AES算法的CBC和ECB两种工作模式

已于 2023-07-18 08:57:50 修改
阅读量139 收藏 1
点赞数
文章标签: java 开发语言
于 2023-07-17 19:21:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69198605/article/details/131772780
版权

AES算法是一种对称加密算法,加密和解密使用的是同一把密钥。常用的对称算法如下:

AES算法密钥长度是固定的,密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。目前比较常见的工作模式是ECB和CBC。

ECB模式

ECB模式是最简单的加密模式,通过固定长度的秘钥,固定的明文会生成固定的密文。ECB模式的密钥长度是128位/16字节。

//AES + ECB
public class Demo01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天生我材必有用飞流直下三千尺";
		System.out.println("Message(原始信息): " + message);

		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");//ECB/PKCSSPadding

		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置加密模式ENCRYPT_
		cipher.init(Cipher.ENCRYPT_MODE,keySpec);
		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key,"AES");
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(Cipher.DECRYPT_MODE, keySpec);
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}

无论加密,解密首先要创建Cipher密码对象,并且需要传入算法/工作模式/填充模式 Cipher.getInstance("AES/ECB/PKCS5Padding")。

加密时创建好密码对象,要通过new SecretKeySpec(key, "AES")根据key的字节内容,"恢复"秘钥对象。然后调用init(Cipher.ENCRYPT_MODE,keySpec)初始化密钥,设置加密模式为ENCRYPT_MODE,最后调用doFinal()方法传入原始内容(字节),进行加密。

解密在创建好密码对象后,同样要调用new SecretKeySpec(key,"AES"),根据key的字节内容,"恢复"秘钥“对象。然后初始化密钥,设置解密模式,再调用doFina解密。

 CBC模式

CBC模式加入了一个随机数作为IV参数,同样的明文每次生成的密文都不同。密钥长度为256位/32字节。IV参数是随机生成的16字节,所以每次加密后的密文不同。解密时需要使用同样的IV参数才能得到正确的解密结果。

//AES + CBC
public class Demo02 {
	public static void main(String[] args) throws Exception {
      // 原文:
      String message = "Hello";
      System.out.println("Message(原始信息): " + message);
      
      // 256位密钥 = 32 bytes Key:
      byte[] key = "1234567890abcdef1234567890abcdef".getBytes();
      
      // 加密:
      byte[] data = message.getBytes();
      byte[] encrypted = encrypt(key,data);
      System.out.println("Encrypted(加密内容): " + 
				Base64.getEncoder().encodeToString(encrypted));
      
      // 解密:
      byte[] decrypted = decrypt(key,encrypted);
      System.out.println("Decrypted(解密内容): " + new String(decrypted));
  }

  // 加密:
  public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
      // 设置算法/工作模式CBC/填充
  	  Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
  	  // 恢复秘钥对象
      SecretKey keyScpe=new SecretKeySpec(key, "AES");
      // CBC模式需要生成一个16 bytes的initialization vector:
      SecureRandom sr=SecureRandom.getInstanceStrong();
      byte[] iv=sr.generateSeed(16);//生成16个字节的随机数
      System.out.println("iv字节数组内容"+Arrays.toString(iv));
      System.out.println("iv字节数组长度"+iv.length);
      //随机数封装成IvParameterSpec参数对象
      IvParameterSpec ivps=new IvParameterSpec(iv);
      // 初始化秘钥:操作模式、秘钥、IV参数
      cipher.init(Cipher.ENCRYPT_MODE, keyScpe,ivps);
      // 加密
      byte[] data=cipher.doFinal(input);
      // IV不需要保密,把IV和密文一起返回:
      return join(iv,data);
  }

  // 解密:
  public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
      // 把input分割成IV和密文:
      byte[] iv=new byte[16];
      byte[] data=new byte[input.length-16];
      System.arraycopy(input,0,iv,0,16);//IV
      System.arraycopy(input,16,data,0,data.length);//密文
      // 解密:
      Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
      SecretKey keySpec=new SecretKeySpec(key, "AES");//恢复密钥
      IvParameterSpec ivps=new IvParameterSpec(iv);//恢复iv
      // 初始化秘钥:操作模式、秘钥、IV参数
      cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
      // 解密操作
      return cipher.doFinal(data);
  }
  
  // 合并数组
  public static byte[] join(byte[] bs1, byte[] bs2) {
	  byte[] r=new byte[bs1.length+bs2.length];
	  System.arraycopy(bs1, 0, r, 0, bs1.length);
	  System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
      return r;
  }
}

CBC模式比ECB模式多了,IvParameterSpec类,将随机数封装成IvParameterSpec参数对象,IV参数也要初始化。其他步骤与ECB模式一致。

区别:

1.CBC模式多了IV参数,安全程度也更高一些。

2.ECB密钥长度为128位(16字节),CBC密钥长度为256位(32字节)。

猿究院-木瞳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AES算法中的ECBCBC工作模式
yy020125的博客
07-17 238
CBC模式的全称:Cipher Block Chaining(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样互相连接在一起。从程序的角度看,所谓加密,就是这样一个函数,它接收密码和明文,然后输出密文:secret = encrypt(key, message);同时加密,如果原文一样,加密出来的密文也是一样的,因为它们的加密密钥key都是一样的。AES是目前应用最广泛的加密算法,本文将介绍最常用的CBCECB工作模式。缺点:同样原文生成同样的密文,并不能很好地保护数据。
AES加解密中的密码,前后端AES加解密秘诀
carson2440的专栏
05-31 1137
最近在项目中遇到aes加解密128位ecb模式(在内容和key确定的情况下加密出来的内容是固定不变的),开始java后端的aes加解密是把内容加密后的字节数组encode_content直接发送给Java后端,这样导致前端vue中的aes加解密不能和Java后台互通,原因是前端vue加解密传输的内容是字符串,不能直接传输byte数组,所以无法互通。如果要实现跨平台通用最好不要直接传输字节数组。 ...
[加解密]js/python/golang 兼容AES(CBC/ECB)加解密(1)--ECB模式
laputa73的专栏
05-28 1915
  起因是象实现oracle兼容的加解密算法,结果折腾了好几天也没有搞定兼容的3des算法.  副产品是把aes的各种场景验证了一遍.  之前没有密码学基础,通过折腾,稍微了解了一点.AES是比3des更先进的加密算法,虽然现在也不可靠了.  加密的块处理模式分为ECBCBCECB因为不安全,以及功能废弃.如果不考虑和php兼容,那么可一不用了.  块处理就设计一个填充模式,常见的填充模式...
aes加密算法简单说明
tusong86的博客
09-28 7316
里面简要介绍了aes的补齐规则和ecb,cbc模式
AES 加密模式介绍与应用
最新发布
qq_27718973的博客
04-05 2361
AES CMAC(Cipher-based Message Authentication Code)模式是一种基于AES加密算法的消息认证码生成方法。CMAC提供了一种机制,用于验证消息的完整性和认证性,确保消息在传输过程中未被篡改,并且确实来自声称的发送者。CMAC结合了加密的安全性和消息认证码的效率。工作原理密钥CMAC使用一个AES密钥,长度可以是128位、192位或256位。消息分块待认证的消息被分割成128位的块。如果消息长度不是128位的整数倍,需要进行填充。CMAC计算。
AES CBC 128的实现
weixin_30390075的博客
12-24 132
原由 AES已经变成目前对称加密中最流行算法之一,AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据。 项目中需要使用AES对密码信息进行加密,由嵌入式设备使用C语言进行加密,通过服务器中转后,由Android APP完成解密。 个人自测使用python完成。 源码请见:https://github.com/fpzeng/aes128 JAV...
AES128(CBC或者ECB)源码
02-22
总的来说,AES128-CBCAES128-ECB在C语言中的实现涉及到了对称加密算法的基础知识,包括密钥管理、加密解密流程、工作模式的理解和实际编程技巧。在实际应用中,还需要关注性能优化、内存安全和错误处理等方面的...
AES CBC ECB C++代码实现
07-24
本项目提供了C++语言实现的AES加密算法,包括两种模式:CBC(Cipher Block Chaining)和ECB(Electronic Codebook)。下面将详细介绍AES加密、CBC模式以及ECB模式,并展示如何在C++中应用这些技术。 1. AES加密算法...
AES算法CBC模式的数字图像加密研究
01-12
通过分析AES加密算法的实现原理,对比加密算法ECB模式和CBC模式,选取了更加安全的CBC模式完成数字图像加密。实验显示图像的加密效果,通过像素分布图进行效果分析,证明该方法能够较好的实现图像加密效果。
vue项目中使用AES实现密码加密解密(ECBCBC两种模式)
10-16
AES算法有多种工作模式,其中ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是最常见的两种。 **ECB(Electronic Codebook)模式:** ECB是最基本的加密模式,它将明文数据按块独立加密。每个块都独立...
AES128 ECBCBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
基于c语言实现AES128_ECBAES128_CBC两种模式加密,数据使用PKCS7Padding算法对齐,程序已验证
【对称加密算法AES算法CBCECB模式!
m0_63216218的博客
07-18 6625
密钥的加密和解密!
AES 128位CBC加密解密(不使用固定IV)
weixin_39722651的博客
05-24 1万+
安全检查时要求账号和密码加密后才能存到数据库中,要求加密算法如下: 1)分组密码算法AES(密钥长度在128位及以上)(GCM或CBC模式) 2)流密码算法AES(密钥长度在128位及以上)(OFB或CTR模式)、chacha20 3)非对称加密算法:RSA(2048位及以上)、ECC(256位以上) 4)哈希算法:SHA2、SHA3 5)密钥交换算法:DSA/DH(密钥长度2048位及以上)...
后台AES加解密
aiyongbo123456的博客
01-02 616
package com.example.demo.tool; import org.apache.tomcat.util.codec.binary.Base64; import org.springframework.stereotype.Component; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSp...
高级加密标准AES工作模式ECBCBC、CFB、OFB)
热门推荐
charleslei的专栏
09-24 7万+
最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。而新的实现打算移除SSL,因为SSL握手的开销过大,尤其是客户端与服务端之间隔了个太平洋,另一方面本月中旬的时候Google安全团队证明了SSLv3已经是不安全的了,需要升级到TLS,但TLS同样有握手的开销。在新的实现中客户端和服务端之间的通信将使用AES加密,
c++ AES实现CBC,CTR模式解密函数
u012629110的博客
04-19 1万+
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。本文将介绍AES的具体流程,以及c++实现,并且实现了CBC和CTR模式的解密函数。 1.关于AES(高级加密标准):在这里一个分组为128bit(16
AES自动生成base64密钥加密解密
黄孝果的博客
09-20 3万+
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有
AES-128-CBC加密模式
chiyaozhai6251的博客
12-20 6822
使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同! 工具类: public class AesEncryptNopaddingUtil { //使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同! private stat...
AES CBC模式和ECB模式细节
04-04
AES CBC模式: AES CBC模式是一种加密模式,它使用AES算法来加密数据。CBC模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都依赖于前一个块的加密结果,这样可以使每个块的加密结果都受到前面所有块的影响,从而更难破解。 在CBC模式中,每个块的加密都需要一个初始化向量(IV)来开始,IV是一个随机值,它与第一个明文块进行异或运算,然后再进行加密。接下来,每个明文块都与前一个加密块进行异或运算,然后再进行加密。最后一个块的加密结果就是密文。 ECB模式: ECB模式也是一种加密模式,它使用AES算法来加密数据。在ECB模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都是独立的,不受前面块的影响,这样容易使攻击者通过比较相同块的加密结果来破解密文。 在ECB模式中,每个块的加密都不需要初始化向量,直接对明文进行加密即可。每个块的加密结果就是密文。 综上所述,CBC模式和ECB模式的主要区别在于加密方式不同,CBC模式需要使用初始化向量来进行加密,每个块的加密结果都受到前面块的影响。而ECB模式则没有初始化向量,每个块的加密是独立的,容易被攻击者破解。因此,CBC模式更安全可靠,应用更广泛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值