AES加密算法研究

最新推荐文章于 2021-07-17 09:04:24 发布
最新推荐文章于 2021-07-17 09:04:24 发布
阅读量440 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/86613876
版权

1、AES简介

AES称为高级加密标准(英语:Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

2、设计思想

根据使用的密码长度,AES最常见的有3种方案,用以适应不同的场景要求,分别是AES-128、AES-192和AES-256。本文主要对AES-128进行介绍,另外两种的思路基本一样,只是轮数会适当增加。

以下是算法代码简要 :
Rijndael (State, ExpandedKey){
    AddRoundKey (State, ExpandedKey);
    for (i=1; i <Nr; i ++)
        Round (State, ExpandedKey+Nb* i);
        FinalRound (State, ExpandedKey+Nb*Nr)
    }
} 

Round (State, RoundKey){
    ByteSub (State);
    ShiftRow (State);
    MixColumn (State);
    AddRoundKey (State, RoundKey)
}

FinalRound (State, RoundKey){
    ByteSub (State);
    ShiftRow (State);
    AddRoundKey (State, RoundKey)
}

AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“状态(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:

  • AddRoundKey : 矩阵中的每一个字节都与该次轮秘钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
  • SubBytes : 通过非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
  • ShiftRows : 将矩阵中的每个横列进行循环式移位。
  • MixColumns : 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每列的四个字节。

最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。

3、AES的填充模式

算法/模式/填充16字节加密后数据长度不满16字节加密后长度
AES/CBC/NoPadding16不支持
AES/CBC/PKCS5Padding3216
AES/CBC/ISO10126Padding3216
AES/CFB/NoPadding16原始数据长度
AES/CFB/PKCS5Padding3216
AES/CFB/ISO10126Padding3216
AES/ECB/NoPadding16不支持
AES/ECB/PKCS5Padding3216
AES/ECB/ISO10126Padding3216
AES/OFB/NoPadding16原始数据长度
AES/OFB/PKCS5Padding3216
AES/OFB/ISO10126Padding3216
AES/PCBC/NoPadding16不支持
AES/PCBC/PKCS5Padding3216
AES/PCBC/ISO10126Padding3216

当原始数据长度为16的整数倍时,假如原始数据长度等于16n,则使用NoPadding时加密后数据长度等于16n,其它情况下加密数据长度等于16(n+1)。在不足16的整数倍的情况下,假如原始数据长度等于16n+m[其中m小于16],除了NoPadding填充之外的任何方 式,加密数据长度都等于16*(n+1);NoPadding填充情况下,CBC、ECB和PCBC三种模式是不支持的,CFB、OFB两种模式下则加密数据长度等于原始数据长度。

4、加密总结:

  1. 把秘钥硬编码在代码中有很大风险,通过反编译代码很容易拿到秘钥。Android开发里建议用JNI把秘钥值写到C 代码里。或是拆分成几份,最后再组合成真正的秘钥。也可以使用Android 6.0之后推出的Android KeyStore来保存密钥。个人建议是使用Android KeyStore来保存密钥。

  2. 如果先把一个文件转换成字节数组,然后再加密,最后生成文件,这样很大机率很会产生OOM,所以这里利用了FileChannel,一次读取一定的字节数,而后再进行加密解密,最后再通过Channel生成新文件

  3. 一个加密的密钥和加密的字符串,然后通过AES算法密码把字节数组加密,然后转换成了16进制,得到数字和字母

  4. 加密和解密都一样,就是在设置AES模式(加密和解密)不一样,还有一个就是对内容的处理,字节和16进制的相互转换

  5. 同样的代码,Android和java的运行结果是不同的,这应该是两端的编码不同导致。

5、什么时候采用对称加密?

我们都知道,有对称加密和非对称加密,而非对称加密还分公钥和私钥,那是否后者更加安全一点呢?其实两者都有存在的必要,非对称加密一般不会单独拿来使用,他并不是为了取代对称加密而出现的,非对称加密速度比对称加密慢很多,
极端情况下会慢1000 倍,所以一般不会用来加密大量数据,通常我们经常会将对称加密和非对称加密两种技术联合起来使用,例如用非对称加密来给称加密里的秘钥进行加密。

糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES算法分析与实现
11-15 1万+
                                    AUTHOR:   Jeffrey.zhu                                    BLOG:http://blog.csdn.net/gueter/       AES算法的主要数学基础是抽象代数,其中算法中的许多运算是按单字节(8bits)和4字节(32
计算机密码学思路,密码学中加密算法研究和实现
weixin_33637634的博客
06-15 1066
密码学是一门古老而深奥的学科,是研究计算机信息加密、解密及其变换的科学,是数学和计算机的交叉学科,也是一门新兴的学科[1]。早在四千年前,古埃及人就开始使用密码来保密传递消息。两千多年前,罗马国王Julius Caesar(恺撒)就开始使用目前称为“恺撒密码”的密码系统。长期以来,密码学仅在很小的范围内使用,直到20世纪40年代以后才有重大突破和发展。随着计算机网络和通信技术的发展,密码学得到前所...
AES加密实验报告
05-28
AES 是一种可用来保护电子数据的新型加密算法。本文是AES加密解密的实现,
AES加密学习笔记(一)
whycadi的专栏
10-28 1万+
首先,关于AES加密资料最权威的是它本身的标准文件,在CSDN的下载上就有,叫AES+specification(fips-197).pdf,只是是英文的,看着比较累。     AES是对数据按128位,也就是16个字节进行分组进行加密的,每次对一组数据加密需要运行多轮。而输入密钥的长度可以为128、192和256位,也就是16个字节、24个字节和32个字节,如果用户输入的密钥长度不是这几种长度
aes加密解密最后16个字节的处理
weixin_43553346的博客
07-10 7664
原文 密文 解密后的明文 加密过程中: 当原文的大小不是16bytes的整数倍时,可采用填补的方式,例如缺几个字节补几个几,当原文的大小正好是16bytes的整数倍时,为了在解密时和填充过的原文区分,可以采用在明文后补充16个字节的16。 与上面加密过程对应的解密: 当解密到密文的最后16个字节时,对解密过后的16个字节数据进行检查,如若最后一个字节的值为16时,则舍弃这一串16个字节...
AES的加密算法
NULL_NULL的博客
07-17 362
package main import ( "bytes" "crypto/aes" "crypto/cipher" "encoding/base64" "encoding/hex" "fmt" "log" "net/url" "strconv" "time" //"log" //"net/url" //"net/url" //"net/url" //"encoding/base64" //"encoding/hex" //"net/url" //"enco.
AES加密算法
gscienty的专栏
11-15 1952
AES的基本要求是:比三重DES快、至少与三重DES一样安全、数据分组长度为128-bit、密钥长度为128/192/256-bit,对应于密钥的不同长度,加密轮的次数也不尽相同。选定Rijndael算法为新的AES算法算法的原型是Square算法,其设计策略为宽轨迹策略(针对差分分析和线性分析提出的,最大优点是可以给出算法的最佳差分特征的概率以及最佳线性逼近的偏差的界;由此可以分析算法抵抗差分密
基于无线局域网的AES加密算法研究
01-27
《基于无线局域网的AES加密算法研究》 在当今数字化时代,无线局域网(WLAN)的应用日益广泛,但随之而来的信息安全问题也变得至关重要。AES(Advanced Encryption Standard),即高级加密标准,作为目前广泛应用的...
AES加密算法的原理详解与实现分析
10-14
AES加密算法详解】 AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,主要用于保护敏感数据的安全传输。例如,微信小程序在进行数据通信时就采用了AES加密算法来确保信息的私密性。对称加密...
基于C语言的aes加密算法
04-06
在"基于C语言的aes加密算法"项目中,开发者可能实现了以下关键知识点: 1. **AES加密流程**:AES加密包括四个主要步骤:字节代换(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和密钥扩展(KeyExpansion...
aes加解密算法及实验报告
06-21
aes加解密算法及实验报告,自己写的,有很完整的算法和实验报告,比较完整的,也很好用的
AES加密算法研究及实现、应用
08-14
关于AES加密算法研究以及实现,通过研究算法的实现过程,然后用C实现,可以很好的说明问题
AES加密解密实验报告
06-15
1. 在深入理解AES加密/解密算法理论的基础上,设计一个AES加密/解密软件系统; 2. 完成CBC和ECB模式加密解密
用aes算法对任意长度数据进行加密解密
01-21
目前网络上的aes代码大多数只能对8/16字节的整数倍长度数据进行加密,这个例子可以对任意长度数据进行加密(包括0字节)
AES加密算法研究与实现
07-11
**AES加密算法** AES,全称为“高级加密标准”(Advanced Encryption Standard),是目前广泛使用的对称加密算法,由比利时密码学家Joan Daemen和Vincent Rijmen设计。AES在2001年被美国国家标准与技术研究所(NIST...
一种基于aes加密的伪随机数生成器
qq_35107322的博客
12-07 1270
class aesRand { public: using cipher_evp_t = EVP_CIPHER_CTX; static aesRand& instance(){ static aesRand _instance; return _instance; } aesRand():enc(nullptr), index(0){ } p...
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 79万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
AES加密算法详解:网络安全的守护者
"AES加密算法是联邦信息处理标准197号发布的一种广泛应用于网络安全的加密技术。" AES(Advanced Encryption Standard),即高级加密标准,是由美国国家标准与技术研究所(NIST)在2001年11月26日批准发布的一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值