浅析AES加密算法

最新推荐文章于 2024-06-18 19:00:00 发布
最新推荐文章于 2024-06-18 19:00:00 发布
阅读量3.4k 收藏 9
点赞数
分类专栏: 通信安全 文章标签: 密码学 加密解密 算法 计算机网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43529443/article/details/117386078
版权

1、AES简介

高级加密标准(Advanced Encryption Standard, 简称AES)是最为常见的一种对称加密算法,其加密过程涉及到4种操作:字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。

其解密过程为别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。

上面提到的对称加密算法是一种加密、解密使用相同密钥的加密算法,其特点是算法公开、计算量小、加密速度快、加密效率高。对称加密算法具体的加密流程如下图:

img

2、AES的加密过程

AES是分组加密的,也就是把明文分成若干组,每组长度相等,每次加密一组数据,直到加密完整个明文。其加密过程是在一个4×4的字节矩阵上运作的,矩阵初值是一个明文块(也就是明文的一个分组)。

加密时根据密钥的长度,加密的轮数也会有变化(每一个明文块都要经过n轮加密),比如当密钥长度为128位时,加密轮数为10轮。

每一轮(最后一轮除外)加密均包含4个步骤:字节替代、行移位、列混淆、轮密钥加。最后一轮加密循环省略列混淆这一步骤。

在这里插入图片描述

2.1 字节替代(SubBytes)

字节替代实际上就是一个查表操作:通过查表的方式把状态矩阵中的每一个字节映射成新的字节。

在这里插入图片描述

2.2 行移位(ShiftRows)

将矩阵中每一行的各个字节循环左移,位移量随着行数递增而递增。

比如当密钥长度为128比特时,状态矩阵第0行左移0字节,第1行左移1字节,第2行左移2字节,第3行左移3字节。如下图所示:

在这里插入图片描述

2.3 列混淆(MixColumns)

列混淆是通过矩阵的乘法来实现的,经行移位后的状态矩阵与固定的矩阵相乘,得到混淆后的状态矩阵。

在这里插入图片描述

2.4 轮密钥加(AddRoundKey)

轮密钥加是将矩阵中的每一个字节都与该轮次的密钥逐字做异或运算(XOR),每一轮次的密钥都由密钥生成方案产生。

在这里插入图片描述

3、AES的工作模式

3.1 ECB(Electronic Code Book, 电子密码本)模式

ECB模式是最早采用、最简单的模式,它将加密的数据分成若干组,每组的大小跟密钥长度相同,然后每组明文都用相同的密钥进行加密。

在这里插入图片描述

ECB模式的优点:
  1. 简单。
  2. 有利于并行计算。
  3. 误差不会被传送。
ECB模式的缺点:
  1. 不能隐藏明文的模式。
  2. 可能对明文进行主动攻击。

ECB模式由于每块数据的加密是独立的因此加密和解密都可以并行计算,其最大的缺点是相同的明文块会被加密成相同的密文块,这种方法在某些环境下不能提供严格的数据保密性。

下面的例子显示了ECB在密文中显示平文的模式的程度:该图像的一个位图版本(左图)通过ECB模式可能会被加密成中图,而非ECB模式通常会将其加密成右图:

在这里插入图片描述

3.2 CBC(Cipher-block chaining, 分组密码链接)模式

CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或然后再用加密器加密。第一个明文块与一个叫初始化向量的数据块异或。

在这里插入图片描述

CBC模式的优点:
  1. 不容易主动攻击,安全性强于ECB模式。
  2. 适合传输长度较长的报文。

补充说明:

人为攻击一般分为被动攻击和主动攻击。

被动攻击一种是指直接获取消息的内容,还有一种是对消息的某些特征进行分析,虽然不能得到完整的消息内容但也可以推测出信息的一些特点,而这些特点有可能是通信双方不想被泄露的。

主动攻击是指对明文数据的篡改来产生对攻击有价值的密文数据,防止主动攻击一般都非常困难,需要提前预防,要求在安全架构层面需要更加专业的知识和经验。

CBC模式的缺点:
  1. 不利于并行计算。
  2. 误差传送:一个明文损坏会影响多个单元。
  3. 第一个明文块需要与一个初始化向量IV进行抑或,初始化向量IV的选取比较复杂。

3.3 CFB(Cipher feedback, 密文反馈)模式

CFB的加密工作分为两部分:

  1. 将一前段加密得到的密文再加密.
  2. 将第1步加密得到的数据与当前段的明文异或。

在这里插入图片描述

CFB模式的优点:
  1. 隐藏了明文模式。
  2. 分组密码转化为流模式。
  3. 可以及时加密传输小于分组的数据。
CFB模式缺点:
  1. 不利于并行计算。
  2. 误差传送:一个明文损坏会影响多个单元。
  3. 第一个明文块需要与一个初始化向量IV进行抑或,初始化向量IV的选取比较复杂。

3.4 OFB(Output feedback, 输出反馈)模式

OFB模式不是通过密码算法对明文直接加密的,而是通过将“明文分组”和“密码算法的输出”进行XOR运算来产生“密文分组”的。

在这里插入图片描述

CFB模式的优点:
  1. 隐藏了明文模式。
  2. 分组密码转化为流模式。
  3. 可以及时加密传输小于分组的数据。
CFB模式缺点:
  1. 不利于并行计算。
  2. 误差传送:一个明文损坏会影响多个单元。
  3. 对明文的主动攻击是可能的。

3.5 CTR(Counter, 计数器)模式

CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密而得到的比特序列,与明文分组进行XOR运算而得到的。

在这里插入图片描述

CTR模式优点:
  1. 不需要填充。
  2. 可事先进行加密、解密的准备。
  3. 加密、解密使用相同的结构。
  4. 对包含某些错误比特的密文进行解密时,只有明文中相对应的比特会出错。
  5. 支持并行计算(加密、解密)。
CTR模式缺点:

主动攻击者反转密文分组中的某些比特时,明文分组中对应的比特也会被反转

进击の程序猿!
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES加密的基本常识和封装类
YSの陈憨憨
07-26 602
AES(Advanced Encryption Standard)是一种对称密钥加密算法,被广泛用于保护敏感数据的安全性。它是一种块加密算法,意味着它将明文数据分成固定大小的块,并使用相同的密钥对每个块进行独立加密。AES算法支持不同的密钥长度,包括128位、192位和256位密钥。
AES加密
admin的博客
10-28 972
由一道XCTF的misc-Aesop_secret,看题目就知道他用到了AES加密,之前没遇到过。 一、用winhex打开,发现一串编码 看着像b64,但其实不是,这也告诉了我们一点,不是所有的末尾带等号,然后有大写有小写的就是base64的,还可能是AES加密。 二、AES是需要解密密钥的,一般这种题绝对是在题目中寻找解密密钥,基本上就是英文串或者关键词的引申义字符串,我们看到题目名称为2019-ISCC,于是猜测密钥是iscc。 而且这题比较鸡贼,他用到了两次AES,第一次解...
AES加密简介(详细)
最新发布
weixin_42326851的博客
06-18 1314
AES加密简介(详细)
AES-128 加密算法
u010436741的专栏
09-28 2万+
转自http://blog.sina.com.cn/s/blog_60cf051301015orf.html 在网上找了一大堆资料,总有把AES加密有点弄懂了。这里推荐一个人写的博客。再次非常感谢这位大侠。http://hi.baidu.com/mallor/item/89dad214d1f1fe0dd1d66d33 写的详单详细。 我再啰嗦一下,我对AES的心得。 其实AES就是
AES算法字节代换,行移位,列混淆,轮密钥加之例题详解+代码实现
Akatsuki
07-01 2万+
AES算法学习记录 以下以一道例题论述AES算法中字节代换,行移位,列混淆,轮密钥加的一轮加密详细过程。 已知AES一轮迭代的输入为状态矩阵 {EA 04 65 85 83 45 5D96 5C33 98 B0 F0 2DADC5}, 求一轮加密输出的第一个字节。期中列混淆矩阵、轮密钥、S盒分别为: 1.字节代换 字节代换较为简单,对...
【密码算法 之五】CMAC 浅析
KXue0703的博客
08-12 3万+
1. 概述   CMAC(Cipher Block Chaining-Message Authentication Code),也简称为CBC_MAC,它是一种基于对称秘钥分组加密算法的消息认证码。由于其是基于“对称秘钥分组算法”的,故可以将其当做是对称算法的一种操作模式。   CMAC可以应用的算法主要有:AES、DES、3DES等。 2. 原理分析   以AES128为例,对其工作原理进行探讨。 2.1 符号 名称 含义 b 加密块的位长(bit) Rb 用于生成子秘钥的常量字符串
浅析java实现数据加密问题
08-25
对称加密算法的代表有AES、DES等,而非对称加密算法的代表有RSA、DSA等。在本文中,我们将使用简单的对称加密算法来介绍Java实现数据加密问题。 Java实现数据加密问题 下面是一个简单的Java实现数据加密问题的实例...
浅析RSA密码算法在物联网数据传输中的应用.pdf
09-13
5. 设备密钥管理:RSA算法可用于生成和管理设备间的共享密钥,这些密钥用于其他对称加密算法,如AES(Advanced Encryption Standard),以提高加密效率并保持高安全性。 6. 数字证书:RSA可作为数字证书的基础,为...
AES对称加密使用方式与浅析(csdn)————程序.pdf
12-01
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,它基于替换和置换的组合,提供高效且安全的数据加密。在本文中,我们将深入探讨AES的使用方式及其在C++中的实现,特别是使用OpenSSL库。 首先,...
Wifi认证及加密浅析资料.pdf
11-13
802.11i标准引入了RSN(强健安全网络),推荐使用AES加密算法替代早期的WEP加密,以提供更强大的数据保护。AES是一种高级加密标准,比RC4(一个常用的流加密算法)更安全。 在802.11i中,密钥管理涉及到多个密钥,...
AES加密过程详解
热门推荐
Tyler_Zx的博客
07-03 9万+
AES算法流程: AES加密过程涉及到4种操作,分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。 注意:前9次的加密过程是一样的,而最后一次的加密过程是没有列混淆的。 1.字节替换:字节代替...
C语言实现AES-128 CMAC算法
easychang的博客
08-29 4万+
美国国家标准与技术研究院NIST推荐了一种CMAC计算方式,可以避免CBC-MAC带来的缺点,编号为800-3B,文档可以从其官网上下载。该算法通过MAC密钥生成k1和k2两个子密钥,并规定了数据位填充的规则,可以通过AES-128、AES-192、AES-256三种模式进行MAC计算,支持所有整数字节的数据以及长度为0的输入。下图为MAC算法处理不需要位填充和需要位填充的两种情况。本文介绍AES-128生成的CMAC实现。
aes128 cmac java_AES-与基于AES-的CMAC.doc
weixin_32824711的博客
02-26 1353
本科实验报告课程名称:信息与通信安全姓 名:邓敏 实 验:实验一系:信电系专 业:信息与通信工程学 号:3110100978指导教师:谢磊年 月 日AES 与基于AES 的CMAC实验目的1、熟悉AES加解密过程,掌握其算法实现;2、熟悉CMAC生成过程,掌握其算法实现。实验任务1、复习AES 原理;2、用C/C++ 编写AES 算法并调试通过;3、复习CMAC 原理...
AES加密】列混淆GF(2^8)
Xiaosi_lemon的博客
03-15 1万+
文章目录前言一、规则说明二、实例1.题目2.演示总结 前言 提示:这里可以添加本文要记录的大概内容: 请先容许我骂几句,他喵的啥子鬼玩意列混淆,算了一个下午不说,游戏没打,规则又不先给我他喵的说清楚,乱算乱算的,搞得我头皮发麻! 先说一下GF(2n)这是一个叫伽罗瓦域的东西(奇奇怪怪的名字真是) 想要具体研究,可以看下边的文章 伽罗华域(Galois Field)上的四则运算 伽罗华域(Galois Field)理解、基于伽罗华域的四则运算 提示:以下是本篇文章正文内容,下面案例可供参考 一、规则说明
密码学实验三:CBC和CTR模式下的AES
qq_37254846的博客
04-14 2671
实验目的 了解分组密码的结构特点 掌握传统分组密码结构AES,以及AES在两种工作模式CBC和CTR下的实现 通过使用Python(推荐)或者C或者Java,编程分别实现CBC和CTR模式下的AES加密解密 实验内容 实现两个加密/解密系统, 在密文分组链接模式(CBC)下使用AES 在计数器模式(CTR)中使用AES 完成程序后,使用附件的test.txt中给出的四组密钥和密文(十六进制形式)来验证你的代码 实验要求 在两种模式下,16字节的加密IV都要求是随机生成的,并被添加到密文前面 对于CBC加密,
深入探究AES加密算法:加密原理、模式和填充方式详解
weixin_42233867的博客
05-17 4745
是一种对称加密算法,它是目前应用最广泛的加密算法之一。AES算法具有高效性、安全性和可靠性,被广泛用于数据保护、网络通信以及安全传输等领域。本文将深入介绍AES加密算法的原理、使用步骤以及常见的加密模式和填充方案。AES加密算法是一种高效、安全的对称加密算法,广泛应用于数据保护和网络通信等领域。本文介绍了AES算法的原理、使用步骤以及常见的加密模式和填充方案。了解和掌握AES加密算法对于保护数据的安全和实现机密通信至关重要。
【总结一】现代密码学
FansMing的博客
04-30 1536
密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。--------《中华人民共和国密码法》密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保护通信秘密的成为密码编码学,应用于破译密码以获取通信情报的,称为密码分析学。​如上图,在Alice向Bob发送信息的过程中存在着许多安全问题,是否有其他人看到信息内容(机密性),信息内容是否被改动(完整性),是否是Alice发送的信息(消息源认证),是否是发给Bob的信息(通信实体认证。
aes加密解密算法_加密-使用AES算法解密
cunchi8090的博客
07-20 1522
aes加密解密算法 You can find plenty of algorithms on the Internet that providethe Encryption - Decryption functionality. One of them is the AES algorithm. AES stands for "Advanced Encry...
SVM:浅析支持向量机的决策边界与优化算法
支持向量机(SVM)是一种强大的机器学习算法,特别适用于处理线性和非线性分类问题,以及回归问题。其核心概念建立在数学中的超平面理论之上。在二维空间中,超平面是一条直线,而在多维空间中则是超平面。SVM的目标是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值