aes加密/解密,cbc模式PKCS#5 padding填充方式

已于 2023-11-24 10:19:32 修改
阅读量7.2k 收藏 17
点赞数 12
文章标签: spring boot 密码学
于 2023-11-24 10:18:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdndys/article/details/134592321
版权

AES(高级加密标准)是一种广泛使用的对称密钥加密算法。

一、AES加密模式

    1. ECB(电子密码本)模式

ECB是最简单的AES加密模式之一。它使用相同的密钥对数据进行多次加密,每次加密都是对整个数据块进行的。由于每次加密都使用相同的密钥,因此对于单个数据块而言,ECB模式是一种非常安全的加密方式。然而,当面对大量数据时,ECB模式的加密速度会非常慢。此外,如果攻击者能够解密先前的数据块,那么他们就能够破解后续的数据块。

    2. CBC(串行密钥传输)模式

CBC是一种比ECB更加安全的加密模式。在CBC模式中,每个数据块都被分成两个部分:明文和密钥。第一个数据块被称为“前向块”,第二个数据块被称为“后向块”。前向块的密文是由密钥和前向块一起计算得到的,而后向块的密文则是由密钥和后向块一起计算得到的。这种模式可以确保即使攻击者能够获得密钥的一部分,也无法解密整个数据块。但是,CBC模式的速度较慢,因为需要处理大量的中间结果。

    3. CTR(计数器)模式

CTR模式与CBC模式非常相似,但是它使用了不同的密钥分配方法。在CTR模式中,每个数据块都由一个随机数生成器产生,该随机数生成器用于确定数据的索引位置。这使得CTR模式非常适合于流式数据传输,例如视频和音频流媒体。CTR模式也非常快,因为它只需要处理每个数据块的中间结果,而不需要像CBC模式那样处理整个数据块。

    4. CFB(可逆计数器)模式

CFB模式类似于CTR模式,但是它使用的是可变长度的密钥。在CFB模式中,每个数据块都有一个偏移量,这个偏移量是根据密钥计算出来的。这使得CFB模式非常适合于多通道应用程序,例如网络路由表。然而,由于密钥的长度可变,所以CFB模式不如CTR模式快速。

二、填充算法

填充算法用于填充输入数据以匹配AES模式的要求。下面是一些常用的填充算法及其优缺点:

    1. NoPadding

NoPadding是一种不使用填充算法的加密模式。这意味着输入数据将被直接编码为字节序列,而不会受到填充的影响。虽然NoPadding模式非常安全,但它会导致填充算法无法正确地处理数据。

    2. ZerosPadding

ZerosPadding是一种简单的填充算法,它将输入数据的最后一个字节替换为0。这种填充方式适用于所有AES加密模式,包括ECB、CBC和CTR模式。缺点是填充后的字节数量可能超过原始输入数据的大小。

    3. PKCS#5 padding

PKCS#5 padding是一种常见的填充算法,用于填充数据以符合AES模式的要求。这种填充方式使用一个固定长度的填充字节序列,以确保输入数据被完全填充。PKCS#5 padding的优点是它可以适应各种输入数据的大小,但缺点是填充过程可能很慢。

    4. PKCS#7 padding

PKCS#7 padding也是一种填充算法,它使用一个固定长度的填充字节序列来填充数据。这种填充方式的优点是可以适应各种输入数据的大小,并且填充过程相对较快。但是,它与PKCS#5 padding一样,可能需要较长的填充时间。 

三、工具类代码


import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.PrintWriter;
import java.io.StringWriter;

/**
 * @Author: Duys
 * @date 2022/4/19 10:19
 * @描述:
 */
@Slf4j
public class AES128Utils {

    /**
     * AES_KEY 加密解密用的密钥Key,可以用26个字母和数字组成的16位,此处使用AES-128-CBC加密模式。
     * AES_VECTOR 向量, 普通aes加密解密需要为16位。
     */
    public static final String AES_KEY = "LX%TB*19!@#HPAZW";
    public static final String AES_VECTOR = "123f5678901234ad";


    /**
     * 加密
     */
    public static String encrypt(String sSrc, String key, String vector) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] raw = key.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        IvParameterSpec iv = new IvParameterSpec(vector.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
        return Base64.encodeBase64String(encrypted);// 此处使用BASE64做转码。
    }

    /**
     * 解密
     */
    public static String decrypt(String sSrc, String key, String ivs) {
        try {
            byte[] raw = key.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(ivs.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

            byte[] encrypted1 = Base64.decodeBase64(sSrc);
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original, "utf-8");
            return originalString;
        } catch (Exception ex) {
            StringWriter sw = new StringWriter();
            PrintWriter printWriter = new PrintWriter(sw);
            ex.printStackTrace(printWriter);
            log.error("解密报错 >>> {}", sw, ex);
            return null;
        }
    }


    public static void main(String[] args) throws Exception {
        String str = "{\n" +
                "    \"age\": 26,\n" +
                "    \"fullAge\": \"26岁\",\n" +
                "    \"ageUnit\": \"岁\",\n" +
                "    \"areaCode\": \"1001\",\n" +
                "    \"areaName\": \"区政务服务中心\",\n" +
                "    \"checkTime\": \"2023-03-03 10:26:31\",\n" +
                "    \"deptCode\": 1,\n" +
                "    \"eqpCode\": \"-1\",\n" +
                "    \"gatherTime\": \"2023-02-07 11:54:51\",\n" +
                "    \"lczd\": \"临床诊断\",\n" +
                "    \"lisInfoId\": \"1000000072\",\n" +
                "    \"mobile\": \"15614132322\",\n" +
                "    \"name\": \"张三\",\n" +
                "    \"orderTime\": \"2023-02-07 11:54:42\",\n" +
                "    \"patTypeCode\": 1,\n" +
                "    \"patTypeName\": \"门诊\",\n" +
                "    \"receiveTime\": \"2023-02-07 11:49:19\",\n" +
                "    \"reportId\": \"1000000072\",\n" +
                "    \"sex\": \"男\",\n" +
                "    \"ssid\": \"130481199712121111\",\n" +
                "    \"statusId\": 373,\n" +
                "    \"testNum\": \"3\",\n" +
                "    \"testTime\": \"2023-02-07 11:55:19\",\n" +
                "    \"testTypeCode\": 41\n" +
                "  }";

        String encryption = null;
        String decrypt = null;
        try {
            encryption = encrypt(str, AES_KEY, AES_VECTOR);//普通加密
            decrypt = decrypt(encryption, AES_KEY, AES_VECTOR);//普通解密
        } catch (Exception e) {
            e.printStackTrace();
        }
        System.out.println("加密:" + encryption);
        System.out.println("解密:" + decrypt);
    }

}

捞起月亮的渔民小豪
关注
  • 12
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES-CBC-PKCS7Padding-:AESCBCPKCS7Padding加密的实现
05-14
AES/CBC/PKCS7Padding加密的实现 一些情况下,客户端要与服务端通信会加密。常会要到加密算法AES(Advanced Encryption Standard),下面是Python和PHP的实现。 Python需要安Crypto库(pip install pycrypto或访问) PHP需要安装mcrypt扩展 说明 加密模式采用AES/CBC/PKCS7Padding 注意:加密后的字节码使用Base64转换成字符串 加密模式: CBC 填充模式: PKCS7Padding 加密密钥: 用户密钥 SHA256 的32 bytes AES IV : 加密密钥的前 16 bytes Base64: Base64.DEFAULT 加密过程: 加密:padding->CBC加密->base64编码 解密:base64解码->CBC解密->unpadding AES加密结果基准测试
AES/CBC/PKCS5Padding/ 加解密
07-25
本文使用开运库cryptopp,实现AES/CBC/PKCS5Padding/ 的加解密,希望能帮助到有需要的人
文件加密与解密技术实战:使用Java实现AES/CBC/PKCS5Padding加密算法
最新发布
csdn466412618的博客
05-14 1291
使用Java实现AES/CBC/PKCS5Padding加密解密文件,保护数据安全。本文通过详细解析FileEncryptDecryptUtil类,展示了加密解密过程,强调了密钥管理、初始化向量(IV)使用的重要性,以及文件I/O操作的实现。提醒生产环境应采用安全密钥存储,优化大文件处理,并实施全面错误管理。掌握此工具,为文件安全保驾护航。
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
weixin_45541986的博客
03-08 914
三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)
AES/ECB/PKCS5Padding 算法
09-16
AES/ECB/PKCS5Padding 算法,用于数据加密,实现方式为Java。AES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
AES/ECB/PKCS5PADDING
05-27
最近需要和银行pos做数据通讯,银行端算法为java实现的 AES/ECB/PKCS5PADDING我也改不了, c/c++这边实现ECB算法本来就少,PKCS5PADDING的更是没有,索性自己动手。工作原因c和java都得熟悉,因此把java端和c/c++实现都给大家了,注意java端要明确指明字符集为GBK,因为各版本jdk默认字符集并不一致,key采用16位,你知道的。压缩包里有两个工程,一个vc6.0一个myeclipse,都拿去吧,希望对大家有用,本来想白送的,可惜楼主我没分了,问大家讨1分,望多包涵
AES AES/CBC/PKCS5Padding模式 128位秘钥长度和向量长度
预立数据科技
09-13 7019
AES是一种对称加密技术 即加密密钥和解密密钥相同在密码学中又称Rijndael加密法,AES/CBC/PKCS5Padding模式,128位秘钥长度和向量长度
教你通过AES/ECB/PKCS5Padding加密实现PHP和JAVA互通
yqh的博客
05-21 2524
公司和外部合作数据互通,对方的语言是java的,使用的是AES/ECB/PKCS5Padding加密方式,我这边是PHP的,这里说下两者加密互通的实现; 首先贴下Java的语言: importjavax.crypto.Cipher; importjavax.crypto.spec.SecretKeySpec; importorg.apache.commons.codec.binary.Base64; publicclassAESUtil{...
计算机网络中的密钥连接方式CBC模式详解,保护你的数据更安全!
m0_72410588的博客
08-26 2266
CBC模式是对称加密中的一种分组密码工作模式,它通过将明文分组与前一个密文分组进行异或运算来增强加密的强度和随机性。具体而言,CBC模式将明文分组与前一个密文分组首先进行异或运算,然后再进行加密,最后输出密文。在解密时,需要将密文分组与前一个密文分组进行异或运算,然后再进行解密操作。CBC模式是一种常用且可靠的密钥连接方式,在计算机网络中起着重要的作用。它通过数据依赖性和错误传播性,增强了加密的随机性和强度。在实际应用中,我们应该注意合理选择初始向量(IV),并保证数据的完整性,以保障通信的安全性。
AES加解密原理详解与算法实现
热门推荐
timerring的博客
07-08 6万+
AES密码编写 ​要编写AES算法,首先了解AES算法原理,AES算法是一个对称分组密码算法。数据分组长度必须是 128 bits,使用的密钥长度为 128,192 或 256 bits。对于三种不同密钥长度的 AES 算法,分别称为“AES-128”、“AES-192”、“AES-256”。AES加密算法涉及4种操作:字节替代(SubBytes)、行移位(ShiftRows)、列混(MixColumns)和轮密钥加(AddRoundKey)。 ​ 从AES的加密和解密的流程图中可知:解密算法的每..
深入探究AES加密算法:加密原理、模式填充方式详解
weixin_42233867的博客
05-17 4519
是一种对称加密算法,它是目前应用最广泛的加密算法之一。AES算法具有高效性、安全性和可靠性,被广泛用于数据保护、网络通信以及安全传输等领域。本文将深入介绍AES加密算法的原理、使用步骤以及常见的加密模式填充方案。AES加密算法是一种高效、安全的对称加密算法,广泛应用于数据保护和网络通信等领域。本文介绍了AES算法的原理、使用步骤以及常见的加密模式填充方案。了解和掌握AES加密算法对于保护数据的安全和实现机密通信至关重要。
Java实现AES/CBC/PKCS7Padding解密的方法
08-18
主要介绍了Java实现AES/CBC/PKCS7Padding解密的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Java实现的AES/CBC/NoPadding方式实现的文件加解密
11-15
一段使用Java实现的AES/CBC/NoPadding方式实现的文件加解密,同时附加一份密文以及密钥以及向量以供测试 http://download.csdn.net/download/eguidao/10120453
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量
11-15
一段AES/CBC/NoPadding方式加密的文件及密钥和初始向量,可作为参考来测试自己AES程序正确与否
多种加密模式CBC ECB OFB
06-24
1. 分析ECB模式CBC模式的加密过程。2. 用程序设计语言将算法过程编程实现。3. 输入明文:I do like this book 加密算法E:异或⊕,密钥为cryption;移位,密钥为5 两种填充模式:(1)0 (2)密文挪用 初始化向量IV:goodluck用两种模式进行加密,输出相应的密文。
AES/ECB/PKCS5Padding C++实现
08-25
AES/ECB/PKCS5Padding C++实现
C#加密 解密对接java 的加密AES/CBC/PKCS7Padding 转16进制.rar
05-08
总之,理解并掌握AES加密算法、CBC工作模式PKCS7Padding以及在C#和Java之间的兼容性,是保证跨平台数据安全传输的关键。通过这个压缩包中的资源,你可以学习到如何在实际项目中应用这些技术。
java/javascript/iOS的AES加解密(AES/CBC/PKCS5Padding
11-29
本文将深入探讨AES加密,特别是使用CBC(Cipher Block Chaining,密码块链接)模式PKCS5Padding填充方式,并在JavaScript、Java和iOS平台上实现这一加密过程。 **一、AES加密简介** AES是一种对称加密算法,由...
对接java AES/ECB/PKCS7Padding加密
05-08
PKCS7Padding是一种填充方式,用于确保明文数据长度能够被密钥长度整除,使得加密过程能够正常进行。 在Java中,AES/ECB/PKCS7Padding的加密通常使用`javax.crypto.Cipher`类来实现,而PHP中则可以使用`openssl_...
//aes/cbc/pkcs5padding/128
08-12
回答: "aes/cbc/pkcs5padding/128"是指AES加密算法中使用CBC模式PKCS5Padding填充模式,以128位的密钥进行加密的方式。在CBC模式下,明文被分组加密,每组大小一致,最后一组可能会不够,所以需要使用填充模式进行填充PKCS5Padding要求块的大小为8位。因此,在使用AES加密算法的CBC模式时,使用PKCS5Padding填充模式,以128位的密钥进行加密。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [AES 加解密模式CBC + 填充模式PKCS5Padding + 128位加解密](https://blog.csdn.net/SmallTenMr/article/details/103029003)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值