AES对称加密使用方式与浅析

最新推荐文章于 2024-08-26 21:26:41 发布
最新推荐文章于 2024-08-26 21:26:41 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: openssl库 文章标签: AES加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream_caoyun/article/details/121510399
版权

首先,AES的加解密算法来自于OpenSSL库,Android系统已经集成了这个算法,Java中可以直接导入类,在Android系统的native层中c和c++的使用时也可以直接从系统库中链接到OpenSSL库(NDK使用和c++是一样的,都是在Android.mk或者CMakeLists.txt中链接),关于头文件 因为使用的是系统库,因此可以直接include,当然自己编的库那就一定要有头文件了,可以从OpenSSL官网获取,还有一个问题:如果加解密时需要用到base64去编解码,那就得自己编库,系统库里好像不包含,编译会报错
1、Android.mk中链接OpenSSL库:

LOCAL_SHARED_LIBRARIES := \
    libcrypto\
    libssl

2、CMakeLists.txt中链接OpenSSL库:

include_directories(include)
# import openssl library files BEGIN
set(SSL_LIB_NAME ssl)
add_library(${SSL_LIB_NAME} SHARED IMPORTED)
set_target_properties(${SSL_LIB_NAME} PROPERTIES IMPORTED_LOCATION ${PROJECT_SOURCE_DIR}/libs/${ANDROID_ABI}/lib${SSL_LIB_NAME}.so)

set(CRYPTO_LIB_NAME crypto)
add_library(${CRYPTO_LIB_NAME} SHARED IMPORTED)
set_target_properties(${CRYPTO_LIB_NAME} PROPERTIES IMPORTED_LOCATION ${PROJECT_SOURCE_DIR}/libs/${ANDROID_ABI}/lib${CRYPTO_LIB_NAME}.so)
# import openssl library files END

target_link_libraries(
        native-lib
        ssl
        crypto
        ${log-lib})

一、介绍AES加密:

AES是一种对称加密的算法,可以自己指定密钥key参与明文的加密,加解密使用同一个密钥key。共有五种加密模式,

  1. 电码本模式(Electronic Codebook Book (ECB)):这种模式是将整个明文分成若干段相同的小段,然后对每一小段进行加密。
    2.密码分组链接模式(Cipher Block Chaining (CBC)):这种模式是先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密。
    3.计算器模式(Counter (CTR)):计算器模式不常见,在CTR模式中, 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是 在计算器不能维持很长的情况下,密钥只能使用一次 。
    4.密码反馈模式(Cipher FeedBack (CFB)):
    5.输出反馈模式(Output FeedBack (OFB))

由于第4和第5种很复杂,用示意图来展示
4.密码反馈模式(Cipher FeedBack (CFB)):
在这里插入图片描述

5、输出反馈模式(Output FeedBack (OFB))
在这里插入图片描述

1.1下面用一个图片来整体说明下AES对称加密的流程:

在这里插入图片描述

1.2分组密码的填充


这种是PKCS#5填充方式,如果明文刚好是16字节不需要填充的时候,就再加16字节的16,后边看代码可以一目了然。这里我是使用cbc的加密模式,我这里是使用c++来实现的,Java已经基础了api直接调用即可,c++代码也可以写成jni方式去调用,跨平台是一个优势,c++代码的性能优越也是一个优势,下面看代码实现:
先看下使用到的头文件:

#include <openssl/obj_mac.h>
#include <openssl/rsa.h>
#include <openssl/sha.h>
#include <openssl/pem.h>
#include <openssl/aes.h>
#include <openssl/evp.h>
#include <openssl/crypto.h>
#include <openssl/err.h>
#include <openssl/x509.h>
#include <openssl/asn1.h>
#include <openssl/asn1t.h>
#include <openssl/crypto.h>
#include <openssl/buffer.h> 
#include <openssl/bio.h>
#include <openssl/opensslconf.h>
#include <openssl/bn.h>
#include <sys/time.h>
#include <ctime>
#include <stdint.h>
#include <stdio.h>
#include <stdbool.h>
#include <string.h>
#include <utils/Log.h>
#include <cutils/log.h>

//测试入口写在了main函数中
int main(int argc, char** argv)  
{
  //记录开始加密时间,用来评估加密耗时
  struct timeval tv; 
  gettimeofday(&tv, NULL);
  int64_t start = tv.tv_sec * 1000 + tv.tv_usec / 1000;

  //手动写一串明文用来加密,读者可以将这段明文替换成字节需要加密的明文字节
  std::string data = "abcdefghijklmnopqrstovwxyz";
  int16_t dateLen = data.length();
  /**一般AES是用128bit作为加密块长度,也就是16字节,因此密钥长度一般也用16个字节的长度去做加密*/
		int AES_block_num = dateLen / AES_BLOCK_SIZE + 1;
		int AES_encrypt_data_len = AES_block_num * AES_BLOCK_SIZE;
		unsigned char *encryptBuffer = (unsigned char *)malloc(AES_encrypt_data_len);
		unsigned char *ciphertext= (unsigned char *)malloc(AES_encrypt_data_len);
		if( encryptBuffer == NULL || out == NULL)
		{
		  ALOGE("Error,malloc fail:encryptBuffer or out");
		  return;
		}
		memset(encryptBuffer,0,AES_encrypt_data_len);
		memset(ciphertext,0,AES_encrypt_data_len);
		/**填充的原则是:
		   1、如果源字节长度不是16的整数倍,需要补满16个字节的整数倍,在不够的地方补(16-len)个16-len(值),
			  例如:原始字节是0x10 11 01 02 05 04,总共6个字节,就需要补16-6个字节,每个字节填充16-6 = 10(十六进制是0x0a)
			  填充后就变成:0x10 11 01 02 05 04 0a 0a 0a 0a 0a 0a 0a 0a 0a 0a
		   2、如果源字节长度正好是16的整数倍,则需要再补16个字节的十进制的16*/
		
		int fillDataAndNum = 0;
		if( dateLen % AES_BLOCK_SIZE >0 )
		{
		  fillDataAndNum = AES_encrypt_data_len - dateLen;
		}
		else
		{
		  fillDataAndNum = AES_BLOCK_SIZE;
		}
		memset(encryptBuffer,fillDataAndNum,AES_encrypt_data_len);
		memcpy(encryptBuffer,date, dateLen);
        AES_encryptOrEncrypt(encryptBuffer,AES_encrypt_data_len,TRUE,ciphertext);
        if(ciphertext)
        {
            //这里可以把ciphertext中的值打印出来,加密后的密文就在ciphertext里
        }
        else
        {
            ALOGE("[AES_encrypt]:faild!\n");
            break;
        }
		struct timeval tv1; 
		gettimeofday(&tv1, NULL);
		int64_t end = tv1.tv_sec * 1000 + tv1.tv_usec / 1000;
		ALOGE("11111ddddd:AES_encryptDataTime: %d",end - start);
		ALOGE("11111aaa:encryptData len = %d",AES_encrypt_data_len );

//decrypt
    //解密的时候直接把密文buffer传过去就行,无需再16字节对齐了
        unsigned char *out1 = (unsigned char *)malloc(AES_decrypt_data_len);
        if( out1 == NULL)
        {
           ALOGE("Error,malloc fail:decryptBuffer or out");
           return;
        }
        memset(out1,0,AES_decrypt_data_len);
		AES_encryptOrEncrypt(ciphertext,AES_decrypt_data_len,FALSE,out1);
		ALOGE("11111bbb:decryptData");
       if(out1)
        {
            //这里可以把out1中的值打印出来,解密后的明文就在out1里
        }
        else
        {
            ALOGE("[AES_encrypt]:faild!\n");
            break;
        }
       return 0;  
} 

void GBDataHandle::AES_encryptOrEncrypt(uint8_t *data,uint16_t len,bool isEncrypt,unsigned char* out)
{
  AES_KEY aes;
  char ivValue[] = "0000000000000000";
  unsigned char key[17] = {0};
  memset(key, '0', 16);//赋值默认的加密key,只用于测试
    if(isEncrypt)
    {
        //设置加密密钥,16字节
        int keyLen = strlen((char*)(key)) * 8;
        ALOGD(" key =  %s,   keyLen = %d", key, keyLen);
        if (AES_set_encrypt_key((unsigned char*)key, keyLen, &aes) < 0)
        {
            ALOGD("Unable to set encryption key in AES");
            return;
        }
    }
    else
    {
        //设置解密密钥,16字节
        int keyLen = strlen((char*)(key)) * 8;
        ALOGD(" key =  %s,   keyLen = %d", key, keyLen);
        if (AES_set_decrypt_key((unsigned char*)key, keyLen, &aes) < 0)
        {
            ALOGD("Unable to set encryption key in AES");
            return;
        }
    }

  //std::string data_bak = (char*)pcInput;
  AES_cbc_encrypt((const unsigned char*)pcInput, (unsigned char*)out, nLen,
                   &aes, (unsigned char*)ivValue, isEncrypt ? AES_ENCRYPT : AES_DECRYPT);
}

这样使用,加解密即可完成,因为是demo使用时可以注意封装与优化,总体思路是没错的

qq_773961852
关注
专栏目录
C语言使用openSSL库AES模块实现加密功能详解
01-01
本文实例讲述了C语言使用openSSL库AES模块实现加密功能。分享给大家供大家参考,具体如下: 概述 在密码学里面一共有3中分类: 1.对称加密/解密 对称加密比较常见的有DES/AES。加密方和解密方都持有相同的密钥。对称的意思就是加密和解密都是用相同的密钥。 2.非对称加密/解密 常见的加密算法DSA/RSA。如果做过Google Pay的话,应该不会陌生。非对称意味着加密和解密使用的密钥不是相同的。这种应用的场合是需要保持发起方的权威性,比如Google中一次支付行为,只能Google通过私钥来加密产出来,但是大家都能通过公钥来认证这个是真的。打个更加浅显的比方:私钥可以理解成美联储的
浅析java实现数据加密问题
08-25
对称加密算法的代表有AES、DES等,而非对称加密算法的代表有RSA、DSA等。在本文中,我们将使用简单的对称加密算法来介绍Java实现数据加密问题。 Java实现数据加密问题 下面是一个简单的Java实现数据加密问题的实例...
AES基本使用 (ionic)
weixin_52137798的博客
11-13 1177
npm install aes-js 在服务中使用 定义加密 解密方法 import { HttpClient } from '@angular/common/http'; import { Injectable } from '@angular/core'; import CryptoJS from "crypto-js" const key = CryptoJS.enc.Utf8.parse("1234123412ABCDEF"); //十六位十六进制数作为密钥 const iv = CryptoJ
AES加密库实战指南
gitblog_00538的博客
08-23 426
AES加密库实战指南 AESAES for microcontrollers (Arduino & Raspberry pi)项目地址:https://gitcode.com/gh_mirrors/aes5/AES 本指南将引领您深入了解GitHub上的开源项目AES(https://github.com/spaniakos/AES.git),重点覆盖其核心的目录结构、启动文件以及配置文件,帮助...
关于数据AES加密使用
热门推荐
ABestRookie的博客
08-23 1万+
关于数据AES加密使用1 AES概述2 AES加密方式1 填充2 模式3 常用案列 因博主最近接触到敏感数据保护,选择使用AES进行加密,记录一下. 1 AES概述 1 引入概述 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。 DES使用的是56位密钥,AES可以使用128
整理的AES对称加密和RSA非对称加密
sinat_23134455的专栏
04-26 4598
项目用到这两个加密方法,就整理了下做了个demo,这里也贴出来代码供参考 AES加密解密public class AESUtil { /** * 生成AES密钥 * @param strkey * @return * @throws Exception */ public static String createKeyPairs(
[加密]-对称加密算法AES
newzhong
09-21 430
文章目录简介优缺点优点加密过程图 简介 AES 高级数据加密标准,能够有效抵御已知的针对DES算法的所有攻击,默认密钥长度为128位,还可以供选择192位,256位。这里顺便提一句这个位指的是bit。 使用对称加密算法有:AES128、AES192、AES256。 AES是基于数据块的加密方式,也就是说,每次处理的数据是一块(16字节),当数据不是16字节的倍数时填充,这就是所谓的分组密码(区别于基于比特位的流密码),16字节是分组长度。AES共有ECB、CBC等多种模式。 优缺点 优点 AES的密钥
浅析安全加密技术
10-05
- **RSA**:一种非对称加密算法,基于大数分解难题。RSA算法既可用于加密,也可用于数字签名,是目前最广泛使用的公钥加密算法之一。 以上只是安全加密技术中的一部分基础知识和常用算法。随着技术的发展,新的加密...
详解对称加密AES使用
生命的意义在于创造和毁灭
04-09 5238
生成AES固定、随机密钥或指定密钥实现AES加解密算法
浅析加密技术:流行算法与生活中的加密解密
尽管早期的加密方法相对简单,但随着科技的进步,现代加密算法变得更为复杂,如公钥加密(如RSA)、对称加密(如AES)和哈希函数(如SHA),它们提供了更高的安全性。这些算法利用数学原理确保数据在传输过程中不被...
对称加密算法AES
qq_16106195的博客
05-31 1232
对称加密算法是使用同一把密钥加密明文和解密密文的算法,其保障数据的机密性。常见的对称加密算法有AES、DES和SM4等。
AES使用方法(内函简单示例)
幽灵剑客的专栏
07-21 2856
 AES类的三个公共函数//设置AES类的模式为加密还是解密,并说明密钥长度和明文长度(解密时为密文)//key      密钥数据//keySize  密钥长度//inSize   明文长度(解密时为密文)//isdecrypt 是否为解密(解密时为TRUE)//成功返回1 失败返回-1     失败是由于参数设置不正确引起int setMode(unsigned char* key, int
AES对称加密算法
最新发布
輚至消亡
08-26 2072
密钥长度越长, 加密的强度越大, 当然与此同时开销也越大。每种类型下都有几种操作模式。
AES加密使用方法
亮亮
10-28 1122
很多时候会用到AES加密。下面是加密解密方法: ///   /// AES加密字符串   ///   /// 待加密的字符串   /// 密钥类型(密钥位数)Aes.KeySize   /// 对称密钥   /// 加密成功返回加密后的字符串,失败返回源串   public static string EncryptAES(string encryptString, Aes
算法——对称加密——AES(Rijndael)
08-25 3156
AES-Rijndael简介数据处理加密过程SubBytes(字节代换)ShiftRows(行移位)MixColumns(列混淆)AddRoundKey(加轮密钥) 简介 数据处理 加密过程 SubBytes(字节代换) sbox如下图 : 替换过程如下: ShiftRows(行移位) 第一行不变 第二行循环左移1个字节 第三行循环左移2个字节 第四行循环左移3个字节 MixColumns(列混淆) AddRoundKey(加轮密钥) ...
AES对称加密的简单运用
JustryDeng
07-20 1646
前端JS对称加密、解密数据 准备事项:引入jquery.js与crypto-js.js &lt;script src="jquery-1.8.3.js"&gt;&lt;/script&gt; &lt;script src="crypto-js.js"&gt;&lt;/script&gt; 加密 //AES加密 function encrypt(context) {     var e...
SQL Server 2005数据加密技术浅析.pdf
09-19
当需要向服务器外部传输加密数据时,非对称加密更为合适。SQL Server 2005支持RSA算法,并支持512位、1024位和2048位的密钥强度。 3. 数字证书(Certificate):数字证书是基于非对称密钥加密的一种形式,它将一组...
AES加密技术的使用
loveLifeLoveCoding的博客
01-16 1284
上一篇文章简述了加密技术的基本原理,没有看到的小伙伴可以点击这个链接。 这一篇简述不同的加密模式。 首先算法还是使用 AES,加密模式还是ECB,主要的不同在于 填充模式 和 密钥的长度 AES与密钥长度,加密轮数关系 AES 密钥长度 加密轮数 AES-128 16 10 AES-192 24 12 AES-256 32 14 ...
AES加密操作
浮若于心
02-07 991
AES-128、AES-192、AES-256,密钥长度分别为128,192,256。加密轮数为:10,12,14。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值