很多时候存在解密的需要,这个时候我们可以采用对称加密,对称加密是指加密和解密都采用相同的秘钥。使用对称加密,发送方使用密钥将明文数据加密成密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取,我们可以用一个很形象的例子来解释对称加密,例如:只有一模一样的钥匙才能打开同一个锁,也只有那把钥匙能锁住那把锁。 AES详解 典型的对称加密算法有DES、
算法——对称加密——AES(Rijndael)
08-25 2992
AES-Rijndael简介数据处理加密过程SubBytes(字节代换)ShiftRows(行移位)MixColumns(列混淆)AddRoundKey(加轮密钥) 简介 数据处理 加密过程 SubBytes(字节代换) sbox如下图 : 替换过程如下: ShiftRows(行移位) 第一行不变 第二行循环左移1个字节 第三行循环左移2个字节 第四行循环左移3个字节 MixColumns(列混淆) AddRoundKey(加轮密钥) ...
C# | 上位机开发新手指南(八)加密算法——AES
猿长大人
04-08 785
AES——这是在加密算法相当重要的一种加密方式!虽然这个世界上已经存在了非对称加密算法(比如RSA、ECC等),但是在对称加密算法AES的地位依然相当重要。与非对称加密算法不同,对称加密算法使用的是相同的密钥对数据进行加密和解密,因此其加密和解密速度更快,而且更加高效。而在对称加密算法AES是目前最安全、最可靠的加密算法之一,其加密强度和运行效率都非常高。因此,无论是在个人计算机、移动设备,还是在服务器和云计算等领域,AES都被广泛应用于数据的加密和解密过程
AES】——对称加密及AES加密算法
我爱吃土豆
07-24 8231
目录 一、对称加密  1、什么是对称加密?  2、对称加密的工作过程  3、对称加密的优点  4、对称加密的两大不足 二、AES加密算法  1、什么是AES加密算法及AES加密算法的形成过程  2、AES的加密流程 (要理解AES的加密流程,会涉及到AES的五个关键词:分组密码体制、Padding、初始向量IV、密钥、四种加密模式)  3、AES的加密原理 (要理解AES的...
常用加密算法的Java实现总结(二)——对称加密算法DES、3DES和AES.pdf
02-10
对称加密算法包括了多种算法,本文主要介绍DES、3DES和AES这三种常见的对称加密算法,并对它们进行Java实现的总结。 首先,对称加密算法的一个关键优势在于其算法公开、计算量小、加密速度快、加密效率高,但它们也...
快速了解对称加密算法——AES算法,这3000字就足够了!!!
qq_26358581的博客
03-29 808
对称加密算法AES AES 全称 Advanced Encryption Standard (高级加密标准),是取代了 DES (Data Encryption Standard)的一种对称加密算法。在这个算法的标准形成之前,有多个算法参与竞争,最后胜出的是由比利时密码学家 Joan Daemen 和 Vincent Rijmen 设计的 Rijndael 算法。也就是说今天的AES算法实际上应...
Python3对称加密算法AES、DES3实例详解
09-19
本文将详细介绍Python3环境下两种常用的对称加密算法——AES(高级加密标准)和DES3(三重数据加密算法),并通过具体示例展示如何在Python项目使用这些加密技术。 #### 安装加密库 在开始介绍加密算法之前,...
自治系统与局域网的区别
weixin_63566653的博客
08-28 520
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
最新发布
AsherGu的博客
08-29 1097
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
网络原理 - 初识
2302_77179144的博客
08-28 1054
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1737
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,心思想为:剔除%,用strtol将16进制乱码进行转换。
服务器远程管理
m0_64827698的博客
08-26 2623
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
33.python socket
笔生花的博客
08-27 2279
python socket 心跳包 数据包
在Linux杀死占用某个端口的进程
靖妖傩舞
08-28 648
选项表示强制终止进程,但这种方式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤获取到占用端口 9997 的进程 PID。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 725
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
SSH是什么?
思索的涟漪,突破自我
08-28 1036
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其公钥存放在服务器上,私钥则保存在本地。在现代互联网环境,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 911
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界游刃有余,最大程度地保护自己的隐私和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值