aes-cbc加密及password和key和iv的关系

最新推荐文章于 2024-08-21 20:45:00 发布
最新推荐文章于 2024-08-21 20:45:00 发布
阅读量1.4w 收藏 23
点赞数 6
文章标签: AES openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfsae/article/details/53152635
版权

加密算法参考

https://blog.csdn.net/gulang03/article/details/81175854

https://baike.baidu.com/item/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86/468774?fromtitle=aes%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95&fromid=3233272&fr=aladdin

aes的几种加密模式

https://www.jianshu.com/p/79a225c2650e

https://www.cnblogs.com/eleven-elv/p/7289579.html

这里我要用到cbc所以只看cbc的。从过程看中间用到了iv和key这样一组数据进行加密。

因为我是先看怎么使用的,其实openssl里提供一个password。然而对于AES里面的password以及iv和key的关系一知半解。
从上面就可以看出iv和key对cbc加密的作用。

使用openssl命令

>openssl enc -aes-128-cbc -in test.txt -out out.txt -iv 01020304 -K aabbcc -p

salt=204474E4FE7F0000
key=AABBCC00000000000000000000000000
iv =01020304000000000000000000000000


可以对test.txt文件进行AES-128-cbc加密,后面指定iv和key的十六进制值。

>openssl enc -aes-128-cbc -in out.txt -d  -out test1.txt -iv 01020304 -K aabbcc -p
salt=10D414E5FE7F0000
key=AABBCC00000000000000000000000000
iv =01020304000000000000000000000000


解密过程也类似,只要保证加密的key和iv值一致即可。对比解密后的文件结果和加密前的文件相同。

 

password和key和iv的关系

但实际上openssl实现aes-cbc加密的时候有一种提供password的方式,但它会随机生成key以及iv.

参考:https://www.cnblogs.com/gordon0918/p/5317701.html

这里使用openssl命令的password进行加密:

>openssl enc -aes-128-cbc -in test.txt -out out.txt  -pass pass:ijkl  -p
salt=B5A518AB74BDC373
key=0F471C56362408AF8DB929C38EDFD23C
iv =11BEE6E35B881A33CF1649607295D1A7


解密:

>openssl enc -aes-128-cbc -in out.txt -d  -out test1.txt -pass pass:ijkl -p
salt=B5A518AB74BDC373
key=0F471C56362408AF8DB929C38EDFD23C
iv =11BEE6E35B881A33CF1649607295D1A7


这里使用pass参数的加密解密是一样的,但是salt,key以及iv是随机生成的。

所以这四者有什么关系?

关于pass参数可以看到man文档中,这么说明
-pass arg
             The password source.

关于password和key,iv的关系,可以参考这篇文章:

https://www.jianshu.com/p/813e184b56bd


按上面的结论验证一下对不对:

  • hash1_128 = MD5(Passphrase)
  • hash2_128 = MD5(hash1_128 + Passphrase)
  • Key = hash1_128
  • IV = hash2_128

执行不使用salt, 获得key, iv

>openssl enc -aes-128-cbc -in test.txt -out out.txt  -pass pass:ijkl -nosalt -p
key=09A0877D04ABF8759F99ADEC02BAF579
iv =5E93A1AB282394570BCE93CDEE9719F8

 

测试

>echo -n "ijkl" > passphrase
>md5 passphrase 
MD5 (passphrase) = 09a0877d04abf8759f99adec02baf579   
>echo -n  -e "\x09\xA0\x87\x7D\x04\xAB\xF8\x75\x9F\x99\xAD\xEC\x02\xBA\xF5\x79ijkl" > tmp
>md5 tmp
MD5 (tmp) = 5e93a1ab282394570bce93cdee9719f8

可以看到得到的key和上述直接输出的key相同。最后的结果和iv相同。
其实这里用echo是因为那个链接中输入的prel命令数据结果是有问题的,所以这里用echo暴力输出试了,结果意外的对。所以证明公式是没有问题的。

emmmmm.如果加上salt估计应该是前面那个256的逻辑是一样的,不过我这里没做尝试

  • hash1_128 = MD5(Passphrase + Salt)
  • hash2_128 = MD5(hash1_128 + Passphrase + Salt)
  • Key = hash1_128
  • IV = hash2_128

 

 

忧愁的awe
关注
java key iv对称加密_java实现对称加密AES和DES的加密、解密
weixin_42365141的博客
02-25 922
目前主流的加密方式有:1、对称加密AES、DES2、非对称加密:RSA、DSA。本文主要讲解java实现调用AES/DES加密算法包,调用过程最精要的就是下面两句话:Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);其中,DE...
RSA加密传输AESkeyiv js加密 java解密
02-01
具体使用详见博客 http://blog.csdn.net/hanlin0605/article/details/54809563
加密与安全_解密AES加密中的IV和Seed
最新发布
小工匠
08-21 2691
AES加密中,**IV(Initialization Vector,初始化向量)和Seed(种子)**是两个不同的概念,尽管它们都涉及到随机性和加密安全性,但用途和作用有所不同。
记一次js文件AES加密keyiv逆向分析
qq_42077227的博客
06-08 3622
js 逆向分析
AES 加密 key iv
王小工小工历程
07-30 6236
AES(Advanced Encryption Standard)加密是一种广泛使用的对称加密算法,它使用相同的密钥进行加密和解密操作。在AES加密中,和,Initialization Vector)是两个重要的组成部分。
AES 128位CBC加密解密,IV不固定
oneStep->next=CloserNow
08-10 4469
安全检查时要求账号和密码加密后才能存到数据库中,要求加密算法如下: 1)分组密码算法:AES(密钥长度在128位及以上)(GCM或CBC模式) 2)流密码算法:AES(密钥长度在128位及以上)(OFB或CTR模式)、chacha20 3)非对称加密算法:RSA(2048位及以上)、ECC(256位以上) 4)哈希算法:SHA2、SHA3 5)密钥交换算法:DSA/DH(密钥长度2048位及以上)、ECDH(密钥长度223及以上) 6)HMAC(基于哈希的消息验证码)算法:HMAC-SHA2 因此将原来普
Aes算法随机生成秘钥Key和随机生成偏移量Iv的java例子
qq_54136026的博客
11-27 5957
Aes算法利用java实现,包含随机生成的keyiv
SharpCrypt:.NET Core简单AES-256加密
04-11
.NET Core简单AES-256加密库。 信息: 使用AES-256加密。 使用提供的密码短语派生一个32字节的密钥。 默认情况下使用密码随机的8字节盐,但是盐长度可以调整。 使用密码随机的16字节IV。 (可选)您可以指定...
golang实现aes-256-cbc
02-21
Golang标准库中的`crypto/aes`包提供了AES加密的接口,但需要注意的是,由于AES加密通常是以128位(16字节)为单位进行的,所以如果你有一个256位的密钥,你需要使用PBKDF2(Password-Based Key Derivation Function...
java aes128cbc_AES128位,CBC模式加解密
weixin_30735701的博客
02-16 1410
使用原因:因为在项目中,需要在与客户端(IOS,Android)交互的时候,保存一些私有信息,不被别人看到,所以,使用了比较流行的可以反向加解密的AES。PHP 源码$aes = new aes;echo $aes->aes128cbcEncrypt("11122222");echo "\n";echo $aes->aes128cbcEncrypt("中文aes演示");echo "\...
aes 256 cbc java,AES256加解密java语言实现
weixin_33664951的博客
03-29 1512
AES256加解密java语言实现写在前面基于项目安全性需要,有时候我们的项目会使用AES 256加解密算法。以下,是针对实现AES256 Padding7加密算法实现的关键步骤解析以及此过程遇到的一些问题总结。一些概念对称加密算法加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合;缺点是密钥的传输比较麻烦。非对称加密算法加密和解密用的密钥是不同的,这种加密方式是用数...
字符串DES加密解密,可自定义KEY和向量IV
05-26
基于.net3.5,因此需要此环境才能运行。keyIV必须为8位,程序未对错误进行处理。(含源码)
openssl命令行之AES-CBC文件加密并实现解密还原
我不是萧海哇的博客
03-11 704
使用随机keyiv。使用指定keyiv
用java语言写一个AES算法,使用AES(CBC模式)对数据进行加密或解密。加解密用到的密钥(Key)和密钥偏移量(IV),代码实例类编写。
gb4215287的博客
10-18 749
用java语言写一个AES算法,使用AES(CBC模式)对数据进行加密或解密。加解密用到的密钥(Key)和密钥偏移量(IV),代码实例类编写。
小程序Aes解密
weixin_34301307的博客
08-18 274
为什么80%的码农都做不了架构师?>>> ...
java aes key iv_JAVA_AES_的加解密
weixin_42302418的博客
02-16 1368
importjava.security.SecureRandom;importjava.util.Arrays;importjava.util.Base64;importjava.util.UUID;importjavax.crypto.Cipher;importjavax.crypto.KeyGenerator;importjavax.crypto.SecretKey;importjavax.c...
aes iv key 微信_Python3实现AES/CBC/PKCS7(5)Padding加密算法
weixin_39895096的博客
12-21 255
问题背景工作中,在和其他服务供应商对接时,有时需要使用AES加密方式实现接口的联调。算法逻辑需要自己实现,现把流程整理如下:另,基于这篇文章 使用 PyCrypto 进行 AES/ECB/PKCS#5(7) 加密,PKC7填充方式等同于PKC5填充方式。安装依赖pip3 install crypto代码实现包括完整的代码及注解import base64 from Crypto.Cipher imp...
RSA算法在android下的应用
zh_angfeng的博客
06-27 1492
ls
aes iv key 微信_Java微信解密算法
weixin_39847887的博客
12-22 323
导入依赖 org.bouncycastle bcprov-jdk15on 1.56解密代码import org.apache.commons.codec.binary.Base64;import org.bouncycastle.jce.provider.BouncyCastleProvider;import javax.crypto.BadPaddingExcepti...
php分装方法实现:使⽤AES(CBC分组)对对密码进⾏加密,将结果做BASE64作为加密后的值进⾏传输 密钥和向量值单独提供
06-02
好的,下面是 PHP 的封装方法实现: ```php /** * 使用 AES(CBC分组) 对密码进行加密 * @param string $password加密的密码 * @param string $key 密钥 * @param string $iv 向量值 * @return string 加密后的密码,使用 BASE64 编码 */ function encryptPassword($password, $key, $iv) { $cipher = "aes-128-cbc"; // 使用 AES-128-CBC 算法 $options = OPENSSL_RAW_DATA; // 输出原始二进制数据 $encrypted = openssl_encrypt($password, $cipher, $key, $options, $iv); // 加密 return base64_encode($encrypted); // 使用 BASE64 编码后返回 } ``` 其中,`$password` 是待加密的密码,`$key` 是密钥,`$iv` 是向量值。这个方法使用 OpenSSL 扩展提供的 `openssl_encrypt` 函数进行加密,并使用 `base64_encode` 函数对加密结果进行 BASE64 编码后返回。 你可以使用以下代码进行调用: ```php $password = "123456"; $key = "your_key_here"; $iv = "your_iv_here"; $encryptedPassword = encryptPassword($password, $key, $iv); echo "加密后的密码:".$encryptedPassword; ``` 其中,`$password`、`$key` 和 `$iv` 分别是待加密的密码、密钥和向量值,`$encryptedPassword` 是加密后的密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值