AES算法的CBC和ECB两种工作模式

已于 2023-07-17 20:29:45 修改
阅读量1.8k 收藏 7
点赞数
文章标签: java
于 2023-07-17 20:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68529003/article/details/131772677
版权

目录

一、AES算法

二、ECB工作模式

三、CBC工作模式

四、CBC和ECB的区别

一、AES算法

对称加密算法就是传统的用一个秘钥进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。对称加密算法加密的方式是:接收密码和明文,然后输出密文;解密的方式是:接收密码和密文,然后输出明文。

AES算法是对称加密算法的一种,它是目前应用最广泛的加密算法,AES算法支持的密钥长度为128位、192位、256位(密钥长度直接决定加密强度),工作模式有ECB、CBC、PCBC、CTR等,填充模式有NoPadding、PKCS5Padding、PKCS7Padding等(工作模式和填充模式可以看成是对称加密算法的参数和格式选择)。

二、ECB工作模式

AES算法比较常见的工作模式是ECB和CBC。ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。但是他这种一对一的加密方式会降低安全性。

// AES + ECB
public class Work01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天生我材必有用,千金散尽还复来";
		System.out.println("Message(原始信息): " + message);

		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置加密模式ENCRYPT_
		cipher.init(Cipher.ENCRYPT_MODE, keySpec);
		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(Cipher.DECRYPT_MODE, keySpec);
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}

 运行结果:

该工作模式加密和解密的步骤相同,先根据Cipher.getInstance("AES/ECB/PKCS5Padding")获取Cipher实例,里面传入的参数分别是算法、工作模式和填充模式;然后根据算法名称实例化SecretKey,传入参数是密钥(密钥是指定的长度)和算法名称;再调用Cipher的init()方法初始化密钥,要设置加密或解密模式;最后传入明文或者密文,调用Cipher的doFinal()方法获得明文或密文。

三、CBC工作模式 

CBC模式解决了ECB模式一对一加密方式的缺点,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同。

//AES + CBC
public class Work02 {
	public static void main(String[] args) throws Exception {
        // 原文:
        String message = "Hello World!";
        System.out.println("Message(原始信息): " + message);
        
        // 256位密钥 = 32 bytes Key:
        byte[] key = "1234567890abcdef1234567890abcdef".getBytes();
        
        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + 
				Base64.getEncoder().encodeToString(encrypted));
        
        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 设置算法/工作模式CBC/填充
    	Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
    	// 恢复秘钥对象
        SecretKey keySpec=new SecretKeySpec(key,"AES");
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr=SecureRandom.getInstanceStrong();
        byte[] iv=sr.generateSeed(16);//生成16个字节的随机数
        System.out.println("iv字节数组(内容):"+Arrays.toString(iv));
        System.out.println("iv字节数组(长度):"+iv.length);
        //随机数封装成IvParameterSpec参数对象
        IvParameterSpec ivps=new IvParameterSpec(iv);
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.ENCRYPT_MODE, keySpec,ivps);
        // 加密
        byte[] data=cipher.doFinal(input);
        // IV不需要保密,把IV和密文一起返回:
        return join(iv,data);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv=new byte[16];
        byte[] data=new byte[input.length-16];
        System.arraycopy(input, 0, iv, 0, 16);//iv
        System.arraycopy(input, 16, data, 0, data.length); //密文
        // 解密:
        //密码对象
        Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
        //恢复密钥
        SecretKey keySpec=new SecretKeySpec(key,"AES");
        //恢复IV
        IvParameterSpec ivps=new IvParameterSpec(iv);
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
        // 解密操作
        return cipher.doFinal(data);
    }
    
    // 合并数组
    public static byte[] join(byte[] bs1, byte[] bs2) {
       byte[] r=new byte[bs1.length+bs2.length];
       System.arraycopy(bs1, 0, r, 0, bs1.length);
       System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
       return r;
    }
}

 运行结果:

CBC工作模式在加密时需要随机生成一个16字节的IV参数,通过SecureRandom.getInstanceStrong()生成,然后将随机数封装成IvParameterSpec参数对象,在初始化密钥时,传入参数除了操作模式、密钥外,还有IvParameterSpec,最后进行加密,并且将IV随机数和密文合并在一起返回。从生成的结果可以看出每次生成的IV不同,密文也不同。

在解密时要先将输入的内容分割成IV随机数(16字节)和密文,最后解密的步骤和加密相似,都需要传入IvParameterSpec参数,最后返回原文内容。

四、CBC和ECB的区别

ECB需要一个固定长度为128位的密钥,固定的明文生成固定的密文,安全性低。

CBC需要一个固定长度为256位的密钥,并且生成一个16字节的IV随机数来保证相同的明文每次生成的密文都不相同,安全性高。

猿究院顾唯.
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AES128(CBC或者ECB)源码
02-22
AES128(CBC或者ECB)源码,在C语言环境下运行。
Delphi XE2+标准AES加解密算法AES/EBC,CBC/PKCS5Padding-base64)
12-08
实现了AES/ECB/PKCS5Padding、AES/CBC/PKCS5Padding 密钥长度128/192/256bit,密钥0填充。是标准的AES算法,支持在线AES加解密网站互解。 本源码从CSDN一位前辈的源码基础上做了更改,增加支持加密返回BASE64,更加完善。在此感谢原作者: http://download.csdn.net/download/qiaohaidong/9477264 需要注意的是仅在XE及以上版本支持Base64返回结果,Delphi7的base64不能直接支持。
CBC 模式和 ECB 模式解读
布袋和尚
07-19 1万+
CBC模式的全称CipherBlockChaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样互相连接在一起。在CBC模式中,首先将明文分组和一个密文分组进行XOR运算,然后再进行。CBC模式的加解密过程如下比较一下ECB模式与CBC模式的区别ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XOR。...............
AES加密中的ECBCBC
qq_36841447的博客
01-02 476
Dn(若数据不是8的整数倍,用指定的PADDING数据补位),每个数据块分别与前一个块的加密结果进行异或运算,然后再进行加密。在接口自动化测试过程中,我们会涉及到登录的接口测试,但是登录中的参数是进行了一系列的加密操作的,一般比较常见的是AES加密算法,下面就对AES算法中的ECBCBC两种模式做一下描述。ECB比较简单,就是将固定长度的密钥,固定的明文进行加密,生成固定的密文。如果有两个相同的明文块,则它们的加密结果也是相同的。上述我将iv设置了固定的数值,这样在实际操作过程中安全性会降低,不建议。
AES加密解密(ECB模式)
最新发布
2401_84121485的博客
04-14 1121
希望本文对你有所启发,有任何面试上的建议也欢迎留言分享给大家。好了,今天的分享就到这里,如果你对在面试中遇到的问题,或者刚毕业及工作几年迷茫不知道该如何准备面试并突破现状提升自己,对于自己的未来还不够了解不知道给如何规划,来看看同行们都是如何突破现状,怎么学习的,来吸收他们的面试以及工作经验完善自己的之后的面试计划及职业规划。好了~如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。
Javascript中的AES加密和Java中的解密
最佳 Java 编程
06-09 553
通过有线方式传输诸如纯文本密码之类的机密数据总是容易受到安全性的影响,始终建议对此类信息进行加密并使用SSL传输这些机密数据.Java为此提供了多种加密算法。在本文中,我们将讨论Java中具有CBC模式的AES(高级加密标准)对称加密算法,比3DES更快,更安全。 加密方式 众所周知,加密有2种基本类型-非对称和对称加密。 非对称加密使用两个不同的密钥作为公共密钥和私有密钥,您可以在此处...
【对称加密算法AES算法CBCECB模式!
m0_63216218的博客
07-18 5797
密钥的加密和解密!
AES加密每种模式的优缺点
abc54250的博客
03-18 5988
需要注意的是,以上模式中,ECB模式安全性最差,CBC、CFB和OFB模式相对安全性更高,因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密中,常用的模式有ECBCBC、CFB和OFB等。相邻的明文块加密后的密文块是不同的,增加了加密的安全性。支持加密和解密的输出反馈模式,因此可以进行流加密。支持加密和解密的输出反馈模式,因此可以进行流加密。密钥流的产生需要时间,因此加解密的时延较大。密钥流的产生需要时间,因此加解密的时延较大。加密过程是串行的,不适合硬件加速。
【加密】DES加密算法中,ECBCBC模式有什么区别
小鱼菜鸟的博客
04-16 2226
目录 ECBCBC模式的区别 ECB模式 CBC模式: AES五种加密模式(CBCECB、CTR、OCF、CFB) ECB (ElectronicCodebookBook电码本模式) CBC(CipherBlockChaining密码分组链接模式) C++源代码 ECBCBC模式的区别 ECB模式 ECB(电子...
【密码算法 之三】分组密码工作模式ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析
热门推荐
KXue0703的博客
05-01 1万+
1. 什么是分组密码的模式   对称加密算法DES、3DES、AES等都属于分组密码,它们只能加密固定长度的明文,然而在实际生活中,人们通常需要加密的文件(数据)并不是8字节或者16字节的单个明文分组,而是需要加密一个较大的文件或者电子邮件等,对于这种需要加密任意长度的明文,就需要对分组密码进行迭代,分组密码的迭代方式就称为分组密码的“模式”。   分组密码的模式有很多种,主要分为如下几类: ECB模式:Electronic Code Book mode(电子密码本模式) CBC模式:Cipher Blo
AES算法CBC模式的数字图像加密研究
01-12
通过分析AES加密算法的实现原理,对比加密算法ECB模式和CBC模式,选取了更加安全的CBC模式完成数字图像加密。实验显示图像的加密效果,通过像素分布图进行效果分析,证明该方法能够较好的实现图像加密效果。
vue项目中使用AES实现密码加密解密(ECBCBC两种模式)
10-16
主要介绍了vue项目中使用AES实现密码加密解密的方法,主要是通过ecbcbc两种模式,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
AES128 ECBCBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
基于c语言实现AES128_ECBAES128_CBC两种模式加密,数据使用PKCS7Padding算法对齐,程序已验证
59564363AES.zip_AES ecb cbc_AES-CBC算法_AES源代码_aes ecb_aes_cfb
07-15
此压缩包中为AES加密算法源代码,包含ECBCBC,CFB等加密方式。
AESECBCBC模式,有128,192 和 256长度
01-18
AESECBCBC模式,有128,192 和 256长度 测试过是OK的。 不是本人写的,但感觉非常好用而且很好移植,分享出来。 通过下面两个宏就可以选择key了。 #define AES_KEY_LENGTH 128 #define AES_MODE AES_MODE_ECB
对称加密算法与非对称加密算法
qq_59616295的博客
07-21 2397
对称加密算法与非对称加密算法,以及它们之间的区别
AES算法加密的工作模式(ECBCBC)
weixin_51450341的博客
07-20 939
填充模式是指对于明文字节内容的填充,由于AES算法是一个分组加密算法,对于明文内容会按照指定的大小进行分组,但是,明文的长度并不一定刚好是指定大小的整数倍,那么对于最后一个分组,就需要进行数据填充,将分组填充至指定大小。(3) CBC模式的加密流程前两步是一样,但前文提到过,CBC模式需要一个动态参数来提高安全性,因此在第3步需要生成一个16字节的动态随机数IV。解密流程与加密流程大致相同,依然需要创建Cipher对象,密钥对象,不同的是在初始化密钥匙,需要将模式设置为解密模式。(5)解密并返回结果。
AES CBC模式和ECB模式细节
04-04
AES CBC模式: AES CBC模式是一种加密模式,它使用AES算法来加密数据。CBC模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都依赖于前一个块的加密结果,这样可以使每个块的加密结果都受到前面所有块的影响,从而更难破解。 在CBC模式中,每个块的加密都需要一个初始化向量(IV)来开始,IV是一个随机值,它与第一个明文块进行异或运算,然后再进行加密。接下来,每个明文块都与前一个加密块进行异或运算,然后再进行加密。最后一个块的加密结果就是密文。 ECB模式: ECB模式也是一种加密模式,它使用AES算法来加密数据。在ECB模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都是独立的,不受前面块的影响,这样容易使攻击者通过比较相同块的加密结果来破解密文。 在ECB模式中,每个块的加密都不需要初始化向量,直接对明文进行加密即可。每个块的加密结果就是密文。 综上所述,CBC模式和ECB模式的主要区别在于加密方式不同,CBC模式需要使用初始化向量来进行加密,每个块的加密结果都受到前面块的影响。而ECB模式则没有初始化向量,每个块的加密是独立的,容易被攻击者破解。因此,CBC模式更安全可靠,应用更广泛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值