分组密码的模式AES-CBC模式流程解析附:应用代码实现

已于 2024-09-02 22:22:35 修改
阅读量310 收藏 4
点赞数 15
分类专栏: 信息安全 文章标签: 单片机 mcu 安全 c语言 算法
于 2024-09-02 21:51:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48119914/article/details/141831174
版权

CBC模式:Cipher Block Chaining mode(密码分组链接模式)

CBC模式的加解密

CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。密文分组像链条一样相互连接在一起。

CBC模式的加密流程图

在这里插入图片描述

CBC模式的解密流程图

在这里插入图片描述

将一个分组的加密过程分离出来,对ECB模式和CBC模式进行比较,ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XOR。

ECB模式与CBC模式的比较

在这里插入图片描述

初始化向量

当加密第一个明文分组时,由于不存在”前一个密文分组“,因此需要事先准备一个长度为一个分组的比特序列来替代”前一个密文分组“,这个比特序列称为初始化向量,通常缩写为IV。通常,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。

注:在UDS 27hex服务中不同的初始化向量可以代表着不同的解锁等级。

应用代码:演示加密和解密过程。

/**
 * @file mainCBC.c
 * @author jimu (minijimu@foxmail.com)
 * @brief 
 * @version 0.1
 * @date 2024-09-02
 * 
 * @addtogroup 《图解密技术-第3版》
 * @copyright Copyright (c) 2024
 * 
 */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include "aes.h"

// 假设我们有一个密钥和一个初始化向量(IV)
uint8_t key[AES_KEYLEN] = {0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};
uint8_t iv[AES_BLOCKLEN] = {0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};

// 加密函数
void encrypt(uint8_t *plaintext, uint8_t *ciphertext, size_t length)
{
    uint8_t *padded_text = (uint8_t *)malloc(length);
    memset(padded_text, 0, length);
    memcpy(padded_text, plaintext, length);
    AES_ctx ctx;
    AES_init_ctx_iv(&ctx, key, iv);
    if (length % AES_BLOCKLEN != 0)
    {
        printf("Error: Plaintext length must be a multiple of AES block size.\n");
        exit(1);
    }
    AES_CBC_encrypt_buffer(&ctx, padded_text, length);
    memcpy(ciphertext, padded_text, length);
    free(padded_text);
}

// 解密函数
void decrypt(uint8_t *ciphertext, uint8_t *decryptedtext, size_t length)
{
    AES_ctx ctx;
    AES_init_ctx_iv(&ctx, key, iv);
    if (length % AES_BLOCKLEN != 0)
    {
        printf("Error: Ciphertext length must be a multiple of AES block size.\n");
        exit(1);
    }
    AES_CBC_decrypt_buffer(&ctx, ciphertext, length);
    memcpy(decryptedtext, ciphertext, length);
}

int main()
{
    // 假设我们有一个明文消息
    const uint8_t plaintext[] = {0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88, 0x99, 0xAA, 0xBB, 0xCC, 0xDD, 0xEE, 0xFF, 0x00};
    size_t plaintext_len = sizeof(plaintext);

    // 虽然plaintext_len 是 AES_BLOCKLEN 的倍数,但是在加密和解密之前,我们需要确保 plaintext_len 是 AES_BLOCKLEN 的倍数。
    // 当前可认为是无填充模式。
    if (plaintext_len % AES_BLOCKLEN != 0)
    {
        plaintext_len = (plaintext_len / AES_BLOCKLEN + 1) * AES_BLOCKLEN;
    }

    // 为密文和明文缓冲区分配内存
    uint8_t *ciphertext = (uint8_t *)malloc(plaintext_len);
    uint8_t *decryptedtext = (uint8_t *)malloc(plaintext_len);

    printf("IV: ");
    for (size_t i = 0; i < AES_BLOCKLEN; i++)
    {
        printf("%02x", iv[i]);
    }
    printf("\n");
    printf("plaintext: ");
    for (size_t i = 0; i < sizeof(plaintext); i++)
    {
        printf("%02x", plaintext[i]);
    }
    printf("\n");
    // 加密
    encrypt((uint8_t *)plaintext, ciphertext, plaintext_len);

    // 打印密文
    printf("Ciphertext text:");
    for (size_t i = 0; i < plaintext_len; i++)
    {
        printf("%02x", ciphertext[i]);
    }
    printf("\n");

    // 解密
    decrypt(ciphertext, decryptedtext, plaintext_len);

    // 打印解密后的明文
    // printf("Decrypted text: %s\n", decryptedtext);
    printf("Decrypted text: ");
    for (size_t i = 0; i < plaintext_len; i++)
    {
        printf("%02x", decryptedtext[i]);
    }
    printf("\n");

    // 使用 memcmp 比较原始明文和解密后的文本
    if (memcmp(plaintext, decryptedtext, plaintext_len) == 0)
    {
        printf("Decryption successful!\n");
    }
    else
    {
        printf("Decryption failed!\n");
    }

    // 释放内存
    free(ciphertext);
    free(decryptedtext);
    getchar();
    return 0;
}
  • 对比代码加密和工具加密的结果

对比代码加密和工具加密的结果

代码简述

  1. 定义明文 plaintext 和其长度 plaintext_len
  2. 确保 plaintext_len 是 AES 块大小的倍数。
  3. 分配内存用于存储密文和解密后的明文。
  4. 打印初始化向量(IV)和明文。
  5. 调用 encrypt 函数加密明文。
  6. 打印密文。
  7. 调用 decrypt 函数解密密文。
  8. 打印解密后的明文。
  9. 比较原始明文和解密后的明文,确认解密成功。
  10. 释放内存。

CBC模式应用场景

  • 文件加密 :CBC 模式适合于加密静态文件,如备份文件或存储在硬盘上的数据。
  • 通信加密 :在网络通信中,CBC 模式可用于加密数据包,尤其是在需要确保数据块间相关性的场景下。
  • 数据库加密 :在数据库中存储敏感信息时,可以使用 CBC 模式来加密记录或字段。

实际应用注意事项

  • IV 的管理 :IV 应该是随机的,并且对于每个加密操作都是唯一的。IV 需要与密文一起存储或传输,以便解密时使用。
  • 填充机制 :选择合适的填充机制,并确保解密时正确去除填充。
  • 完整性检查 :单独使用 CBC 模式无法提供数据完整性验证。通常需要结合 MAC(Message Authentication Code)或数字签名来确保数据的完整性和真实性。
    并且对于每个加密操作都是唯一的。IV 需要与密文一起存储或传输,以便解密时使用。
  • 填充机制 :选择合适的填充机制,并确保解密时正确去除填充。
  • 完整性检查 :单独使用 CBC 模式无法提供数据完整性验证。通常需要结合 MAC(Message Authentication Code)或数字签名来确保数据的完整性和真实性。
mini积木
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密算法AES-CMAC原理白话版系统解析
initiallizer的博客
06-29 825
AES不同加密算法,加密模式,加密原理,填充算法AES-CMAC算法的详细系统介绍,帮助大家对AES进行系统掌握。
密码基础(对称密码算法--付DES/SM4/AES详解)
weixin_43965325的博客
04-19 1675
密码相关概述,详解常见对称密码DES/SM4/AES加密算法流程
Shiro-721 分析
鸣蜩十四的博客
08-12 1039
在本篇文章中,分析着重于代码方向,至于加密算法和测信道攻击,之前接触的较少。在这方面我处于能理解,但是让我来说,感觉还是很难说明白的阶段,可以多看看其他大佬的文章,交叉印证学习
Java加解密视频(AES算法)的实现
qq_44717657的博客
06-08 1494
使用AES算法对视频进行加解密 带有详细注释及伪代码
密码学原语如何应用解析密码学特有的数据编解码
跨链技术践行者
11-27 472
隐私保护方案的工程实现,如何关联到学术论文中天书一般的公式符号?密码学工程中,有哪些特有的数据编解码方式、存在哪些认知误区和注意事项、需要克服哪些限制和挑战? 作为支撑隐私保护方案的核心技术,如何运用数据编解码,将密码学论文中抽象的数学符号和公式具象成业务中具体的隐私数据,是学术成果向产业转化需要跨过的第一道门槛。 学术论文中所使用的数学语言与工程中所使用的代码编程语言,差异非常大。不少在数学上容易定义的属性和过程,若要在工程上提供有效实现,颇具挑战。实现不当的话,甚至可能破坏学术方案中的安..
数据加密解析实现安全的数据传输和存储
韩束一叶子
06-03 891
数据加密在现代信息时代具有重要的作用,它是一种将数据转换成不可读形式的技术,以保护数据的安全性和隐私。随着互联网和数字技术的发展,数据加密已经成为了我们日常生活、企业运营和国家安全等多个领域的不可或缺的一部分。数据加密的核心目标是确保数据在传输和存储过程中不被未经授权的实体访问和篡改。为了实现这一目标,数据加密技术利用了一些数学原理和算法,这些算法可以确保数据的安全性和完整性。在本文中,我们将深入探讨数据加密的核心概念、算法原理、实例代码和未来发展趋势。
AES加密(2):AES代码实现解析
主要分享硬件、嵌入式软件部分知识
09-03 716
AES是一种对称加密算法,被广泛应用于保护数据的机密性和安全性。在AES加解密的过程中,使用相同的密钥进行加密和解密操作,因此被归类为对称加密算法。本篇文章也通过代码的讲解,加深了我们对AES加解密的流程的理解。
【密评】商用密码应用安全性评估从业人员考核题库(十五)
九芒星的博客
10-28 2393
C、通过调用签名验签服务器的SM3接口,计算访问控制信息的杂凑值并存储,值为A;在验证完整性时,调用签名验签服务器SM3接口,计算访问控制信息的杂凑值,值为B,比对A与B是否一致;基于上述措 施,测评人员判定为不符合。
密码学原语如何应用解析密码学特有的数据编解码|第10论
微众区块链的博客
05-13 454
隐私保护方案的工程实现,如何关联到学术论文中天书一般的公式符号?密码学工程中,有哪些特有的数据编解码方式、存在哪些认知误区和注意事项、需要克服哪些限制和挑战?作为支撑隐私保护方案的核心技...
密码分组链接(CBC模式分析
# 1....CBC模式在加密通信中广泛应用,如SSL/TLS协议中的数据传输、虚拟私人网络(VPN)的加密通信等。通过CBC模式,可以确保数据在传输过程中的安全性,防止被窃取和篡改。 ## 1.3 本文的研究目的和意
理解加密模式:电子密码本模式 (ECB) 分析与实现
加密模式根据不同的处理方式和特性,可以分为电子密码本 (ECB) 模式、密码分组链接 (CBC) 模式、计数器 (CTR) 模式等。不同的加密模式适用于不同的场景和需求。 ## 1.3 为什么需要加密模式? 加密模式的引入可以...
密码学实践-读书笔记八九
jeffreynnn的博客
08-21 596
第八章 安全信道由于连接是双向的,Alice与Bob可以互相发送消息,一个是发起者另一个是响应者,Eve总是存在的,可以使用任意手段修改这些通信的内容。8.1 密钥实现安全通道需要一个共享密钥,对于密钥的要求: 1、只有Alice与Bob知道密钥K。 2、每次安全信道被初始化的时候,就会从密钥K产生一个新的值 (如果相同的密钥反复使用前一次会话的消息就可以被Alice与Bob重
密码学入门(6):消息认证码
ocfbnj的博客
02-09 9936
MAC、HMAC、AEAD、重放攻击
【硬件操作入门】2--GPIO与门电路、二极管&三极管、LED电路与操作
Super_Fisher_man的博客
08-26 1271
本文主要介绍了一些硬件的基础知识,介绍了 如何选择GPIO、如何设置GPIO引脚的方向和数值、二极管/三极管的结构原理 以及在硬件原理图中的主要作用、还讲解了硬件原理图中常见的LED电路实现及其原理。欢迎大家一起交流讨论!!!
单片机原理图与PCB设计心得体会
嵌入式大圣
08-26 3460
一个好的原理图和 PCB 设计能够确保单片机系统的正常运行,提高系统的抗干扰能力,降低系统的成本和功耗。总之,单片机原理图与 PCB 设计是一项非常有挑战性的工作,需要我们具备扎实的理论知识、丰富的实践经验、耐心和细心的工作态度以及团队合作精神。在单片机原理图与 PCB 设计中,电磁兼容设计是非常重要的,它直接影响着系统的稳定性和可靠性。原理图设计是整个电路设计的基础,它决定了电路的功能和性能。在原理图设计过程中,需要仔细考虑电路的各个部分,包括电源、单片机、外设、接口等,确保它们之间的连接正确、可靠。
#单片机基础 笔记二
最新发布
weixin_58298518的博客
08-29 1342
SPI+中断 时钟系统 ADC+PWM DMA+DHT11
(mcu) 嵌入式基础简单入门(程序架构分析)
cuber-lotus的博客
08-27 1343
本文为一份简单入门笔记,以 stm32 单片机为例。**声明:**由于笔者不是专业人员,仅作为入门初学者,因此本文避免不了的有专业性错误,请自行甄别。完全以一位纯应用型软件工程师的角度进行学习和思考。基于下层的支持为上层提供应用服务。只是我们目前互联网上的大多数软件是基于操作系统或者虚拟机或解释器等等基础。而单片机是直接操作硬件,是直接基于硬件提供的功能。
嵌入式和单片机有什么区别?
weixin_61944480的博客
08-21 4829
嵌入式系统通常由电源、时基、数字处理、内存、软件和固件、专用集成电路、来自环境的输入、输出到环境、网络通信这几个元素组成。是:以应用为中心、以计算机技术为基础,软件硬件可裁剪,适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。嵌入式系统: 可以非常复杂,包括多个处理器、多个设备、多个软件组件等,用于执行复杂的任务,如汽车控制系统、医疗设备等。虽然有这些共同点,但嵌入式系统是一个更广泛的概念,可以包括各种形式的硬件和软件,而单片机是其中一种特定的实现形式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值