AES算法的CBC和ECB两种工作模式

已于 2023-07-15 18:03:21 修改
阅读量282 收藏
点赞数 1
分类专栏: Java 加密算法 文章标签: 算法 java 开发语言
于 2023-07-15 18:01:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q_qwp_p/article/details/131742128
版权

目录

对称加密算法

概述

使用AES加密

ECB模式

CBC模式

总结:

对称加密算法

概述

        对称加密算法就是传统的用一个秘钥进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法:

l.jpg


从程序的角度看,所谓加密,就是这样一个函数,它接收密码和明文,然后输出密文:

secret = encrypt(key, message); 

而解密则相反,它接收密码和密文,然后输出明文

plain = decrypt(key, secret);

在软件开发中,常用的对称加密算法有:

算法

密钥长度

工作模式

填充模式

DES

56/64

ECB/CBC/PCBC/CTR/...

NoPadding/PKCS5Padding/...

AES

128/192/256

ECB/CBC/PCBC/CTR/...

NoPadding/PKCS5Padding/PKCS7Padding/...

IDEA

128

ECB

PKCS5Padding/PKCS7Padding/...

        密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式。

        最后,值得注意的是,DES算法由于密钥过短,可以在短时间内被暴力破解,所以现在已经不安全了。

使用AES加密

        AES算法是目前应用最广泛的加密算法。比较常见的工作模式是ECB和CBC。

ECB模式

        ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。

我们先用ECB模式加密并解密:


import java.security.*;
import java.util.Base64;

import javax.crypto.*;
import javax.crypto.spec.*;

public class Main {
    public static void main(String[] args) throws Exception {
        // 	原文:
        String message = "Hello, world!";
        System.out.println("Message(原始信息): " + message);
        
        // 	128位密钥 = 16 bytes Key:
        byte[] key = "1234567890abcdef".getBytes();
        
        // 	加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + 
        					Base64.getEncoder().encodeToString(encrypted));
        
        // 	解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 	加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
    	// 	创建密码对象,需要传入算法/工作模式/填充模式
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
    	
        // 	根据key的字节内容,"恢复"秘钥对象
        SecretKey keySpec = new SecretKeySpec(key, "AES");
        
        // 	初始化秘钥:设置加密模式ENCRYPT_MODE
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        
        // 	根据原始内容(字节),进行加密
        return cipher.doFinal(input);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
    	// 创建密码对象,需要传入算法/工作模式/填充模式
    	Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        
    	// 根据key的字节内容,"恢复"秘钥对象
        SecretKey keySpec = new SecretKeySpec(key, "AES");
        
        // 初始化秘钥:设置解密模式DECRYPT_MODE
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        
        // 根据原始内容(字节),进行解密
        return cipher.doFinal(input);
    }
}

Java标准库提供的对称加密接口非常简单,使用时按以下步骤编写代码:

  1. 根据算法名称/工作模式/填充模式获取Cipher实例;
  2. 根据算法名称初始化一个SecretKey实例,密钥必须是指定长度;
  3. 使用SerectKey初始化Cipher实例,并设置加密或解密模式;
  4. 传入明文或密文,获得密文或明文。

CBC模式

        ECB模式是最简单的AES加密模式,这种一对一的加密方式会导致安全性降低。所以,更好的方式是通过CBC模式,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同:

AES加密 + CBC模式

import java.security.*;
import java.util.Base64;
import javax.crypto.*;
import javax.crypto.spec.*;

public class Main {

	public static void main(String[] args) throws Exception {

		// 原文:
		String message = "Hello, world!";

		System.out.println("Message(原始信息): " + message);

		// 256位密钥 = 32 bytes Key:
		byte[] key = "1234567890abcdef1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();

		byte[] encrypted = encrypt(key, data);

		System.out.println("Encrypted(加密内容): "+Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);

		System.out.println("Decrypted(解密内容): " + new String(decrypted));

	}



	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {

		// 设置算法/工作模式CBC/填充
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

		// 恢复秘钥对象
		SecretKeySpec keySpec = new SecretKeySpec(key, "AES");

		// CBC模式需要生成一个16 bytes的initialization vector:
		SecureRandom sr = SecureRandom.getInstanceStrong();

		byte[] iv = sr.generateSeed(16); // 生成16个字节的随机数

		System.out.println(Arrays.toString(iv));

		IvParameterSpec ivps = new IvParameterSpec(iv); // 随机数封装成IvParameterSpec参数对象

		// 初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivps);

		// 加密
		byte[] data = cipher.doFinal(input);

		// IV不需要保密,把IV和密文一起返回:
		return join(iv, data);

	}



	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {

		// 把input分割成IV和密文:
		byte[] iv = new byte[16];

		byte[] data = new byte[input.length - 16];

		System.arraycopy(input, 0, iv, 0, 16); // IV

		System.arraycopy(input, 16, data, 0, data.length); //密文

		System.out.println(Arrays.toString(iv));

		// 解密:
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 密码对象

		SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); // 恢复秘钥

		IvParameterSpec ivps = new IvParameterSpec(iv); // 恢复IV

		// 初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);

		// 解密操作
		return cipher.doFinal(data);

	}

	// 合并数组

	public static byte[] join(byte[] bs1, byte[] bs2) {

		byte[] r = new byte[bs1.length + bs2.length];

		System.arraycopy(bs1, 0, r, 0, bs1.length);

		System.arraycopy(bs2, 0, r, bs1.length, bs2.length);

		return r;

	}

}

        在CBC模式下,需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。
        观察输出,可以发现每次生成的IV不同,密文也不同。

总结:

ECB模式CBC模式
优点:
  1. 简单;
  2. 有利于并行计算;
  3. 误差不会被传送;
  1. 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。
缺点:
  1. 不能隐藏明文的模式;
  2. 可能对明文进行主动攻击;
  1. 不利于并行计算;
  2. 误差传递;
  3. 需要初始化向量IV
Bitw-QwQ--猿究院
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Crypto日记之AES-ECB padding attack
zgzhzywzd的博客
03-15 6324
0x01 前言 继续Crypto刷题之旅,用2020 Volga CTF的一道题看一下AES-ECB模式的加密模式及安全性问题。 0x02 Volga CTF 2020 - noname 题目给了两个文件,一个encryptor.py的代码,和encrypted密文文件。题目描述为:i have noname,but i am two days old。 先看代码: from Crypto.Cipher import AES from secret import flag import time from
AES加密 ECB模式 PKCS7Padding填充
qq_29807203的博客
10-11 2926
AES加密 ECB模式 PKCS7Padding填充 代码 package testAES import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.springframework.stereotype.Component; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.Stand
Js、Java 实现AES加密 ECB模式 PKCS7Padding填充
九尾狐的yi巴的博客
05-10 5711
最近在跟一个APP做对接,用到AES加密,他们是在JS里进行加密发给我们,然后我们后端需要在Java里解密,AES加密又分为好多模式,终于调通了。 AES加密有很多种,这里说一下我用的: 加密模式:ECB 填充:PKCS7Padding 字符集:UTF-8 输出结果:转换base64(Java代码部分也可以改成Hex) JDK1.8(1.7也能用) 1.JS示例代码 需要引入crypto-js.js和pad-pkcs7.js, 我的示例代码里也有,在这里下载:https://downl.
aes加密AES/ECB/PKCS7Padding||AES/ECB/PKCS5Padding
JavaUpgrade
12-24 2230
我的理解 AES加密是对称加密,就需要加密和解密的使用相同的密钥。 明文+密钥 = 密文 密文+密钥 = 明文 类常量 public static boolean initialized = false; public static final String ALGORITHM_256 = "AES/ECB/PKCS7Padding"; public static fina...
AES128(CBC或者ECB)源码
02-22
总的来说,AES128-CBCAES128-ECB在C语言中的实现涉及到了对称加密算法的基础知识,包括密钥管理、加密解密流程、工作模式的理解和实际编程技巧。在实际应用中,还需要关注性能优化、内存安全和错误处理等方面的...
AES CBC ECB C++代码实现
07-24
本项目提供了C++语言实现的AES加密算法,包括两种模式:CBC(Cipher Block Chaining)和ECB(Electronic Codebook)。下面将详细介绍AES加密、CBC模式以及ECB模式,并展示如何在C++中应用这些技术。 1. AES加密算法...
AES算法CBC模式的数字图像加密研究
01-12
通过分析AES加密算法的实现原理,对比加密算法ECB模式和CBC模式,选取了更加安全的CBC模式完成数字图像加密。实验显示图像的加密效果,通过像素分布图进行效果分析,证明该方法能够较好的实现图像加密效果。
vue项目中使用AES实现密码加密解密(ECBCBC两种模式)
10-16
AES算法有多种工作模式,其中ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是最常见的两种。 **ECB(Electronic Codebook)模式:** ECB是最基本的加密模式,它将明文数据按块独立加密。每个块都独立...
AES128 ECBCBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是AES128的两种主要工作模式,每种模式都有其独特的加密特点。 **ECB模式**: ECB是最基础的加密模式,它将明文数据分割成128位的块进行独立加密。每个块...
AES/ECB/PKCS5Padding 算法
09-16
AES/ECB/PKCS5Padding 算法,用于数据加密,实现方式为JavaAES加密算法是密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准
AES 基于 ECB+zeropadding+128+密码的加解密封装类
11-20
AESUtil 实现了基于AESECB模式,选用了zeropadding填充,数据位为128 加上密码去加解密数据。
AES/ECB/PKCS5Padding加解密
weixin_44613100的博客
05-07 8903
注意事项(代码最后附上): 1.测试网站:http://tool.chacuo.net/cryptaes 2.代码中最后的main方法为测试方法,展现了两种输出方式,即base64和hex。 3.java中有效密码为16位/24位/34位,其中如果想使用24位/32位的密码进行加密,需要下载对应jdk的JCE(Java密码扩展无限制权限策略文件),将对应的local_policy.jar和US_export_policy.jar放到%JDK_HOME%\jre\lib\security下,即替换原有两个文件
aes加密/解密,cbc模式PKCS#5 padding填充方式
csdndys的博客
11-24 7889
AES(高级加密标准)是一种广泛使用的对称密钥加密算法
对称加密算法AES - ECB模式
xinyu10001的博客
11-05 1918
对称加密算法AES:ECB模式。通过ECB模式的学习,有助于我们进一步理解链接模式和初始化向量对分组算法安全性的影响。了解JCE,并学会调用JCE接口实现AES算法的加密和解密。
AES/ECB/PKCS5Padding的加密解密
jpkopkop的博客
06-26 7435
AES/ECB/PKCS5Padding的加密解密
AES AES/CBC/PKCS5Padding模式 128位秘钥长度和向量长度
预立数据科技
09-13 7187
AES是一种对称加密技术 即加密密钥和解密密钥相同在密码学中又称Rijndael加密法,AES/CBC/PKCS5Padding模式,128位秘钥长度和向量长度
java加密之AES/ECB/PKCS5Padding
Awna的博客
07-27 6148
废话不多说,直接上代码 1.先创建一个base64编码类, 实际项目中不用自己写,有成熟的实现方法 package com.taikang; public final class Base64 { static private final int BASELENGTH = 128; static private final int LOOKU...
【18】输出字符菱形
最新发布
2301_78786609的博客
07-19 359
用‘*’构造一个对角线长n个字符,倾斜放置的菱形。
AES CBC模式和ECB模式细节
04-04
AES CBC模式: AES CBC模式是一种加密模式,它使用AES算法来加密数据。CBC模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都依赖于前一个块的加密结果,这样可以使每个块的加密结果都受到前面所有块的影响,从而更难破解。 在CBC模式中,每个块的加密都需要一个初始化向量(IV)来开始,IV是一个随机值,它与第一个明文块进行异或运算,然后再进行加密。接下来,每个明文块都与前一个加密块进行异或运算,然后再进行加密。最后一个块的加密结果就是密文。 ECB模式: ECB模式也是一种加密模式,它使用AES算法来加密数据。在ECB模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都是独立的,不受前面块的影响,这样容易使攻击者通过比较相同块的加密结果来破解密文。 在ECB模式中,每个块的加密都不需要初始化向量,直接对明文进行加密即可。每个块的加密结果就是密文。 综上所述,CBC模式和ECB模式的主要区别在于加密方式不同,CBC模式需要使用初始化向量来进行加密,每个块的加密结果都受到前面块的影响。而ECB模式则没有初始化向量,每个块的加密是独立的,容易被攻击者破解。因此,CBC模式更安全可靠,应用更广泛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bitw-QwQ--猿究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值