对称密码

最新推荐文章于 2024-09-02 21:15:51 发布
最新推荐文章于 2024-09-02 21:15:51 发布
阅读量459 收藏
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/embinux/article/details/78289328
版权

概念介绍

对称密码就是加密和解密使用同一个key
对称密码算法有很多,但是现在只有AES (Advanced Encryption Standard) 是最常用的,其它像 DES, 3DES 等都已淘汰

AES是一种块密码算法,块密码算法只能对固定长度的数据进行加密,例如:AES的块长度是128位,即16字节。AES算法将一个明文块加密生成一个密文块,密文快的长度跟明文块相等,都为16字节。
如果要加密的数据比16字节长,就要进行分块加密,然后将密文块组合成完整的密文。
分块加密并组合有多种方法,称为mode。主要模式有ecb, cbc, cfb, ofb, ctr 等,但是最常用的只有两种:即 cbc 和 ctr,其它都已淘汰

代码

为方便使用,下面对苹果平台提供的对称密码库做个封装

头文件:Aes.h


#ifndef Aes_h
#define Aes_h

#include <stdint.h>
#include <vector>

class Aes final {
public:
    enum struct Mode {
        Cbc,
        Ctr,
    };

    enum struct Operation {
        Encrypt,
        Decrypt,
    };

    enum {
        KeySize128 = 16,
        KeySize192 = 24,
        KeySize256 = 32,
    };

public:
    typedef std::vector<uint8_t> Data;

public:
    static Data encrypt_cbc_128(const Data &data, const uint8_t (&key)[KeySize128], const uint8_t (&iv)[16]);
    static Data decrypt_cbc_128(const Data &data, const uint8_t (&key)[KeySize128], const uint8_t (&iv)[16]);

public:
    ~Aes();

    Aes(Operation op, Mode mode, const uint8_t (&key)[KeySize128], const uint8_t (&iv)[16]);
    Aes(Operation op, Mode mode, const uint8_t (&key)[KeySize192], const uint8_t (&iv)[16]);
    Aes(Operation op, Mode mode, const uint8_t (&key)[KeySize256], const uint8_t (&iv)[16]);

    Aes(Aes &&aes) noexcept;
    Aes &operator=(Aes &&aes) noexcept;

    Data update(const Data &data);
    Data final();
    void reset();

private:
    struct AesImpl *_impl = nullptr;
};

#endif /* Aes_h */

实现文件:Aes.cpp


#include "Aes.h"
#include <CommonCrypto/CommonCryptor.h>
#include <assert.h>

struct AesImpl final {
public:
    ~AesImpl()
    {
        CCCryptorRelease(_cryptor);
    }

    AesImpl(Aes::Operation op, Aes::Mode mode, const void *key, size_t keyLength, const void *iv)
    {
        CCCryptorCreateWithMode(_operation(op), _mode(mode), kCCAlgorithmAES, ccPKCS7Padding, iv, key, keyLength, nullptr, 0, 0, 0, &_cryptor);
    }

    Aes::Data update(const Aes::Data &data)
    {
        size_t len = CCCryptorGetOutputLength(_cryptor, data.size(), false);
        Aes::Data buf(len);
        size_t size = 0;
        CCCryptorUpdate(_cryptor, data.data(), data.size(), buf.data(), buf.size(), &size);
        return buf;
    }

    Aes::Data final()
    {
        Aes::Data buf(kCCBlockSizeAES128);
        size_t size = 0;
        CCCryptorFinal(_cryptor, buf.data(), buf.size(), &size);
        buf.resize(size);
        return buf;
    }

    void reset()
    {
        CCCryptorReset(_cryptor, nullptr);
    }

private:
    constexpr CCOperation _operation(Aes::Operation op) const
    {
        switch (op) {
        case Aes::Operation::Encrypt:
            return kCCEncrypt;
        case Aes::Operation::Decrypt:
            return kCCDecrypt;
        }
    }

    constexpr CCMode _mode(Aes::Mode mode) const
    {
        switch (mode) {
        case Aes::Mode::Cbc:
            return kCCModeCBC;
        case Aes::Mode::Ctr:
            return kCCModeCTR;
        }
    }

private:
    CCCryptorRef _cryptor = nullptr;
};

#pragma mark -

Aes::~Aes()
{
    delete _impl;
}

Aes::Aes(Operation op, Mode mode, const uint8_t (&key)[KeySize128], const uint8_t (&iv)[16])
    : _impl(new AesImpl(op, mode, key, KeySize128, iv))
{
}

Aes::Aes(Operation op, Mode mode, const uint8_t (&key)[KeySize192], const uint8_t (&iv)[16])
    : _impl(new AesImpl(op, mode, key, KeySize192, iv))
{
}

Aes::Aes(Operation op, Mode mode, const uint8_t (&key)[KeySize256], const uint8_t (&iv)[16])
    : _impl(new AesImpl(op, mode, key, KeySize256, iv))
{
}

Aes::Aes(Aes &&aes) noexcept : _impl(aes._impl)
{
    aes._impl = nullptr;
}

Aes &Aes::operator=(Aes &&aes) noexcept
{
    assert(&aes != this);
    delete _impl;
    _impl = aes._impl;
    aes._impl = nullptr;
    return *this;
}

Aes::Data Aes::update(const Data &data)
{
    return _impl->update(data);
}

Aes::Data Aes::final()
{
    return _impl->final();
}

void Aes::reset()
{
    return _impl->reset();
}

Aes::Data Aes::encrypt_cbc_128(const Data &data, const uint8_t (&key)[KeySize128], const uint8_t (&iv)[16])
{
    Data buf;
    Aes aes(Operation::Encrypt, Mode::Cbc, key, iv);
    auto u = aes.update(data);;
    buf.insert(buf.end(), u.cbegin(), u.cend());
    auto f = aes.final();
    buf.insert(buf.end(), f.cbegin(), f.cend());
    return buf;
}

Aes::Data Aes::decrypt_cbc_128(const Data &data, const uint8_t (&key)[KeySize128], const uint8_t (&iv)[16])
{
    Data buf;
    Aes aes(Operation::Decrypt, Mode::Cbc, key, iv);
    auto u = aes.update(data);;
    buf.insert(buf.end(), u.cbegin(), u.cend());
    auto f = aes.final();
    buf.insert(buf.end(), f.cbegin(), f.cend());
    return buf;
}

示例:main.cpp

#include <iostream>
#include <stdio.h>
#include <stdarg.h>
#include <string>
#include <vector>
#include <algorithm>
#include <numeric>
#include "Aes.h"

std::string format(const char *fmt, ...)
{
    va_list ap;
    va_start(ap, fmt);
    int size = vsnprintf(nullptr, 0, fmt, ap) + 1;
    va_end(ap);
    char *buf = new char[size];
    va_start(ap, fmt);
    vsnprintf(buf, size, fmt, ap);
    va_end(ap);
    std::string fs(buf, size-1);
    delete[] buf;
    return fs;
}

std::string toHexString(const Aes::Data &data)
{
    std::vector<std::string> svec;
    std::transform(data.cbegin(), data.cend(), std::back_inserter(svec), [](auto byte) { return format("%02X", byte); });
    return std::accumulate(svec.cbegin(), svec.cend(), std::string());
}

int main()
{
    const uint8_t key[16] = { 0xa5, 0xc0, 0xda, 0xb7, 0x87, 0x45, 0xc7, 0x37, 0x95, 0x07, 0x2C, 0x96, 0x67, 0xae, 0x28, 0xf1 };
    const uint8_t iv[16] = { 0xdb, 0x32, 0x9a, 0x66, 0x09, 0x8b, 0x67, 0xf7, 0xb5, 0xa7, 0x9f, 0x38, 0x57, 0xb9, 0x25, 0x41 };
    std::string msg = "hello, world";
    Aes::Data data(msg.cbegin(), msg.cend());
    auto enc = Aes::encrypt_cbc_128(data, key, iv);
    std::cout << toHexString(enc) << std::endl;
    auto dec = Aes::decrypt_cbc_128(enc, key, iv);
    std::cout << std::string(dec.cbegin(), dec.cend()) << std::endl;
}

运行输出:

$ ./a.out
BC0B8E8AF2458A300E08A350B48EE793
hello, world
《图解密码技术 (密码)》第三章 ——对称密码 (共享密钥密码)
cheese_burger_的博客
05-22 758
只要通过暴力破解法对密钥空间进行遍历,无论什么密文总有一天也都能够被破译。然而,本节中将要介绍的一次性密码本 (one-time pad)却是一个例外。即便用暴力破解法遍历整个密钥空间,一次性密码本也绝对无法被破译。DES (Data Encryption Standard) 是1977年美国联邦信息处理标准 (FIPS) 中所采用的一种对称密码 (F1PS 46-3)。但是,由于 DES 的密文可以在短时间内被破译,因此除了用它来解密以前的密文以外,现在我们不应该再使用 DES 了。
密码学入门(2):对称密码
ocfbnj的博客
02-05 3594
凯撒密码、简单替换密码、一次性密码本、DES、3DES、AES
密码学工具1——对称加密算法(AES总结最全版)
最新发布
WillsonZ的博客
09-02 3334
AES 数据加密是一种在数学上更高效、更优雅的加密算法,由美国国家标准与技术研究院于 2001 年推出,用于替代DES算法。作为高级加密标准,AES提供三种密钥长度,分别是128 位、192 位和 256 位,密钥长度越高,破解系统或破解系统所需的时间就越多。ECB,电码本模式(Electronic Codebook Book Mode)CBC,密码分组链接模式(Cipher Block Chaining Mode)
密码学 —— 对称密码
baidu_41202931的博客
10-25 455
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
对称加密
孔祥月的博客
05-26 177
对称加密 概述 加密解密都使用同一把钥匙,这种加密方法称为对称加密,也称为单密钥加密。比如凯撒密码,除此之外,还有DES算法、3DES算法、AES算法等。主要知道DES算法和AES算法即可。 对称密码常用的数学运算 移位和循环移位 移位就是将一段数码按照规定的位数整体性的左移或者右移,循环右移就是右移时,把数码最后的位移到数码的最前头,循环左移正相反。 比如12345678循环右移...
C语言实现非对称密码算法RSA
10-26
C语言实现非对称密码算法RSA,其中RSA计算采用的是平方乘算法
实验一 对称密码算法和非对称密码算法.docx
07-21
本实验主要涉及两种基本的密码算法:对称密码算法和非对称密码算法,即DES和RSA。这两种算法在信息安全中扮演着至关重要的角色。 对称密码算法,如DES(Data Encryption Standard),是一种基于相同密钥进行加密和...
对称密码技术的实现
11-26
对称密码技术的实现 (1)熟悉相应的DES加密/解密函数的使用,在单机完成对特定文件(test-1.txt)的单重DES加密/解密; (2)针对DES密钥特点(8字节,64比特位,其中真正起作用的为56比特位),设计一次一密的密钥...
什么是对称加密(对称加密简介)
热门推荐
Atlan_blog
12-04 2万+
什么是对称加密什么是对称加密编码加密算法DES什么是DES加密和解密3DES什么是3DES3DES加密解密AES什么是AESAES加密解密 什么是对称加密 对称加密:也称为对称密码,是指在加密和解密时使用同一密钥得加密方式 编码 现代的密码都是建立在计算机的基础之上的,这是因为现代的密码所处理的数据量非常大,而且密码算法也非常复杂,不借助计算机的力量就无法完成加密和解密的操作。 计算机的操作对象并不是文字,而是由0和1排列而成的比特序列。无论是文字、图像、声音、视频还是程序,在计算机中都是用比特序列来表示
对称密码体制
huluobobb的博客
10-14 8681
对称密码:要求加密与解密使用同一个共享密钥。故要求通信双方必须在通信前商定密钥并妥善保存。 对称密码体制分两种: 一、流密码:对明文的单个位(或字节)进行运算,明文加密后密文基本保持和明文同样长度。常用流密码算法有RC4、SEAL等。 同步流密码:发送方和接收方在传递信息时同步进行加解密操作,密文内容如果在传输过程中被篡改删除或者插入,会导致同步失效,解密失败。必须重新同...
对称密码(共享密钥密码
小猴子的博客
03-06 1万+
1.编码 计算机操作对象并不是文字,而是由0和1排列而成的比特序列。无论是文字、图片、声音、视频还是程序,在计算机中都是用比特序列来表示的。执行加密操作的程序,就是将表示明文的比特序列转换成表示密文的比特序列。 将现实世界的东西映射成比特序列的操作称之为编码。例如midnight(深夜)这个词,我们可以对其中的每个字母逐一编码,这种编码规则叫做ASCII。 2.XOR XOR的全程是exclusive or,在中文里叫做异或。 1个比特的XOR运算规则如下...
密码篇——对称加密
锦瑟常思的博客
01-13 2947
目录 对称加密介绍 1.名词解释 2.对称加密 3.加密算法 对称加密介绍 1.名词解释 1)比特序列:由于计算机的操作对象并不是文字或图片,而是由0和1排列而成的比特序列;在计算机中,所有东西都用比特序列来表示 2)编码:将现实世界中的东西映射为比特序列的操作(比如ASCII、UTF-8等) 3)加密:及时将表是明文的比特序列转换为表示密文的比特序列 4)XOR:异或运算  ...
对称密码及案例
qq_31639829的博客
10-29 5135
1. 概述 1.1概念 根据密钥的使用方式,可以将密码分为对称密码和非对称密码(公钥密码)。 对称密码(symmetric cryptography)是指在加密和解密时使用同一密钥的方式。而公钥密码(public key cryptography)则是在加密和解密时使用不同的密钥。 常用的对称密码有:DES、3DES、AES等等。 1.2 特性 加密和解密使用同一个密钥 加密和解密速度较快,适合加密比较大的数据 密钥传递的过程不安全,而且容易被破解,密钥管理也比较麻烦 2. DES 2.1 介绍 DES
图解密码技术-第三章知识点总结(对称密码
weixin_43769405的博客
04-13 681
1.比特序列密码:0和1排列而成的比特序列。编码:比特序列的操作称为编码。2.XOR(异或):运算符号为⨁,与加法运算相似,但是不需要进位。​比特序列之间的XOR运算。​​ 由于两个相同的数进行XOR运算的结果一定为0,因此如果将A⨁B的结果再与B进行 XOR运算,则结果会变回A。也就是两个公式中的B会相互抵消。​​∙将明文A用密钥B进行加密、得到密文A⨁B​∙将密文A⨁B用密钥B进行解密,得到明文A。
密码基础知识(3)---对称密码体制
bronze_s的博客
04-26 5122
对称密码详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值