AES算法的两种工作模式

最新推荐文章于 2024-05-17 04:41:53 发布
最新推荐文章于 2024-05-17 04:41:53 发布
阅读量551 收藏 1
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javasimawanyi/article/details/131749628
版权

一、概述

        AES算法是一种常用的对称加密算法,支持128位、192位和256位三种密钥长度,密钥长度越长,安全性也会相应提高。在实际应用中会涉及到数据的加密和解密,而工作模式就是规定了加密和解密算法执行的方式,AES算法支持多种工作模式,如ECB、CBC等,可以根据不同的应用需求选择合适的工作模式。下面介绍两种常用的AES算法工作模式。

二、常见的两种工作模式

1. ECB模式

        ECB(Electronic Codebook)模式是最基本的AES加密模式,也是最简单直接的一种模式。在ECB模式中,将明文划分为固定长度的块,每个块之间是独立的,没有相互关联。每个块通过AES算法加密后输出密文,加密结果相同的明文块对应的密文块也相同

package EnConde.AES;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.GeneralSecurityException;
import java.util.Base64;

// AES + ECB
public class ECB {
    public static void main(String[] args) throws GeneralSecurityException {
        // 原文:
        String message = "天生我材必有用飞流直下三千尺";
        System.out.println("Message(原始信息): " + message);

        // 128位密钥 = 16 bytes Key:
        byte[] key = "1234567890abcdef".getBytes();

        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 创建密码对象,需要传入算法/工作模式/填充模式
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

        // 根据key的字节内容,"恢复"秘钥对象
        SecretKey keySpec = new SecretKeySpec(key,"AES");

        // 初始化秘钥:设置加密模式ENCRYPT_MODE
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);

        // 根据原始内容(字节),进行加密
        return cipher.doFinal(input);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 创建密码对象,需要传入算法/工作模式/填充模式
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");

        // 根据key的字节内容,"恢复"秘钥对象
        SecretKey keySpec = new SecretKeySpec(key, "AES");

        // 初始化秘钥:设置解密模式DECRYPT_MODE
        cipher.init(Cipher.DECRYPT_MODE, keySpec);

        // 根据原始内容(字节),进行解密
        return cipher.doFinal(input);
    }
}

//第一次结果:
Message(原始信息): 天生我材必有用飞流直下三千尺
Encrypted(加密内容): LYrX0LFpg9l17t7ZAE5/Jwz/32LxJYM/5yTprrZRDwh85ZLg/amIAAh3z7F/ggKW
Decrypted(解密内容): 天生我材必有用飞流直下三千尺

//第二次结果:
Message(原始信息): 天生我材必有用飞流直下三千尺
Encrypted(加密内容): LYrX0LFpg9l17t7ZAE5/Jwz/32LxJYM/5yTprrZRDwh85ZLg/amIAAh3z7F/ggKW
Decrypted(解密内容): 天生我材必有用飞流直下三千尺

        但ECB模式也存在一些缺点,比如不能处理重复的明文块,这使得该模式不适合加密长文本、图片等多媒体数据。

2. CBC模式

        CBC(Cipher-Block Chaining)模式是一种常用的AES算法工作模式,它具有良好的保密性和可靠性。在CBC模式中,明文被划分为块,每个块与前一个块进行异或运算后再进行AES加密,这样每个块都与前面块的密文相关联,从而确保了加密结果的独立性。CBC模式还会使用IV(Initialization Vector)作为初始化向量(类似MD5中的盐值),增强加密的随机性,使得即使原始明文相同,加密结果也不会相同

package EnConde.AES;


import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.GeneralSecurityException;
import java.security.SecureRandom;
import java.util.Base64;

//AES + CBC
public class CBC {
    public static void main(String[] args) throws Exception {
        // 原文:
        String message = "你好,我是你的朋友";
        System.out.println("Message(原始信息): " + message);

        // 256位密钥 = 32 bytes Key:
        byte[] key = "iuiuyuyuytrtgtyuhujilkjiuyiuhuyu".getBytes();

        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " +
                Base64.getEncoder().encodeToString(encrypted));

        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 设置算法/工作模式CBC/填充
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

        // 恢复秘钥对象
        SecretKey keySpec = new SecretKeySpec(key, "AES");

        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr = SecureRandom.getInstanceStrong();
        byte[] iv = sr.generateSeed(16);

        //随机数封装成IvParameterSpec参数对象
        IvParameterSpec ivps = new IvParameterSpec(iv);

        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);

        // 加密
        byte[] data = cipher.doFinal(input);

        // IV不需要保密,把IV和密文一起返回:
        return join(iv, data);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv = new byte[16];
        byte[] data = new byte[input.length - 16];

        // 解密:
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        SecretKey keySpec = new SecretKeySpec(key, "AES");
        IvParameterSpec ivps = new IvParameterSpec(iv);

        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);

        // 解密操作
        return cipher.doFinal(input);
    }

    // 合并数组
    public static byte[] join(byte[] bs1, byte[] bs2) {

        byte[] r = new byte[bs1.length + bs2.length];
        System.arraycopy(bs1, 0, r, 0, bs1.length);
        System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
        return r;
    }
}

//第一次结果:
Message(原始信息): 你好,我是你的朋友
Encrypted(加密内容): g7I4bUP2drcoGjMw+PXf6Wgq9QarzH1aYeIvPy1ioQl8gKA1QlZVRxaWw5Vp4Vs0
Decrypted(解密内容): �E�է]��:�.�/你好,我是你的朋友

//第二次结果:
Message(原始信息): 你好,我是你的朋友
Encrypted(加密内容): rvCmbQG03eDjV05VdsSJ3At2dEzF5ftZtC2zQp14QyHVoSgc6kJhYP8HUtcGwF40
Decrypted(解密内容): w�����;�}=X%}]l(你好,我是你的朋友

        相对于ECB模式,CBC模式在保密性和可靠性方面都更加出色,不易受到攻击,适合加密数据保密性要求较高的场合。

三、总结

        综上所述,ECB模式适用于短文本的加密,而CBC模式适用于长文本的加密,并且相比于ECB模式,CBC模式在数据保密性方面更为安全。但是,CBC模式的加解密需要使用IV(初始化向量),如果IV被攻击者获取,则安全性将会受到威胁。因此,在使用CBC模式时一定要注意IV的保密性。        

奇点聚儿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AES加密的几种工作模式
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
03-08 5937
高级加密标准(Advanced Encryption Standard: AES)是美国国家标准与技术研究院(NIST)在2001年建立了电子数据的加密规范。其是对称加解密算法的最经典算法之一,它是一种分组加密标准,每个加密块大小为128位,允许的密钥长度为128、192和256位。这里只介绍ECB、CBC、CFB和OFB四种加密模式。 其实现的数据加密算法有字节代替(SubBytes)、行移位...
AESCBC加密模式
新时代农民工
06-26 1782
AES算法CBC(Cipher Block Chaining)模式是一种常见的加密模式,它对每个明文块进行加密处理时,还需要使用前一个密文块进行异或运算,以此增加加密算法的安全性。需要注意的是,在将密文块解密回明文块时,也需要使用前一个密文块来进行异或运算,因此在使用CBC模式进行加解密时,需要对加解密的顺序进行特殊的处理。3. 将C1'与下一个明文块进行异或运算,得到结果块C2,并重复第2、3步,直到对所有明文块都进行了加密处理;2. 使用密钥对C1进行加密,得到加密后的结果块C1';
AES加解密算法以及五种工作模式的实现
02-12
AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。 AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。
高级加密标准AES工作模式(ECB、CBC、CFB、OFB)_aes加解密cfb模式
最新发布
2401_84978525的博客
05-17 989
12一个简单的使用AES加密一个数据块并解密的例子如下第8行设置128位密钥,第9行使用AES_encrypt对128位的数据块进行加密,第13、14行使用与加密时相同的密钥解密。输出1。
密码编码学之AES及其工作模式详解
楼中望月
12-30 6379
文章目录一、AES0. 总体结构1. Feistel密码结构2. AES概述3. 工作模式3.1 电码本(ECB)3.2 密文分组链接(CBC)3.3 密文反馈(CFB)3.4 输出反馈(OFB)3.5 计数器(CTR) 一、AES AES是对称密码,高级加密标准。 0. 总体结构 1. Feistel密码结构 子密钥产生算法:子密钥产生越复杂,密码分析越困难; 迭代轮数:单轮不能提供安全性,多轮加密可取得很高的安全性; 密钥长度:密钥越长越安全,但会降低加解密速度; 轮函数:越复杂,抗攻击的能力强 分组
javaAES的加密模式和填充模式
a232884c的博客
12-18 3483
块加密,常用的加密模式有ECB、CBC。ECB,即electronic code book,将整个明文分成若干段相同小段,然后每小段进行加密,每段互不依赖,可以并行处理,同样的明文就会生成同样的密文;CBC,即cipher block chaining,密文分组链模式,密文分组间如同链条相互连接,先将明文切割为若干段,每一小段与上一段的密文段运算后(第一个块没有上个密文段,故而使用IV进行运算),再同秘钥进行加密,因为是串行处理,所以同样明文每次生成的密文不一样。
c源码 aes算法 对接java
12-21
近期需要在C++项目中使用可与java对接的aes算法,但是没找到合适的资源,一怒之下,自己修改了一份出来,可对接AES算法ECB模式pksc5padding 128位的实现,密文提供base64和HexString两种转码,使用时二选一即可,已...
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式
10-16
AES算法有多种工作模式,其中ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是最常见的两种。 **ECB(Electronic Codebook)模式:** ECB是最基本的加密模式,它将明文数据按块独立加密。每个块都独立...
AES加密算法
12-05
AES算法基于替换和置换两种基本操作,包括四个步骤:字节代换、行位移、列混淆和轮密钥加。这些步骤在多个轮次中重复执行,每轮都会使用不同的轮密钥。AES支持128位、192位和256位的密钥长度,以及128位的数据块大小...
qt5AES加密,ES加密/解密算法是一种可逆的对称加密算法,这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推
09-04
qt5AES加密,ES加密/解密算法是一种可逆的对称加密算法,这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推
AES加密算法的C++实现过程
06-14
AES算法的安全性基于其密钥的长度和加密模式。当前,AES算法已经广泛应用于各种领域,包括金融、政府、军事等领域。 从给定的文件信息中,我们可以看到,这个C++实现过程主要包括三个部分:AES头文件(aes.h)、...
AES算法 基本工作模式
huxyc的博客
04-19 694
分组密码算法只能加密固定长度为 N 比特的分组数据(DES 和 3DES 算法中 N=64,AES 算法中 N=128),若待加密数据长度 != N ,则待加密数据需要被分组或填充至长度为 N 比特的数据块用以加密,至于如何分组及填充则取决于使用的工作模式和填充方式。 早在 1981 年,DES 算法公布之后,NIST 在标准文献FIPS 81中公布了 4 种工作模式: 电子密码本:Electronic Code Book Mode (ECB) 密码分组链接:Cipher Block Chaini..
AES算法CBC和ECB两种工作模式
weixin_53988377的博客
07-18 1559
为了数据安全,不直接明文暴露,我们会对数据进行加密,前面我们学习了使用哈希算法完成对数据的加密,但哈希算法的加密处理是单向的、不可逆。但在很多场景中我们不仅需要对数据加密,还需要能够把加密后的内容还原为明文。这时我们要用到加密算法来完成加密和解密的操作,加密算法同样是基于秘钥来实现的。常用的加密算法不仅有AES算法还有DES算法、IDEA算法算法密钥长度工作模式填充模式DES56/64AESIDEA128ECB其中DES算法的秘钥长度过于短,很容易在段时间内被暴力穷举破解,不安全。
java加解密AES算法的默认模式和填充方式
zhao_bao_hua的博客
05-05 1035
Cipher.getInstance("AES") 的默认模式和填充方式是 AES/ECB/PKCS5padding。
C#AES算法解密(CBC模式
XX_YYDS的博客
07-13 3377
最近在做物联网相关项目,数据推送是用AES加密的,但是在网上查找的资料没一个能用的,不是报错就是乱码......经过几个小时的修修改改后终于成功,在这里予以记录,希望给同样遇到此类问题的朋友一些帮助。 1、一定要明确AES算法模式(这些在开发文档中会写),这个很重要! AES算法有五种模式,这里不再列举,本文采用的是CBC模式,下面是解密代码: /// <summary> /// AES 算法解密(CBC模式) 先base64解码再解密,返回明文
Java实现AES-128-ECB加密解密
抬头仰望57的博客
09-30 7808
Java实现AES-128-ECB加密解密,AES加密标准又称为高级加密标准Rijndael加密法,是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
【加密算法AES
mayue_web的博客
07-03 6035
本文介绍了AES加密算法供了五种不同的工作模式、明文填充模式、默认加密模式和填充模式。 哈希摘要算法:MD5,SHA,不可逆 对称加密算法AES,可逆(DES的替代者) 1.密钥 密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。 AES支持三种长度的密钥:128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指的AES算法对不同长度密钥的使用。 2.填充 要想了解填充的概念,我们先要了解AES
AES AES/CBC/PKCS5Padding模式 128位秘钥长度和向量长度
预立数据科技
09-13 6938
AES是一种对称加密技术 即加密密钥和解密密钥相同在密码学中又称Rijndael加密法,AES/CBC/PKCS5Padding模式,128位秘钥长度和向量长度
AES算法进行编程实现
05-14
以下是使用Python语言实现AES算法的示例代码: ```python from Crypto.Cipher import AES # 加密函数 def encrypt(key, plaintext): cipher = AES.new(key, AES.MODE_ECB) ciphertext = cipher.encrypt(plain...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值