AES学习小结

最新推荐文章于 2021-12-19 02:40:09 发布
最新推荐文章于 2021-12-19 02:40:09 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 算法 文章标签: AES PKCS7Padding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/archer119/article/details/73222584
版权

AES是基于数据块的加密方式,即每次处理的数据是一块(16字节),当数据不是16字节的倍数时填充,这就是所谓的分组密码(区别于基于比特位的流密码),16字节是分组长度。


AES支持五种模式:CBC,CFB,ECB,OFB,PCBC,
jce中实现了三种补码方式:NoPadding,PKCS5Padding,ISO10126Padding;不支持SSL3Padding,不支持“NONE”模式。
ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。
CFB/OFB实际上是一种反馈模式,目的也是增强破解的难度。

ECB和CBC的加密结果是不一样的,两者的模式不同,而且CBC会在第一个密码块运算时加入一个初始化向量。


算法/模式/填充16字节加密后数据长度 不满16字节加密后长度
AES/CBC/NoPadding16 不支持
AES/CBC/PKCS5Padding32 16
AES/CBC/ISO10126Padding32 16
AES/CFB/NoPadding16 原始数据长度
AES/CFB/PKCS5Padding32 16
AES/CFB/ISO10126Padding32 16
AES/ECB/NoPadding16 不支持
AES/ECB/PKCS5Padding32 16
AES/ECB/ISO10126Padding32 16
AES/OFB/NoPadding16 原始数据长度
AES/OFB/PKCS5Padding32 16
AES/OFB/ISO10126Padding32 16
AES/PCBC/NoPadding16 不支持
AES/PCBC/PKCS5Padding32 16
AES/PCBC/ISO10126Padding32 16

AES-128-CBC方式与AES-128方式不同的地方:
AES-128-CBC可以自己定义“密钥”和“偏移量“,AES-128是jdk自动生成的“密钥”,所以AES-128-CBC更灵活。

代码实例:

package com.client;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**AES 是一种可逆加密算法,对用户的敏感信息加密处理
* 对原始数据进行AES加密后,在进行Base64编码转化;
*/
public class AesCBC {
    /*
    * 加密用的Key 可以用26个字母和数字组成
    * 此处使用AES-128-CBC加密模式,key需要为16位。
    */
    private static String sKey = "sklhdflsjfsdgdeg";
    private static String ivParameter = "cfbsdfgsdfxccvd1";
    private static AesCBC instance = null;

    private AesCBC() {
    }

    public static AesCBC getInstance() {
        if (instance == null) {
            instance = new AesCBC();
        }
        return instance;
    }


    // 加密
    public String encrypt(String sSrc, String encodingFormat, String sKey,
        String ivParameter) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] raw = sKey.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes()); //使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes(encodingFormat));
        return new BASE64Encoder().encode(encrypted); //此处使用BASE64做转码。
    }


    // 解密
    public String decrypt(String sSrc, String encodingFormat, String sKey,
        String ivParameter) throws Exception {
        try {
            byte[] raw = sKey.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc); //先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original, encodingFormat);
            return originalString;
        } catch (Exception ex) {
            return null;
        }
    }


    public static void main(String[] args) throws Exception {
        // 需要加密的字串
        String cSrc = "我来自中国";
        System.out.println(cSrc);

        // 加密
        long lStart = System.currentTimeMillis();
        String enString = AesCBC.getInstance()
                                .encrypt(cSrc, "utf-8", sKey, ivParameter);
        System.out.println("加密后的字串是:" + enString);
        long lUseTime = System.currentTimeMillis() - lStart;
        System.out.println("加密耗时:" + lUseTime + "毫秒");
        // 解密
        lStart = System.currentTimeMillis();
        String DeString = AesCBC.getInstance()
                                .decrypt(enString, "utf-8", sKey, ivParameter);
        System.out.println("解密后的字串是:" + DeString);
        lUseTime = System.currentTimeMillis() - lStart;
        System.out.println("解密耗时:" + lUseTime + "毫秒");
    }
}


使用AES-CBC-PKCS7Padding 加解密字符串
java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别,PKCS5Padding的blocksize为8字节,而PKCS7Padding的blocksize可以为1到255字节。
要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现。

bcprov-jdk16-146.jar

加密代码如下:

/**
 *
 * @author ngh
 * AES128 算法
 *
 * CBC 模式
 *
 * PKCS7Padding 填充模式
 *
 * CBC模式需要添加一个参数iv
 *
 * 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别
 * 要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现
 */
public class AES {
    // 算法名称
    final String KEY_ALGORITHM = "AES";

    // 加解密算法/模式/填充方式
    final String algorithmStr = "AES/CBC/PKCS7Padding";
    //
    private Key key;
    private Cipher cipher;
    boolean isInited = false;
    byte[] iv = {
            0x30, 0x31, 0x30, 0x32, 0x30, 0x33, 0x30, 0x34, 0x30, 0x35, 0x30,
            0x36, 0x30, 0x37, 0x30, 0x38
        };

    public void init(byte[] keyBytes) {
        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
        int base = 16;
        if ((keyBytes.length % base) != 0) {
            int groups = (keyBytes.length / base) +
                (((keyBytes.length % base) != 0) ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyBytes, 0, temp, 0, keyBytes.length);
            keyBytes = temp;
        }

        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        // 转化成JAVA的密钥格式
        key = new SecretKeySpec(keyBytes, KEY_ALGORITHM);
        try {
            // 初始化cipher
            cipher = Cipher.getInstance(algorithmStr, "BC");
        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    /**
     * 加密方法
     *
     * @param content
     *            要加密的字符串
     * @param keyBytes
     *            加密密钥
     * @return
     */
    public byte[] encrypt(byte[] content, byte[] keyBytes) {
        byte[] encryptedText = null;
        init(keyBytes);
        System.out.println("IV:" + new String(iv));
        try {
            cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));
            encryptedText = cipher.doFinal(content);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return encryptedText;
    }

    /**
     * 解密方法
     *
     * @param encryptedData
     *            要解密的字符串
     * @param keyBytes
     *            解密密钥
     * @return
     */
    public byte[] decrypt(byte[] encryptedData, byte[] keyBytes) {
        byte[] encryptedText = null;
        init(keyBytes);
        System.out.println("IV:" + new String(iv));
        try {
            cipher.init(Cipher.DECRYPT_MODE, key, new IvParameterSpec(iv));
            encryptedText = cipher.doFinal(encryptedData);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return encryptedText;
    }
}

测试代码如下: 

public class Test {
    public static void main(String[] args) {
        AES aes = new AES();
        //   加解密 密钥
        byte[] keybytes = { 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38 };
        String content = "1";
        // 加密字符串
        System.out.println("加密前的:" + content);
        System.out.println("加密密钥:" + new String(keybytes));
        // 加密方法
        byte[] enc = aes.encrypt(content.getBytes(), keybytes);
        System.out.println("加密后的内容:" + new String(Hex.encode(enc)));
        // 解密方法
        byte[] dec = aes.decrypt(enc, keybytes);
        System.out.println("解密后的内容:" + new String(dec));
    }
}


敲键盘的猫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES 3DES AES学习总结
康帅博一不小心的专栏
06-15 2211
DES: Data Encryption Standard,数据加密算法, 它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。 1998年7月最终被确定为不安全。 3DES(三重D
AES加密实验报告
05-28
AES 是一种可用来保护电子数据的新型加密算法。本文是AES加密解密的实现,
AES实验报告
12-27
自己写的AES加密算法的实验报告,绝对良心实惠,下载就对了。
AES学习总结
AlexYoung28的博客
06-16 2820
一、AES密码体制背景 随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,比利时Joan Daeman和VincentRijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在...
AES快速实现实验报告
TidyBb的博客
07-08 4116
实验报告 AES的快速实现 【实验目的】 通过本次实验,初步接触常用的加密算法软件快速实现方法。 鼓励同学们思考与探索新领域,增强编程能力与实践能力。 【实验环境】 ​ Windows10 系统;64 位操作系统,基于 x64 的处理器; ​ Java version “13-ea” JYM: -Xms1024m -Xmx2048m 编译器:Eclipse; 【实验内容】 AES解密软件快速实验 1. 算法原理 查表法的核心思想是将ByteSub、ShiftRows层和MixColumn层融合
AES算法学习总结
bcbobo21cn的专栏
05-04 8980
AES加密算法研究分析   AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。本文展示了 AES的概貌并解析了它使用的算法。包括一个完整的C#实现和加密.NET数据的举例。在读完本文后你将能用AES加密、测试基于AES的软件并能在你的 系统中使用AES
密码学实验报告总结
04-29
密码学相关实验的源码,密码学相关实验报告,密码学有关Caesar,DES,RSA的实验报告
python实现AES加密解密
热门推荐
Hello_wshuo
12-19 7万+
1. 前言 AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。 之前写过一片关于python AES加密解密的文章,但是这里面细节实在很多,这次我从 参数类型、加密模式、编码模式、补全模式、等等方面 系统的说明如何使用AES加密解密。 看文章不能急功近利,为了解决一个问题临时查到一个代码套用进去,或许可以迅速解决问题,但是遇到新的问题还需要再次查询,这种我认为还是比较浪费时间的。我相信看完认真看完这篇文章的你会大有收获。 2. 环境安装 shell pip uninstall crypto
MD5 AES RSA加密最全总结
11-30
MD5 AES RSA 最全总结,本人亲自总结,欢迎学习
Crypto++学习总结 -MD5-AES-DES-RSA
07-29
Crypto++学习总结 -MD5-AES-DES-RSA 对以上算法进行示例
无线实验之三:WPA2验证.AES加密
10-18
无线实验之三:WPA2验证.AES加密 完整的PDF文档 学习无线的实用资料
FFmpeg4.3开发系列之11:M3U8直播点播AES加密与多码流
06-30
您将亲自动手来操练,搭建环境、学习理论,分析总结:m3u8+Nginx+OpenSSL+FFmpeg 具体包括包括如下: HLS直播协议详解 FFmpeg+Nginx+VLC打造M3U8点播 FFmpeg+Nginx+VLC打造M3U8直播 FFmpeg:M3U8的多码流自适应 Win...
竞赛资料源码-基于AES加密算法的python源码加密 .zip
02-07
源码与竞赛资料:教育部认可的大学生竞赛备赛资料代码、源码、竞赛总结。 功能与质量保证:这个资源库是一个宝贵的学习平台,有助于他们深入了解计算机技术的原理和应用。这些源码经过测试和验证,可以直接运行,...
tensorflow-2.9.2-cp39-cp39-win-amd64.whl
最新发布
06-01
python爬虫案例
2023年下半年计算机等级考试-公共基础-WPS-PS.zip
06-01
2023年下半年计算机等级一级考试Photoshop考点梳理 2023年下半年计算机等级一级考试WPS office考点汇总 2023年下半年计算机二级考试公共基础知识科目考点汇总 根据实际考试情况进行的总结。
Introduction to Data Science Data With R 英文
06-01
Introduction to Data Science Data Analysis and Prediction Algorithms with R 英文原版,完整带目录,非常好的数据分析资料,有基于R的完整数据分析过程
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
06-01
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
openssl aes
12-12
OpenSSL是一个开源的软件库,提供了各种加密算法的实现,其中包括AES加密算法。下面是使用OpenSSL库进行AES加密解密的示例代码: 1. AES加密 ```c #include <openssl/aes.h> int main() { AES_KEY aesKey; unsigned char userKey[] = "0123456789abcdef"; unsigned char plainText[] = "Hello, world!"; unsigned char cipherText[16]; int bits = 128; AES_set_encrypt_key(userKey, bits, &aesKey); AES_encrypt(plainText, cipherText, &aesKey); return 0; } ``` 2. AES解密 ```c #include <openssl/aes.h> int main() { AES_KEY aesKey; unsigned char userKey[] = "0123456789abcdef"; unsigned char cipherText[] = {0x3a, 0xd7, 0x7b, 0xb4, 0x0d, 0x33, 0xd0, 0x5a, 0x61, 0x9e, 0x1f, 0x5c, 0x2a, 0x18, 0xa5, 0x8f}; unsigned char plainText[16]; int bits = 128; AES_set_decrypt_key(userKey, bits, &aesKey); AES_decrypt(cipherText, plainText, &aesKey); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值