AES加密解密算法

已于 2024-03-30 12:07:09 修改
阅读量1.9k 收藏 28
点赞数 39
分类专栏: hacker 文章标签: AES密码 reverse
于 2024-03-27 16:56:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liKeQing1027520/article/details/137024097
版权

一,AES算法概述

AES属于分组加密,算法明文长度固定为128位(单位是比特bit,1bit就是1位,128位等于16字节)

而密钥长度可以是128、192、256位

当密钥为128位时,需要循环10轮完成加密,在此基础上,密钥每增加64位,就要多循环2轮(即192位密钥循环12轮,256位密钥循环14轮)

9dd54281c0ba4b7fa6e4514e32a32d47.png

 

 

 二,加密过程

(零)加密过程总览

以128位密钥为例子,AES算法会对明文先进行【初始变换】(这里的初始变换不属于10轮加密的范畴内),然后是9轮【循环运算】,加1轮【最终轮】,最终得到密文

这里的最终轮其实唯一的区别就是最终轮少了9轮主循环中第3步的列混合

118b28ae29a34204be5d3b1d9e8653e6.png

 (一)初始变换

首先要理解,无论是明文还是密钥,16个字节(即128位)的字符,在进行加密的过程中都是以4*4的矩阵形式存在的,这个矩阵也有要求——输入的字符需要按从上到下从左往右的顺序排列成矩阵

4db494b123c84f4a918c94340cbc3ec0.png

接受了这个概念后,我们来看AES的初始变换操作,其实十分简单,就是对明文矩阵和密钥矩阵对应的元素异或得到新矩阵,如下图

072c272b22f4496abf484614039b8b62.png

 

(二)9轮循环运算

 (1)字节代换

对于完成第一步初始变换的矩阵进行字节代换

我们要将矩阵中的每一个元素都替换掉,但替换是有规则的替换,即S-BOX,按照矩阵元素的值去映射S-BOX中对应的值

cfdd1bf13ca346e6b2909eb73b00d578.png

(2)行移位

对于完成字节替换的矩阵进行行移位

规则是矩阵的第一行不变,第二行向左移动1个字节,第三行向左移动2个字节,第四行向左移动3个字节

注意,这里认为矩阵的最左边连通最右边,即坐标(2,1)的p2左移后出现在坐标(2,4)

43a0f33e931d4e6f84a57f11ae7fb085.png

下图是步骤(1)字节替换后的矩阵进行行移位的结果

f81d8565965a49379faf77fe55c3a3d1.png

 

(3)列混合(该操作在最终轮不执行)

对于完成行移位的矩阵进行列混合

规则是左乘一个给定的4*4矩阵,注意这个矩阵是程序设计时给定的,可能每个程序使用的AES算法中的这个矩阵不一定相同

(注意,这里的矩阵乘法并不是简单的线性代数中的元素相乘相加,本篇不展开讲,详见本篇->关于AES的列混合计算和解密流程问题_aes列混合运算-CSDN博客

f64871e521144ec1ac47e8c2a3592514.png

下图是步骤(2)行移位后的矩阵进行列混合的结果

2cb413cddda74bb2b5c15b2b1c3fa0d5.png

(4)轮密钥加

对于完成列混合的矩阵进行轮密钥加

规则是对完成列混合的矩阵和轮密钥矩阵对应的元素进行异或,这里我们先知道要这样操作即可,至于轮密钥矩阵在后面马上就介绍了

cf230e4e9b9a46a6850e78f9914fcfa4.png

(*)轮密钥矩阵

最开始只有一个密钥矩阵(假设就是下图这个矩阵),我们对这个矩阵的列进行如下标号

9轮循环运算中,每进行一轮,需要对密钥拓展出如下图的ai列,并使(a1, a2, a3, ai)成为当前轮的轮密钥矩阵

0d37669b6ff2408cb406c8582b394722.png

56a1ab4c233545e892d22f8e00adfa6a.png

拓展时,使用如下规则——

  • 如果i不是4的倍数,那么第i列由如下等式确定:a[i]=a[i-4] ^ a[i-1],例如i等于5时:a[i]=a[1] ^ a[4],即第2列和第5列异或(第1轮没有第5列,第2轮才有第5列)
  • 如果i是4的倍数,那么第i列由如下等式确定:a[i]=a[i-4]^T(a[i-1]),例如i等于4时,a[i]=a[0] ^ T(a[3]),即第1列和经过T函数计算的第4列异或

函数T由3部分组成:字循环、字节代换和轮常量异或(坚持一下,就要结束了┭┮﹏┭┮)

①字循环

下图是对i等于4的情况下进行字循环操作

5ca1687faaac4bb496b45d64c7b04ead.png

②字节代换

和9轮循环运算中的第(1)步操作是一样的,将字节映射到进行的S-BOX中进行字节替换

e6fd35a45cf94a3da34cc637849cbe07.png

③轮常量异或

轮常量是给定的,这里的Rcon就是轮常量矩阵,可能每个程序使用的AES算法中的这个矩阵不一定相同

(注意,下图左,橙色列和黄色列是轮常量异或,最终再异或蓝色列是按照公式a[i]=a[i-4]^T(a[i-1])拓展轮密钥矩阵,蓝色列就是公式中的a[i-4])

175fb9cab5e24f919ea021ca37121caa.png

 

 (补充),AES加密的不同模式

AES加密算法的模式主要有五种,它们是ECB模式、CBC模式、CFB模式、OFB模式和CTR模式。它们之间的主要区别在于加密过程中明文和密文的处理方式以及安全性特点:

  1. ECB模式

    • 每个明文块被独立加密,相同的明文块得到相同的密文块。
    • 不适合加密大量数据或具有重复模式的数据,容易受到攻击。

  2. CBC模式

    • 使用前一个密文块对当前明文块进行加密,增加了随机性,相同的明文块在不同位置得到不同密文块。
    • 需要使用初始化向量(IV)来增加安全性。

  3. CFB模式

    • 使用前一个密文块作为输入生成伪随机密钥流与明文进行异或运算得到密文。
    • 可以支持实时加密和流加密。

  4. OFB模式

    • 类似于CFB,使用前一个密文块生成伪随机密钥流,然后与明文进行异或运算。
    • 对加密和解密中的错误更加鲁棒,但不支持部分更新。

  5. CTR模式

    • 使用一个计数器与密钥输入加密算法生成伪随机密钥流,与明文进行异或运算。
    • 可以并行加密和解密,适用于需要高效加密的场景。

选择哪种模式取决于具体应用的需求和安全性要求,例如需要实时加密或流加密的场景可选用CFB模式,而需要高效加密的场景可选用CTR模式。

 

 

三,实际运用

博主最近在钻研逆向技术,在逆向分析过程中会遇到AES加密,因此需要略微了解AES算法的原理(深入了解就是密码学者干的事情了,逆向分析但求能一眼看出是AES加密即可)

如下图,在第31行运用到了AES加密(当然这题属于十分基础的,函数名直接表明是AES加密了)

ce31e568839e4c899ba0ee89ec1b1075.png

在函数中此函数中,能够很清晰地看出AES的循环加密过程

716b3a1005384f6cafd9c5b443b096d5.png

知道它是AES加密后,逆向的工作就很清楚了,我们只需要从程序中分析获取密文和密钥,解密即可获得flag,至于解密的具体代码不必关心,可以直接借助python的第三方库解决,会写脚本即可

(这里只做举例,具体问题请具体分析)

from Crypto.Cipher import AES

#注意解密过程中密钥的格式需要为byte类型,字符串转byte直接在开头加个b标志
key = b'1234567890123456' 
#注意解密过程中密文的格式需要为byte类型,本题获取到的是十六进制文本,处理成字符串后使用bytes.fromhex()函数转为对应的字节数组
en_text = bytes.fromhex('F3498AED82CE44E2357C23F5DCF897A43B6A7BFEE0467C591E301CBC38F99913')

aes = AES.new(key, AES.MODE_ECB) #创建一个AES解密对象,需要传入密钥和加密模式(这里是ECB模式)
print(aes.decrypt(en_text)) #调用decrypt方法实现解密

 

 

 

晴友读钟
关注
  • 39
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用C语言实现的AES加密解密算法
08-26
用C语言实现的AES加密解密算法,用C语言实现的AES加密解密算法
AES加密解密
u013021184的博客
08-19 5809
AES加密解密
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 77万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。密钥K 用来加密明文的密码,在对称加密算法中,加密解密的密钥是相同的。密钥为接收方与发送方协商产生
【密码学】AES解密
小原的博客
06-07 5948
AES加密/解密
arnodev
10-20 1万+
AES加密/解密算法是一种可逆的对称加密算法,这类算法加密解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密/解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。
Python学习笔记——AES 加密/解密
dxhklck的博客
12-07 9843
AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密解密都用相同的密钥。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密解密时间也会更长。一般默认是128位,其安全性完全够用。加密时:因为密钥是16字节,所以明文加密时,字符串不足16字
AES加密解密算法转换工具,最大支持256bit长度的密钥.rar
10-25
AES加密解密轮转算法工具,最大支持256bit长度的密钥,明文支持HEX和字串。可供学习设计参考。
PHP实现的简单AES加密解密算法实例
10-19
主要介绍了PHP实现的简单AES加密解密算法,结合具体实例形式分析了php基于mcrypt_encrypt、bin2hex、mcrypt_decrypt等方法进行字符串加密解密的相关操作技巧,需要的朋友可以参考下
AES解密算法(C++实现)
03-05
支持 CFB, OFB, CBC, ECB 模式,支持256字节以下任意长度数据加解密,也可以放开成任意长度数据加解密。 其中:AES.cpp 中为算法的实现代码;Test.cpp为测试程序
程序猿成长之路之密码学篇-AES算法解密详解及代码呈现
zygswo的博客
06-14 2681
AES解密详解,代码已开源
AES解密原理详解与算法实现
timerring的博客
07-08 6万+
AES密码编写 ​要编写AES算法,首先了解AES算法原理,AES算法是一个对称分组密码算法。数据分组长度必须是 128 bits,使用的密钥长度为 128,192 或 256 bits。对于三种不同密钥长度的 AES 算法,分别称为“AES-128”、“AES-192”、“AES-256”。AES加密算法涉及4种操作:字节替代(SubBytes)、行移位(ShiftRows)、列混(MixColumns)和轮密钥加(AddRoundKey)。 ​ 从AES加密解密的流程图中可知:解密算法的每..
javax.crypto.BadPaddingException: Given final block not properly padded(存在编码格式错误)
qq_43285108的博客
10-13 2700
javax.crypto.BadPaddingException: Given final block not properly padded 我的是由于编码格式错误,导致解密失败,这是成功案例 import org.apache.commons.lang3.StringUtils; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.UnsupportedEncodingException; impor
AES与DES加密解密算法
PICACHU+++的博客
08-04 1581
AES(Advanced Encryption Standard,高级加密标准)的出现,是因为以前使用的DES算法密钥长度较短,已经不适应当今数据加密安 全性的要求,因此2000年10月2日,美国政府宣布将比利时密码学家Joan Daemen和Vincent Rijmen提出的密码算法RIJNDAEL作为高级加密标准。2001年11月26日,美国政府正式颁布AES为美国国家标准(编号为FIST PUBS 197)。这是密码史上的又一个重要事件。
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 2060
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用的加密密钥和解密密钥都是相同的,并且加密解密使用的算法方法也是相同的,因此称为对称加密算法AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
AES解密算法详解
yxtxiaotian的专栏
08-01 2万+
0 AES简介   美国国家标准技术研究所在2001年发布了高级加密标准(AES)。AES是一个对称分组密码算法,旨在取代DES成为广泛使用的标准。   根据使用的密码长度,AES最常见的有3种方案,用以适应不同的场景要求,分别是AES-128、AES-192和AES-256。 1 算法流程   AES解密的流程图如下(以128位密钥为例):    
AES解密模式
liyuan0714的专栏
02-23 1万+
要想学习AES,首先要清楚三个基本的概念:密钥、填充、模式。 1、密钥 密钥是AES算法实现加密解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密解密需要使用同一个密钥。 AES支持三种长度的密钥: 128位,192位,256位 平时大家所说的AES128,AES192,AES256,实际上就是指AES算法对不同长度密钥的使用。 三种密钥的区别: 从安全性来看,AES256安全性最高。从性能看,AES128性能最高。本质原因是它们的加密处理轮数不同。 2、填充 要想了解填..
记录一次AES复杂解密过程
放飞的博客
06-28 1241
AES加密解密这里不做介绍,不清楚的可以网上查询相关介绍。这里只记录下AES解密过程,在有限的加密信息下,耗时两天,尝试出来的解密过程。解的怀疑人生。
AES加密解密算法matlab
最新发布
12-08
以下是使用MATLAB实现AES加密解密算法的示例代码: ```matlab % AES加密解密算法示例代码 密钥长度为128位,分组长度为128位 % 明文和密文均为16字节长度的字符串 % 加密函数 function ciphertext = aes_encrypt(plaintext, key) % 将明文和密钥转换为字节数组 plaintext_bytes = uint8(plaintext); key_bytes = uint8(key); % 创建AES加密器对象 aes_enc = aes_ctr(key_bytes, 'BlockSize', 16); % 加密明文 ciphertext_bytes = step(aes_enc, plaintext_bytes); % 将密文转换为字符串 ciphertext = char(ciphertext_bytes)'; end % 解密函数 function plaintext = aes_decrypt(ciphertext, key) % 将密文和密钥转换为字节数组 ciphertext_bytes = uint8(ciphertext); key_bytes = uint8(key); % 创建AES解密器对象 aes_dec = aes_ctr(key_bytes, 'BlockSize', 16); % 解密密文 plaintext_bytes = step(aes_dec, ciphertext_bytes); % 将明文转换为字符串 plaintext = char(plaintext_bytes)'; end % 示例代码 plaintext = 'Hello, AES!'; key = '0123456789abcdef'; ciphertext = aes_encrypt(plaintext, key); disp(['明文:', plaintext]); disp(['密钥:', key]); disp(['密文:', ciphertext]); disp(['解密后的明文:', aes_decrypt(ciphertext, key)]); ``` 该示例代码实现了AES加密解密算法,使用了MATLAB内置的AES加密器对象和AES解密器对象。其中,加密函数`aes_encrypt`接受明文和密钥作为输入,返回密文;解密函数`aes_decrypt`接受密文和密钥作为输入,返回明文。示例代码还演示了如何使用这两个函数进行加密解密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值