密码学相关基础一(对称加密篇)

已于 2022-03-20 23:50:39 修改
阅读量4.7k 收藏 4
点赞数 2
文章标签: 安全 java
于 2022-03-19 14:06:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44754515/article/details/123577250
版权

一、加密

1.1、加密的定义

首先了解加密,我们先需要了解何为明文,何为密文?

  • 明文:是指没有加密的文字(或者字符串),一般人都能看懂的意思
  • 密文:密文是加了密的的文字,如果说明文是加密之前的文字,那么密文是对明文进行加密后的报文

密码学中,加密(英语:Encryption)是将明文信息改变为难以读取的密文内容,使之不可读的过程。
只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。

1.2、加密算法

1.2.1、对称加密算法

在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥
在这里插入图片描述
常见的对称加密算法有DES,3DES,AES,RC2,RC4,RC5,SM4等算法。

  • AES算法:(英语:Advanced Encryption Standard)

是美国联邦政府采用的一种分组加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。
现在,高级加密标准已然成为对称密钥加密中最流行的算法之一。
所以,如果要使用对称加密算法,我们一般使用AES即可

  • SM4算法:

是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布,相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。2016年8月,成为中国国家密码标准(GB/T 32907-2016)。
如果要求使用国密加密的新创场景我们使用SM4即可
而想更深入AES,SM4就要说到分组算法,那么我们就要知道如何分组:

1.2.2、分组模式

常用的分组模式:比如ECB,CBC,CFB,OFB等等,具体的算法的优缺点如下图:
在这里插入图片描述
明文的长度不固定,而分组密码只能处理特定长度的一块数据,这就需要对分组密码的算法进行迭代,以便将一段很长的明文全部加密,而迭代的方法就是分组的模式。
我们这里讲用得比较多的ECB,CBC这两种模式

  • ECB - Electronic Code Book, 电子密码本模式

在这里插入图片描述
在ECB模式中,将明文分组加密之后的结果将直接成为密文分组相同的明文分组会被转换为相同的密文分组,我们可以将其理解为是一个巨大的“明文分组->密文分组”的对应表,因此ECB模式也称为电子密码本模式。

当最后一个明文分组的内容小于分组长度时,需要用一些特定的数据进行填充

  • 优点:简单,可以并发加密
  • 缺点:ECB模式中,明文分组与密文分组是一一对应的关系,因此,如果明文中存在多个相同的明文分组,则这些明文分组最终都将被转换为相同的密文分组。且加密长度只能是分组的倍数,不够会补齐,这样一来,只要观察一下密文,就可以知道明文存在怎样的重复组合,并可以以此为线索来破译密码,因此ECB模式是存在一定风险的。是不可抗攻击的
  • 举一个例子说明:

假设分组长度为128bit(16个字节),某银行的转账请求数据由以下3个分组构成。

分组1=付款人的银行账号

分组2=收款人的银行账号

分组3=转账金额。

场景是:从A-5374账号向B-6671账号转账1亿元

16进制数据表示如下:

将上面数据用ECB加密,加密后,看不出明文分组内容。
在这里插入图片描述
攻击者将密文分组1和2对调。
在这里插入图片描述
攻击者没有试图破译密码,但场景却发生了变化:
在这里插入图片描述
现在场景变成了:B-6671账号向A-5374账号转账1亿元。

完全相反,这就是ECB的弱点,不破译密文的情况下操纵明文

  • CBC密文分组链接模式
    CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。

在CBC模式中,首先将明文分组与前一个密文分组进行XOR异或运算,然后再进行加密,过程如下图:
在这里插入图片描述
我们来比较一下ECB模式与CBC模式的区别
在这里插入图片描述
ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XOR

  • 初始向量
    当加密第一个明文分组时,由于不存在“前一个密文分组”,因此需要事先准备一个长度为一个分组的比特序列来代替“前一个密文分组”,这个比特序列称为初始化向量(Initialization Vector),通常缩写为IV,一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。
  • CBC模式的特点

明文分组在加密之前一定会与“前一个密文分组”进行XOR运算,因此即使明文分组1和明文分组2的值是相等的,密文分组1和2的值也不一定是相等的。这样一来,ECB模式的缺陷在CBC模式中就不存在了。

加密过程:在CBC模式中,无法单独对一个中间的明文分组进行加密。例如,如果要生成密文分组3,则至少需要凑齐明文分组1、2、3才行。

解密过程:假设CBC模式加密的密文分组中有一个分组损坏了。在这种情况下,只要密文分组的长度没有发生变化,则解密时最多只有2个分组受到数据损坏的影响。见下图:
在这里插入图片描述
假设CBC模式的密文分组中有一些比特缺失了,那么此时即便只缺失1比特,也会导致密文分组的长度发生变化,此后的分组发生错位,这样一来,缺失比特的位置之后的密文分组也就全部无法解密。见下图:
在这里插入图片描述
所以CBC优点在于安全性要高于ECB,不容易被主动攻击。
但是缺点也很明显,不利于并行计算,且需要额外的空间存储初始向量,容易出现误差影响后面的分组。
但是我们仍然推荐使用CBC。
下一篇为非对称加密和数字签证相关知识,有兴趣的同学可以浏览https://blog.csdn.net/qq_44754515/article/details/123594255?spm=1001.2014.3001.5502

雨~旋律
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
对称加密体系
weixin_42286023的博客
09-04 1202
对称密码体制基础知识 对称密码模型 五个基本成分 明文:原始的消息或数据,既算法的输入。 加密算法:对明文进行各种代替和替换。 密钥:独立于明文和算法,也是加密算法的输入。算法根据所用的特定的密钥而产生不同的输出。 密文:算法的输出,依赖于明文和密钥。 解密算法:加密算法的逆运算,既得到明文的过程。 两个要求 加密算法足够强 发送者和接受者必须在某种安全的形式...
使用对称加密算法的例子
jxufewbt的专栏
05-26 4486
using System;using System.Security.Cryptography;using System.Text;using System.IO;/// /// 使用对称加密算法的例子/// class Class2{ static void Main(string[] args) {  Class2 c=new Class2();  c.StartDemo(); }
什么是加密? 定义、工作原理和示例
最新发布
m0_61635718的博客
03-18 58
密码学研究代码、如何创建它们以及如何解决它们。 密码学研究中创建的代码称为密码算法或加密算法,而将这些算法应用于数据的过程称为加密。 解密描述了应用算法将加密数据或密文返回为可读形式或明文的过程.
对称加密
weixin_30538029的博客
03-20 66
(本文系张子阳《.net之美》读书笔记,文中多处引用书本内容) 流 首先简单介绍一下流的概念。 流的最主要用途就是与应用程序外部的文件或数据源进行数据交互。考虑将一个TXT文件从D盘拷贝到C盘。 它的拷贝过程应该是这样的: 源文件在磁盘中,需要建立一个类似管道的东西将文件和内存中的应用程序连接起来,并且将文件按字节发送。创建一个byte[]数组用于存放字节。 接下来,在C盘创建目标文件...
06.对称加密
艾小小雨的博客
01-06 331
6.1 Concepts in Symmetric Cryptography 虽然我们在第1章中简要介绍了对称密钥密码学,但还有一些其他内容我们应该作为本章其余部分的背景材料来讨论。 当然,我们不希望成为密码学的通用教科书。 对于这样的事情,我们推荐其他书籍,如布鲁斯·施奈尔的应用密码学(John Wiley&Sons)。   6.1.1 Block Ciphers and Stream...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
完整实验报告,共31页 包括实验目的,实验内容,实验步骤,运行结果,实验总结 附上了源码。 部分内容可见https://blog.csdn.net/guansheng123/article/details/123029969
密码学课程设计_对称加密及数字签名.rar
10-17
基于DES的对称加密以及基于sm3的数字签名,可以实现文本的加解密以及数字签名,适合作为密码学课程设计
AES对称加密算法的Python实现(含基础UI界面)
03-28
AES对称加密算法的Python代码实现,含基础UI界面,课程设计 AES加密算法涉及4种操作,分别是字节替代、行移位、列混淆和轮密钥加,解密算法的每一步分别对应加密算法的逆操作,且所有操作的顺序相反。加解密中每轮的...
Java密码学对称加密Demo
12-27
Java密码学架构中利用对称密钥加解密的一个小Demo。
03 对称加密
01-08
对称加密算法中,使用的密钥只有一个,发送和接收双方都使用这个密钥对数据进行加密和解密。这就要求加密和解密方事先都必须知道加密的密钥。 数据加密过程:在对称加密算法中,数据发送方将明文(原始数据)和...
对称加密( 共享密钥密码 ) —用相同的密钥进行加密和解密
General_zy的博客
11-30 4550
对称密钥算法(Symmetric-key algorithm),又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。对称加密的特点是,在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。这一个或一组密钥需要在两个或多个成员之间共享,以便维持专属的通讯联系。对称加密的优点是速度快,缺点是需要共享密钥,安全性不足。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。
C#-对称加密的一个例子
nieyong的专栏
07-20 1300
这个小程序,算不上什么.为了节省时间.请看代码!   using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.Data;using System.Security.Cryptography;using
对称加密对称加密种类及原理
05-27
对称加密对称加密都是密码学中常用的加密方式。 对称加密是指加密和解密使用同一个密钥的加密方式。常见的对称加密算法有DES、3DES、AES等。对称加密的优点是加密和解密速度快,但缺点是密钥管理不便,无法解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨~旋律

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值