加密基础

加密基础

加密在日常生活中使用非常广泛，可以用于保护我们的数据以及网络通信，本篇文章主要分为以下几个部分：

• 对称加密和非对称加密
• 块加密和流加密
• 加密填充
• 加密模式

---

对称加密和非对称加密

对称加密：密钥只有一个，使用该密钥对数据进行加密和解密，并且需要保密。常见的对称加密算法包括DES，3DES，AES等。
非对称加密：使用密钥对，包含公钥及私钥对数据进行加密和解密，公钥可以公开，私钥必须保密。用私钥加密的数据只能用公钥解密，用公钥加密的数据只能用私钥解密。常见的非对称加密算法包括RSA，ECC，国密SM2等。

块加密和流加密

对称加密算法有两种加密方式，块加密和流加密。块加密将原文分为特定大小（通常是64位及8字节）的块，然后对这些块进行加密得到密文；流加密是直接对比特流或字节流进行加密。其实这两个概念也是比较模糊，块加密采用合适的模式如CFB也可以像流加密一样处理。而非对称加密只使用块加密。

加密填充

块加密需要将原文分为若干个特定大小的块，当有剩余字节数不够一个块时，就需要使用填充。通常使用的填充为PKCS#5。
PKCS#5填充，不够一个块字节的，用个数作为数据填充。如原文分割若干个块后，块大小为8字节，剩余3字节，需要填充5字节数据，则最后5个字节用5个5填充，即XXX55555。如果刚好分为整数个块，也需要填充，即88888888。因为最后一个块也有可能出现这种填充数据，如最3个字节都是3。所以即使分成了整数个块也加上填充，在解密后，每次都需要去除填充数据才可以得到原文。

加密模式

ECB：Electronic Code Book。电子密码本模式，每个块原文单独加密成一块密文。有个缺点就是相同的原文，使用相同密码，密文总是一致。解密只需一块一块解，去除填充即可得到原文。
CBC：Cipher Block Chain。密码块链模式，当前块原文同前一个块密文，使用XOR异或操作后，再加密得到当前块密文。由于第一块原文没有前一块密文，因此需要使用初始化向量IV，通常IV是一个随机的数据。解密正好同加密过程相反，需要使用相同的初始化向量，当前块密文解密后的数据，再XOR上前一个块密文，即可得到当前块原文。CBC模式克服了ECB的缺点，不同的初始化向量IV，可得到不同的密文。
CFB：Cipher Feedback。密码反馈模式。
OFB：Output Feedback。输出反馈模式。

---

[1]: 《Java Cryptography》– Jonathan B. Knudsen