【对称加密算法】AES算法的CBC和ECB模式!

置顶 已于 2023-09-15 17:40:57 修改
阅读量7.1k 收藏 24
点赞数 10
文章标签: java jvm 开发语言
于 2023-07-18 17:34:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63216218/article/details/131774375
版权
AES是一种对称密钥加密算法,具有128位、192位或256位密钥长度。ECB模式简单但安全性较低,而CBC模式增加安全性但更复杂,需要初始化向量。两者在加密过程中处理明文块的方式不同,影响了其安全性和适用场景。
摘要由CSDN通过智能技术生成

一、AES算法

AES(Advanced Encryption Standard)是一种对称密钥加密算法。AES算法采用分组密码的方式,将明文划分成固定长度的数据块,对每个数据块进行加密,最终得到密文。AES算法的密钥长度可以为128位、192位或256位,其中128位密钥的安全性已经足够保障大部分应用的安全性。

AES算法的优点包括

  1. 安全性高:AES算法具有很高的安全性,即使在今天的计算机技术下,破解AES算法的难度也非常大。
  2. 算法效率高:AES算法的加密解密速度非常快,适合大规模数据加密。
  3. 算法公开透明:AES算法是一种公开透明的加密算法,任何人都可以查看AES算法的代码。

 (一)、ECB模式

 ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。在ECB模式中,明文被分成固定大小的块,每个块独立加密。加密过程是通过一个密钥和加密算法实现的,每个块都使用相同的密钥和加密算法进行加密。因此,如果有两个相同的明文块,则它们的加密结果也是相同的。

优点:

  • 简单;
  • 有利于并行计算;
  • 误差不会被传递;

缺点 :

  • 安全性低

编写代码步骤:

  1. 根据算法名称/工作模式/填充模式获取 Cipher 实例
  2. 根据算法名称初始化一个SecretKey 实例,密钥必须是指定长度;
  3. 使用 SerectKey 初始化 Cipher 实例,并设置加密或解密模式;
  4. 传入明文或密文,获得密文或明文。 

128位的密钥=16个字节

//AES + ECB
public class Demo01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天生我材必有用飞流直下三千尺";
		System.out.println("Message(原始信息): " + message);

		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");

		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		
		// 初始化秘钥:设置加密模式ENCRYPT_Mode
		cipher.init(Cipher.ENCRYPT_MODE, keySpec);

		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(Cipher.DECRYPT_MODE, keySpec);
		
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}

运行结果: 

Message(原始信息): 天生我材必有用飞流直下三千尺
Encrypted(加密内容): a8MJCOSonzcdWEZ6suh6kLbiHdf5K1SQxuwZHrUJNdM=
Decrypted(解密内容): 天生我材必有用飞流直下三千尺

  (二)、CBC模式

 在CBC模式中,明文被分成固定大小的数据块,每个数据块分别与前一个块的加密结果进行异或运算,然后再进行加密,从而增加了加密的随机性和安全性。同时,CBC模式需要一个初始向量(IV)作为输入,以确保相同的明文在加密时产生不同的密文,防止攻击者进行破解。

优点:

  • 安全性好于ECB。

缺点:

  • 不利于并行计算;
  • 误差传递;
  • 需要初始化向量IV;

需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。每次生成的IV不同,密文也不同。

256位密钥=32个字节

//AES + CBC
public class Demo02 {
	public static void main(String[] args) throws Exception {
      // 原文:
      String message = "我从山中来带着兰花草";
      System.out.println("Message(原始信息): " + message);
      
      // 256位密钥 = 32 bytes Key:
      byte[] key = "asdfgh012394lj7g89jigdrsv8354kbg".getBytes();
      
      // 加密:
      byte[] data = message.getBytes();
      byte[] encrypted = encrypt(key, data);
      System.out.println("Encrypted(加密内容): " + 
				Base64.getEncoder().encodeToString(encrypted));
      
      // 解密:
      byte[] decrypted = decrypt(key, encrypted);
      System.out.println("Decrypted(解密内容): " + new String(decrypted));
  }

  // 加密:
  public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
      // 设置算法/工作模式CBC/填充
	  Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
  	
  	  // 恢复秘钥对象
	  SecretKey keySpec=new SecretKeySpec(key, "AES");
      
      // CBC模式需要生成一个16 bytes的initialization vector:
	  SecureRandom sr=SecureRandom.getInstanceStrong();
	  byte[] iv=sr.generateSeed(16);
	  System.out.println("iv字节数组(内容):"+Arrays.toString(iv));
	  System.out.println("iv字节数组(长度):"+iv.length);
      
      // 初始化秘钥:操作模式、秘钥、IV参数
      IvParameterSpec ivps=new IvParameterSpec(iv);
      
      cipher.init(Cipher.ENCRYPT_MODE, keySpec,ivps);
      
      // 加密
      byte[] data=cipher.doFinal(input);
      
      // IV不需要保密,把IV和密文一起返回:
      return join(iv,data);
  }

  // 解密:
  public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
      // 把input分割成IV和密文:
      byte[] iv=new byte[16];
      byte[] data=new byte[input.length-16];
      
      System.arraycopy(input, 0, iv, 0, 16);    //IV
      System.arraycopy(input, 16, data, 0, data.length);   //密文
      System.out.println(Arrays.toString(iv));
      
      // 解密:
      Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding"); //密码对象
      SecretKeySpec keySpec=new SecretKeySpec(key, "AES");  //恢复密码
      IvParameterSpec ivps=new IvParameterSpec(iv);    //恢复IV
     
      // 初始化秘钥:操作模式、秘钥、IV参数
      cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
      
      // 解密操作
      return cipher.doFinal(data);
  }
  
  // 合并数组
  public static byte[] join(byte[] bs1, byte[] bs2) {
	  byte[] r=new byte[bs1.length+bs2.length];
	  System.arraycopy(bs1, 0, r, 0, bs1.length);
      System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
      return r;
  }
}

运行结果: 

Message(原始信息): 我从山中来带着兰花草
iv字节数组(内容):[61, 68, 62, -25, 31, 97, 117, -14, -31, 36, 117, 26, -87, 102, -113, -108]
iv字节数组(长度):16
Encrypted(加密内容): PUQ+5x9hdfLhJHUaqWaPlP4zBntJ6CL7xgPBQmuhIll5iaNTJgzPJtafZvElH9o4
[61, 68, 62, -25, 31, 97, 117, -14, -31, 36, 117, 26, -87, 102, -113, -108]
Decrypted(解密内容): 我从山中来带着兰花草

EBC和CBC的区别

EBC和CBC的主要区别在于使用初始化向量和是否存在明文攻击的风险。CBC比EBC更安全,但是也稍微复杂一些。

猿究院小趴菜
关注
  • 10
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
对称加密-AES-ECB模式
最爱吹吹风
08-28 4020
AES作为现在最常用的对称加密方法,主要优点有:运算速度快,加密程度高,内存消耗少。加密模式有:ECB,CBC,CFB,OFB。ECB相对于其他模式,简单,支持并行计算。作为分组加密的一种AES将数据以16字节为一组,对每一组进行同样的加密。可以循环对源数据每一组进行加密,因为ECB模式各分组加密独立,不依赖于上一分组,也可以预先分组好,并行进行加密,然后拼接。 因为要以16字节为一组加密,所以如果源数据大小不是16字节的倍数,最后一组数据需要填充,满足16字节。有三种填充方法: padding zer
Java实现的对称加密算法AES定义与用法详解
08-27
对称加密算法AES是当前使用最多的加密算法之一,其主要特点是高级的、安全的、快速的和灵活的。下面我们将详细介绍Java实现的对称加密算法AES的定义、特点、用法及使用场景。 一、AES的定义 AES(Advanced ...
AES加密解密(CBC模式),这些年我所经历的所有面试
2401_84150165的博客
04-05 728
密码说明严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。大多数AES计算是在一个特别的有限域完成的。
AES加密解密(ECB模式
2401_83692985的博客
05-09 392
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
代码示例:OpenSSL AES CBC 加密
编程之道在明明德在亲民在止于至善
04-06 2341
代码示例:OpenSSL AES CBC 加密
AES算法CBCECB两种工作模式
qq_72172339的博客
07-17 1537
AES算法有多种加密模式,其中最常见的两种模式ECB(Electronic Codebook)和 CBC(Cipher Block Chaining),除了ECBCBC,还有其他的AES加密模式,如CFB(Cipher Feedback)、OFB(Output Feedback)和CTR(Counter)等。实现步骤:CBC模式的实现步骤与ECB模式基本一致,但由于CBC模式加了一个IV参数,因此在创建完密钥对象后,根据具体需求,通过某些方式生成自己需要的16个字节的IV参数。
AES加密中的CBCECB
m0_72167535的博客
02-10 3762
AES加密中的CBCECB
对称加密算法 AES算法CBCECB两种工作模式
weixin_42559756的博客
07-17 119
对称加密算法就是传统的用一个秘钥进行加密和解密。密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。
对称加密算法AES+ECB(CBC)
lcannal的博客
07-11 367
对称加密算法是一种加密技术,使用相同的密钥(称为对称密钥)同时进行加密和解密。
常用对称加密算法AES算法-CBC模式
热门推荐
鄙人kunzhi96,感恩遇见!
10-20 1万+
常用对称加密算法AES算法-CBC模式对称加密算法简单比较
对称加密算法AES的OpenSSL代码实现Demo
06-30
开发环境 - OpenSSL 1.0.2l ...(1)支持aes-128-cbcaes-128-ecbaes-192-cbcaes-192-ecbaes-256-cbc·、aes-256-ecbAES加解密算法。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
php对称加密算法DES和AES类.zip
07-11
分享一个php对称加密算法DES和AES类,支持密钥:64/128/256 bit(字节长度8/16/32),支持算法:DES/AES(根据密钥长度自动匹配使用:DES:64bit AES:128/256bit),支持模式CBC/ECB/OFB/CFB,密文编码:base64字符...
Python3对称加密算法AES、DES3实例详解
09-19
### Python3对称加密算法AES、DES3实例详解 在现代信息安全领域中,加密技术扮演着至关重要的角色。其中,对称加密算法由于其高效性和简单性被广泛应用于各种场景中,尤其是网络通信数据保护、数据库敏感信息加密等...
AES128(CBC或者ECB)源码
02-22
总的来说,AES128-CBCAES128-ECB在C语言中的实现涉及到了对称加密算法的基础知识,包括密钥管理、加密解密流程、工作模式的理解和实际编程技巧。在实际应用中,还需要关注性能优化、内存安全和错误处理等方面的...
枚举工具类
qq_43049583的博客
08-04 326
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 363
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 695
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
aes对称加密算法的仿真
12-02
AES(高级加密标准)是一种对称加密算法,用于加密和解密数据。它使用相同的密钥来加密和解密数据,因此被称为对称加密算法。在AES算法的仿真中,我们首先需要选择一个合适的密钥长度,通常为128位、192位或256位。然后,我们选择一个合适的加密模式,比如电子密码本(ECB)、密码分组链接(CBC)或者计数器模式(CTR)等。 在仿真过程中,我们会使用给定的密钥和明文数据来进行加密操作。首先,将明文数据分成固定大小的数据块,然后对每个数据块进行加密操作。在加密过程中,AES算法使用多轮的代换、置换和混淆操作来对数据进行处理,从而达到加密的目的。 一旦数据加密完成,我们就可以得到密文数据。接下来,我们使用相同的密钥和解密算法来对密文数据进行解密操作。解密过程与加密过程相反,通过多轮的逆代换、逆置换和逆混淆操作来还原原始的明文数据。 AES对称加密算法的仿真过程需要考虑到密钥长度、加密模式、填充方式等因素,以确保数据的安全性和完整性。通过对AES算法的仿真操作,我们可以更好地理解其工作原理和加密过程,从而更好地保护数据安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值