AES加密

最新推荐文章于 2023-01-17 20:09:02 发布
最新推荐文章于 2023-01-17 20:09:02 发布
阅读量570 收藏
点赞数
分类专栏: AES 文章标签: AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angela_77/article/details/79027705
版权

AES是一个对称密码,旨在取代DES成为广泛使用的标准。

一、AES的加密过程

 

二、AES的数据结构

加密解密算法的输入是一个128位分组。这些分组被描述成4×4的字节方阵,这个分组被复制到state数组中,并在加密和解密的每一阶段都被修改。在字节方阵中,每一格都是一个字,包含了4字节。在矩阵中字是按列排序的。

 

 加密由N轮构成,轮数依赖于密钥长度:16字节密钥对应10轮,24字节密钥对应12轮,32字节对应14轮。

 

三、加密解密的详细结构

AES未使用Feistel结构。其前N-1轮由4个不同的变换组成:字节代替、行移位、列混淆和轮密钥加。最后一轮仅包含三个变换。而在第一轮前面有一个起始的单变换(轮密钥加),可以视为0轮。

  字节代替SubBytes):用一个S盒完成分组的字节到字节的代替。

  行移位ShiftRows):一个简单的置换。

  列混淆MixColumns):利用域GF(28)上的算术特性的一个代替。

  轮密钥加AddRoundKey):当前分组和扩展密钥的一部分进行按位异或XOR

 

首尾使用轮密钥加的理由:若将其他不需要密钥的阶段放在首尾,在不知道密钥的情况下就能计算其逆,这就不能增加算法的安全性。

加密原理:轮密钥加实际是一种Vernam密码形式,其本身不难被破解。另外三个阶段一起提供了混淆、扩散和非线性功能。这三个阶段没有涉及密钥,就它们自身而言,并未提供算法的安全性。然而,该算法经历一个分组的XOR加密(轮密钥加),再对该分组混淆扩散(其他三个阶段),再接着又是XOR加密,如此交替进行,这种方式非常有效非常安全。

可逆原理:每个阶段均可逆。对字节代替、行移位和列混淆,在解密算法中用它们相对应的逆函数。轮密钥加的逆就是用同样的轮密钥和分组相异或,其原理就是ABB = A。和大多数分组密码一样,AES解密算法按逆序利用扩展密钥,然而其解密算法和加密算法并不一样,这是由AES的特定结构决定的。图5.3中加密和解密流程在纵向上是相反的,在每个水平点上,state数组在加密和解密函数中都是一样的。

 


常用语言的AES加密

PHP 7.1以下版本:

/**
  * HMAC-SHA256加密算法生成签名
  * @param $secret_key                   //生成签名的秘钥
  * @param  $base_str                    //生成签名的基本字符串(签名信息)
  * @return string
  */
function  get_signature_hmac_sha256( $secret_key , $base_str )
{
     $signature_info  base64_encode (hash_hmac( 'sha256' $base_str $secret_key , true));
     return  $signature_info ;
}
 
/**
  * AES128加密算法生成签名
  * @param $secret_key                   //生成签名的秘钥
  * @param  $base_str                    //生成签名的基本字符串(签名信息)
  * @return string
  */
function  get_signature_aes128( $secret_key , $base_str )
{
     $size  = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
     $input  = pkcs5_pad( $base_str $size );
     $td  = mcrypt_module_open(MCRYPT_RIJNDAEL_128,  '' , MCRYPT_MODE_ECB,  '' );
     $iv  = mcrypt_create_iv (mcrypt_enc_get_iv_size( $td ), MCRYPT_RAND);
     mcrypt_generic_init( $td $secret_key $iv );
     $data  = mcrypt_generic( $td $input );
     mcrypt_generic_deinit( $td );
     mcrypt_module_close( $td );
     $signature_info  base64_encode ( $data );
 
     return  $signature_info ;
}
 
//AES 相关函数
function  pkcs5_pad ( $text $blocksize )
{
     $pad  $blocksize  - ( strlen ( $text ) %  $blocksize );
     return  $text  str_repeat ( chr ( $pad ),  $pad );
}
PHP 7.1以上版本: 
/***
 * AES128加密算法加密明文
 * @author haolin.jiang<haolin.jiang@starcor.cn>
 * @param $base_str //待加密字符串
 * @param $key //秘钥
 * @return string //生成的签名
 */
    static public function encrypt_aes128($base_str, $key)
    {
       $encrypt_str = openssl_encrypt($base_str,'AES-128-ECB',$key,OPENSSL_RAW_DATA);
        return base64_encode($encrypt_str);
    }


    /**
     * AES128解密算法解密密文
    * @author haolin.jiang<haolin.jiang@starcor.cn>
     * @param $encrypt_str
     * @param $encrypt_key
     * @return string
     */
   static public function decrypt_aes128($encrypt_str, $encrypt_key)
    {
       $decrypt_str = openssl_decrypt(base64_decode($encrypt_str),'AES-128-ECB',$encrypt_key,OPENSSL_RAW_DATA);
        return $decrypt_str;
    }

JS(基于 CryptoJS

<script src="./CryptoJS v3.1.2/rollups/aes.js"></script> 
<script src="./CryptoJS v3.1.2/components/mode-ecb-min.js"></script>

<script type="text/javascript">
     //加密key
     var key = CryptoJS.enc.Utf8.parse('1111111111111111');//转为128 bit
     //待加密字符
     var str = CryptoJS.enc.Utf8.parse('12345');
     var result = CryptoJS.AES.encrypt(str,key,{
            mode:CryptoJS.mode.ECB,
            padding:CryptoJS.pad.Pkcs7
     });
    console.log(result.toString());

</script>


JAVA

import sun.misc.BASE64Encoder;
import sun.misc.BASE64Decoder;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;


class EncryptDemo {
    public static void main(String[] args) throws Exception
    {
        EncryptDemo demo = new EncryptDemo();
        String key = "1111111111111111";
        String input = "12345";
        String a = demo.enctypt(input,key);
        System.out.println(a);
        String b = demo.decrypt(a,key);
        System.out.println(b);
        //比较加密之前的串与解密出来的串是否一致
        if (input.equals(b))
        {
            System.out.println("相等");
        } else
        {
            System.out.println("不相等");
        }
    }

    /*
    * @name 加密
    * @param string input 待加密的字符
    * @param string key   加密key
    * @return string      加密后的字符
    * */
    public String enctypt(String input, String key) throws Exception
    {
        if (key == null)
        {
            System.out.print("加密key不能为空");
            return null;
        }
        System.out.println(key.length());
        if (key.length() != 16)
        {
            System.out.print("加密key长度必须为16");
            return null;
        }
        byte[] raw = key.getBytes("utf-8");//将字符串转化为字节数组
        SecretKeySpec keySpec = new SecretKeySpec(raw,"AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//算法/模式/填充
        cipher.init(cipher.ENCRYPT_MODE,keySpec);
        byte[] encrypted = cipher.doFinal(input.getBytes("utf-8"));
        return new BASE64Encoder().encode(encrypted);
    }

    /*
    * @name 解密
    * @param String input 加密后的串
    * @param String key   解密key
    * @return string
    * */
    public String decrypt(String input,String key) throws Exception
    {
        try {
            if (key == null)
            {
                System.out.print("解密key不能为空");
                return null;
            }
            if (key.length() != 16)
            {
                System.out.print("解密key的长度必须为16");
                return null;
            }
            byte[] raw = key.getBytes("utf-8");
            SecretKeySpec keySpec = new SecretKeySpec(raw,"AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(cipher.DECRYPT_MODE,keySpec);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(input);//base64位解密
            try {
                byte[] encrypted = cipher.doFinal(encrypted1);
                String str = new String(encrypted,"utf-8");
                return str;
            } catch (Exception e)
            {
                e.getStackTrace();
            }
        } catch (Exception e)
        {
            e.getStackTrace();
        }
        return null;
    }
}



angela_琪七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 文件 16进制文件,[JAVA]16进制数据与class文件的相互转换测试
weixin_33740713的博客
03-20 384
16进制数据与class文件的相互转换mainc.javaimport java.io.*;public class mainc {public static void main(String[] args) {//以下将16进制转换为class文件String mstr="CAFEBABE0000003100680A0013001A08001B0A001C001D0A001C001E0A001F...
AES加密算法介绍(附AES在线工具)
迷失蒲公英
05-16 1378
,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES是一种对称密钥算法,意味着加密和解密使用相同的密钥。这种算法非常高效,可以在处理大量数据时提供快速的加密和解密操作。
GBase 8c V3.0.0数据类型——安全函数
futianxia061112的博客
06-27 334
GBase 8c V3.0.0数据类型——安全函数
对称加密算法(DES、3DES、AES
Dean_xiu的博客
03-07 4323
文章目录DES3DESAES DES DES加密算法因现代的计算能力,已经被淘汰掉了,因为现在在24小时内就可以被破解 特点: 分组加密算法:明文以64位分组,64位明文输入,64位密文输出 对称算法:加密和解密使用同一密钥 有效密钥长度为56位:密钥通常表示为64位数,但每个第8位用于奇偶校验,可以忽略 代替和置换:DES算法是两种加密技术的组合:混合和扩散,先替代后置换 易于实现: DES算法只是使用了标准的算术和逻辑运算,其作用的数最多也只有64位 DES算法简述: (1)输入64位明文数据,进行
java hexbin_bin.base64和bin.hex编码与解码
weixin_39736650的博客
02-27 516
Function EncodeBase64(bytesData)Dim objXdSet objXd=Server.CreateObject("msxml.domdocument")Call objXd.loadXml("")objXd.DocumentElement.DataType="bin.base64"objXd.DocumentElement.NodeTypedValue=bytesDa...
aes加密算法delphi
01-09
aes加密算法delphi
AES加密解密
06-25
AES加密解密。java版。亲测好用。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用
Android AES加密解密
07-28
简介:采用密钥为16位长度的加密字符,算法为AES,CBC模式,PKCS5Padding填充模式。在Demo中使用了两个转换方法,二进制转为16进制,16进制转为2进制。 //加密解密的key String key = "1234567890"; //输入的内容 ...
QT 实现AES 加密算法
05-27
QT 实现AES 加密算法
Java实现AES加密算法的简单示例分享
09-02
Java实现AES加密算法的简单示例主要涉及到的是高级加密标准(AES)在Java编程语言中的应用。AES是一种广泛使用的块加密标准,它基于密码值的置换和替代操作,用于保护数据的安全。AES已被美国联邦政府采纳,取代了...
Ciphers:Vigenere Vernam Ceasar Ciphers解决方案以Java完成的大型项目列表。 GUI元素在Swing中完成。 Vigenere,Vernam和Caesar这三种众所周知的密码的实现
05-06
密码 Vigenere / Vernam / Ceasar Ciphers解决方案,以Java完成。 GUI元素在Swing中完成。 Vigenere,Vernam和Caesar这三种众所周知的密码的实现。 截图: : : ,
VernamCipher:Vernam密码算法是一种流密码,它是对称的,并且使用布尔XOR函数将明文与相同长度的随机数据流组合在一起
04-23
VernamCipher Vernam密码算法是一种流密码,它是对称的,并且使用布尔XOR函数将明文与相同长度的随机数据流组合在一起。
Java常用的对密码加密的方法(MD5,SHA)
03-12
博文链接:https://llying.iteye.com/blog/171256
2020-11-25
chocolate2018的博客
11-25 2373
SM4算法 1.分组密码算法 分组密码就是将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码。其中二进制明文分组的长度称为该分组密码的分组规模。 分组密码的实现原则如下: 1)必须实现起来比较简单,知道密钥时加密和脱密都十分容易,适合硬件和(或)软件实现.  2)加脱密速度和所消耗的资源和成本较低,能满足具体应用范围的需要. 分组密码的设计基本遵循混淆原则和扩散原则。 1)混淆原则就是将密文、明文、密钥三者之间的统计关系和代数关系变得尽可能复杂,
开发中的几种加密算法的使用场景
热门推荐
FKNIGHT 的博客
07-24 1万+
数据传输过程中的加密是程序开发中避不开的一个问题。如何更科学更合理的使用加密算法也就成了一个开发人员必须了解的知识点,本文就该问题做简单的介绍。 注意:这些算法的详细知识不属于本文的范围。本文主要是根据其特点,说明如何在开发中合理使用这些算法。 常见的加密算法: 加密算法有很多,这里只列出开发中常用的几种。 单向散列哈希算法 代表: MD5、SHA(128、256)系列 简介: ...
java sdk加密_java中使用MD5加密算法进行加密
weixin_42518981的博客
02-13 467
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。(一)消息摘要简介一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用...
java中各种加密算法的实践应用
zengqingfa123的博客
01-17 2663
数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。数据加密 的基本过程,就是对原来为 明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 “密文”。通过这样的途径,来达到 保护数据 不被 非法人窃取、阅读的目的。加密 的 逆过程 为 解密,即将该 编码信息 转化为其 原来数据 的过程。加密算法分 对称加密 和 非对称加密
jmeter aes加密
最新发布
06-04
JMeter是一款功能强大的性能测试工具,它支持多种加密算法,其中就包括AES加密算法。AES是一种高级加密标准,也是目前最流行的对称加密算法之一,它可以使用128、192和256位密钥进行加密和解密操作。 在JMeter中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值