AES_ECB算法原理及C语言实现

最新推荐文章于 2024-04-09 11:09:12 发布
VIP文章 最新推荐文章于 2024-04-09 11:09:12 发布
阅读量1.3k 收藏 5
点赞数 3
文章标签: 算法 c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45561717/article/details/131773533
版权

1、AES_ECB算法基本原理

AES_ECB 算法是AES算法几种模式中最简单一种。AES支持不同长度的密钥长度:128bit(16字节),192bit(24字节),256bit(32字节)。本文以128bit为例进行说明。
算法流程如下:
在这里插入图片描述
第一步将输入数据进行分组,每组16字节,注意,如果最后一个块不满16字节,则需要进行填充,填充方法如下:
如果最后一个块只有x个字节,则在最后一个块后面填充16-x个16-x,比如最后一个块只有7个字节:
[byte1, byte2, byte3, byte4, byte5, byte6, byte7]
那么就在在已经存在的七个字节后面填充9个0x09凑足16字节:
[byte1, byte2, byte3, byte4, byte5, byte6, byte7, 0x09, 0x09, 0x09, 0x09, 0x09, 0x09, 0x09, 0x09, 0x09]
第二步使用密钥对每一个分组好的明文块加密,就得到加密后的密文块,然后将得到的密文块按照顺序拼接起来,就得到加密后的密文块;整个AES加密算法最核心的就是此步骤中的加密的算法,第二节详细介绍;

2、加密算法介绍

加密算法详细过程见下图:在这里插入图片描述
整个加密算法中最重要的是以下四个步骤:
1.轮密钥加(个人认为不应该叫加,应该叫异或才对);
2.字节替代(也叫S盒替换),说白了就是用一个特定矩阵中的数据替换现有矩阵中的数据,详细后文介绍;
3.行移位,可以简单理解为把一个行数组循环左移N个字节,比如将数组[byte1, byte2, byte3, byte4]左移一个字节后变成[byte4,byte1, byte2, byte3]
4.列混淆,就是用指定矩阵与前一步的输出进行行列式乘法(特定矩阵左乘前一步的输出),后文会详细介绍;
对每一个块要进行10轮计算,每一轮都要进行上面四个步骤,然后每一轮的输出就是下一轮的输入,每一轮中每个步骤的输出,都是下一个步骤的输入,最后一轮的输出就是加密后的密文;需要注意的是第一轮之前需要额外进行一次轮密钥加,最后一轮中不进行列混淆;

上图中进行第一轮循环之前额外进行了一次轮密钥加,使用的是原始密钥;然后后面的十轮循环中的轮密钥加使用的是扩展密钥,每一轮的密钥都不同,扩展密钥是使用特定算法,用原始密钥扩展出来的,所以叫扩展密钥,扩展密钥的算法下文会首先介绍;

2.1 扩展密钥算法

需要说明的是本文是使用16字节密钥,因此可以将密钥看成是4x4矩阵,为什么要这么看呢,因为扩展密钥的算法以及前面讲的每一轮的加密计算都可以看作是对4x4矩阵的操作,方便后面大家理解;
比如原始密钥是[A0, A1, A2, A3, A4, A5, A6, A7, A8, A9, A10, A11, A12, A13, A14, A15],那么将密钥重新排列为4x4矩阵,注意要按顺序竖着排:
在这里插入图片描述
密钥的扩展就是基于原始密钥4x4矩阵再扩展出10个4x4这样的矩阵,然后在前面讲的每一轮加密的过程中轮密钥加的时候需要按顺序使用扩展出来的密钥;比如扩展出来的第一轮密钥如下:
在这里插入图片描述
那么第一轮加密中的轮密钥加操作就要使用这一组密钥;
那么最后一轮加密中的轮密钥加操作就要使用最后一组扩展密钥:
在这里插入图片描述
密钥扩展算法如下图:
在这里插入图片描述
前面讲过了每一轮的密钥都可以看成是4x4的矩阵,原始密钥是已知的,可以看成是第0轮的密钥,第一轮的密钥只跟第0轮密钥相关,也就是用0轮密钥推导出第1轮密钥,后面的以此类推,用第1轮密钥推导出第2轮的密钥,用第2轮密钥推导出第3轮的密钥。
在上图中以第一轮的密钥推到为例,其他轮密钥推导方法是一模一样的;
第一轮密钥的计算中,除了第0列(A16~A19)外,其他三列的方法都一样,比如第1列的值就等于第0列的值与第0轮密钥的第1列相异或,可以理解成如下:
A20 = A4^A16
A21 = A5^A17
A22 = A6^A18
A23 = A7^A19
为了书写方便,记为(A20, A21, A22, A23)= (A4, A5, A6, A7)^(A16, A17, A18, A19)

第2列的值就等于第1列的值与第0轮密钥的第1列的值相异或:
(A24, A25, A26, A27)= (A8, A9, A10, A11)^(A20, A21, A22, A23)

第3列的值就等于第2列的值与第0轮密钥的第2列的值相异或:
(A28, A29, A30, A31)= (A12, A13, A14, A15)^(A24, A25, A26, A27)

第0列只是多了一步T函数的处理,将(A12, A13, A14, A15)经过T函数处理后的结果与(A0, A1, A2, A3)相异或:
(A16, A17, A18, A19)= (A0, A1, A2, A3)^ T{ (A12, A13, A14, A15)}

T函数处理分为3个步骤:
1.字节循环左移
相当于就是把[A12, A13, A14, A15]看成是一个一维数组,然后循环左移一个字节为[A13, A14, A15, A12];
2.字节替代
跟第一节中每一轮加密过程中的字节替代是一模一样的操作,就是把字节循环左移得到的结果通过查表,然后替换成另外的值,结果也也可以看作是一个1x4的数组;
3.与轮常量异或;
首先要说的是轮常量可以看作是一个10*4的二维数组,轮常量异或就是将字节替代后得到的1x4的数组,每个元素都与轮常量中的对应行中的四个元素进行异或,得到的也是一个1x4的数组;轮常量的值是定值:
Rcon[10][4] =
[
[ 0x01, 0x00, 0x00, 0x00 ],
[ 0x02, 0x00, 0x00, 0x00 ],
[ 0x04, 0x00, 0x00, 0x00 ],
[ 0x08, 0x00, 0x00, 0x00 ],
[ 0x10, 0x00, 0x00, 0x00 ],
[ 0x20, 0x00, 0x00, 0x00 ],
[ 0x40, 0x00, 0x00, 0x00 ],
[ 0x80, 0x00, 0x00, 0x00 ],
[ 0x1B, 0x00, 0x00, 0x00 ],
[ 0x36, 0x00, 0x00, 0x00 ],
]
然后在用原始密钥推导第一轮密钥的时候,使用[ 0x01, 0x00, 0x00, 0x00 ];
在用第一轮密钥推导第二轮密钥的时候,使用[ 0x02, 0x00, 0x00, 0x00 ];
以此类推;
至此密钥扩展的算法就结束了;

2.2 轮密钥加

轮密钥加非常好理解,可以把输入看成是4x4的矩阵,然后与使用的密钥(也是4x4的矩阵)对应位置上的元素进行异或就可以了
在这里插入图片描述

2.3字节替代

字节替代也非常简单,就是取出4x4的二维数组中每个元素的高四位和第四位,然后高四位作行,第四位作列,在S盒中(可以理解成16*16的二维数组)查找,用查找出来的值替换原来的元素;
S盒是AES算法已经定义好的一个表,如下:
在这里插入图片描述
比如一个4x4的数组,数组名是array, array[0][0] = 0x44, 那么S盒中第四行第四列的数据为0x1b,那么通过S盒变换后,array[0][0] = 0x1b;

2.4行移位

就是把4x4矩阵中的数据按照如下放下进行移位操作:
4x4矩阵第0行数据保持原样;
4x4矩阵第1行数据循环左移1个元素,即第0个元素变为第3个元素,第1个元素变为第0个元素,第2个元素变为第1个元素,第3个元素变为第2个元素;
4x4矩阵第2行数据循环左移2个元素,即第0个元素变为第2个元素,第1个元素变为第3个元素,第2个元素变为第0个元素,第3个元素变为第1个元素;
4x4矩阵第3行数据循环左移3个元素,即第0个元素变为第1个元素,第1个元素变为第2个元素,第2个元素变为第3个元素,第3个元素变为第0个元素;
示意图如下:
在这里插入图片描述

2.5列混淆

能这篇文章的人应该都学过线性代数,这里我们要提一下线性代数中的矩阵乘法,比如一个4x4的矩阵跟列外一个4x4的矩阵相乘,得到的也是一个4x4的矩阵:
在这里插入图片描述
用Cij表示结果矩阵中的数据,则
Cij = Ai0B0j + Ai1B1j + Ai2B2j + Ai3B3j
列混淆的操作与行与矩阵的乘法非常相似,只不过有几点不一样:
1.左乘的矩阵是规定好了的,即上述矩阵乘法中的a0~a15的值是固定的;
在这里插入图片描述
2.计算Cij的过程中的加法换成了异或,乘法操作换成了GF(2^8)上的二元运算(稍后再详细介绍GF(2 ^ 8)),我们把GF(2 ^ 8)上的乘法记为GF(a,b), 因此Cij的计算则变为:
Cij = GF(Ai0, B0j) ^ GF(Ai1, B1j) ^ GF(Ai2, B2j) ^ GF(Ai3, B3j)

下面来详细介绍GF(2^8)上的乘法运算:
有如下一个单字节数据:
B = b7b6b5b4b3b2b1b0, 其中b7是B的最高位,b0是B的最低位;
上文中已经讲过了,左乘的矩阵是固定的,其中只有01,02,03三个值,
因此我们只讨论GF(01, B), GF(02, B), GF(03, B)
GF(01, B)很简单就等于B: GF(01, B) = B;
GF(02, B)就需要分开讨论:
当b7=0时,GF(02, B) = B<<1, 即把B左移一位,最低位补0;
当b7=1时,GF(02, B) = (B<<1)^0x1B, 即先把B左移一位,最低位补0后,再与0x1B异或;
那么GF(03, B) = GF((02^01), B) = GF(02, B) ^ GF(01, B)

举个例子,比如列混淆输入矩阵为:
在这里插入图片描述
那么
在这里插入图片描述
输出矩阵矩阵记为C, 用i,j表示矩阵的行和列,那么C的第一行数据计算过程如下:
C00 = GF(02, BE) ^ GF(01,A5) ^ GF(01, CD) ^ GF(03, F8)
C01 = GF(02, 0A) ^ GF(01,9D) ^ GF(01, 78) ^ GF(03, D7)
C02 = GF(02, 5B) ^ GF(01,6A) ^ GF(01, CB) ^ GF(03, E8)
C03 = GF(02, CD) ^ GF(01,BB) ^ GF(01, 62) ^ GF(03, 9D)

至此AES_ECB算法中的主要类容都已经介绍完了,下面以key长度为128bit为例,用C语言实现各个部分;

3、C语言实现AES_128 ECB

3.1 C语言实现扩展密钥

先直接上代码

static void key_Externed(uint8_t input_Key[][4])
{
   
    uint8_t i = 0;
    uint8_t k,j;
    uint8_t tmp[4];
    for(i=1;i<11;i++)
    {
   
        for(j=0;j<4;j++)
        {
   
            if(j==0)
            {
   
            	//T函数处理第一步,字节左移
                tmp[0] = input_Key[4*(i-1)+1][3];
                tmp[1] = input_Key[4
最低0.47元/天 解锁文章
汽车电子软件工程师
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
对称加密-AES-ECB模式
最爱吹吹风
08-28 3967
AES作为现在最常用的对称加密方法,主要优点有:运算速度快,加密程度高,内存消耗少。加密模式有:ECB,CBC,CFB,OFB。ECB相对于其他模式,简单,支持并行计算。作为分组加密的一种AES将数据以16字节为一组,对每一组进行同样的加密。可以循环对源数据每一组进行加密,因为ECB模式各分组加密独立,不依赖于上一分组,也可以预先分组好,并行进行加密,然后拼接。 因为要以16字节为一组加密,所以如果源数据大小不是16字节的倍数,最后一组数据需要填充,满足16字节。有三种填充方法: padding zer
aes128 ecb pkcs
07-13
aes128 ECB PKCS填充,加密解密同一个API,很简洁。已经在项目中使用。
AES128 ECB、CBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
基于c语言实现AES128_ECBAES128_CBC两种模式加密,数据使用PKCS7Padding算法对齐,程序已验证
AES128_ECB ; SHA256 python
最新发布
m0_57297938的博客
04-09 180
【代码】AES128_ECB模式;
实战篇-OpenSSL之AES加密算法-ECB模式
百里杨的博客
01-06 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之AES加密算法-ECB模式一、AES简介二、ECB模式1、命令行操作2、函数说明3、编程实现(1)PKCS7填充方式(2)实现ECB模式加解密(3)测试代码 一、AES简介 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选
AES_ECB_加密算法aes-ecb_aesecb_aesc语言_ecbaes_aes_ecb_
10-03
使用C语言实现信息安全中常见的加密算法AES_ECB
C语言 实现AES-CBC-128-ZeroPadding 加解密算法 完整可编译工程
12-13
C语言 实现AES_CBC_128_ZeroPadding 加解密算法 完整可编译工程
由浅入深AES-ECB模式加密、解密
五分之一世纪
09-19 1万+
学习密码学的同学可以看过来 ???????????????????? 文章目录【1】什么是AES加密【2】AES加密的过程1、明文的分组2、密钥的扩展3、加密的细节【3】加密时各步骤的细节1、一切的前提---字节间的加法和乘法2、轮密钥加实现3、字符代换4、行移位5、列混合【4】解密的步骤【5】解密时各步骤的细节1、逆轮密钥加2、逆行移位3、逆字符代换4、列混合拓展部分 【1】什么是AES加密 AES加密简单来说就是应用 明文 和 密钥 在字节上的多次 位移 与 字节 间的 加 和 减 去加密数据的算法。A
对称加密算法AES - ECB模式
xinyu10001的博客
11-05 1886
对称加密算法AES:ECB模式。通过ECB模式的学习,有助于我们进一步理解链接模式和初始化向量对分组算法安全性的影响。了解JCE,并学会调用JCE接口实现AES算法的加密和解密。
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
密码学 AES算法实现 c语言
凌阳的博客
06-18 3636
最后轮没有列混合初始变换: 明文4*4=16字节=128bit 密钥4*4=128bit 明文和初始密钥 异或字节代换S-Box行移位 列混合乘法 乘2时 左移1位且分为当首位为0时;当首位为1时 两种情况乘3时 将3拆为2+1乘4时 将4拆为2*2轮密钥加子密钥获得(密钥扩展)AES算法主要包括以下几个部分:s盒模型,密钥扩充,轮密钥加,字节代换,行移位,列混合。而本文主要讨论AES-128,进行10轮迭代,在第10轮时少一次列混合。(1)密钥扩充 AES首先将初始密钥输入到一个4*4的
C语言实现AES_ECB加密
03-11
基于C语言实现AES_ECB模式加密,代码为.c和.h文件,方便移植,代码实现过程清晰明了,注释丰富。上传文件为VS2010工程文件,若没有安装VS2010,可将.c和.h文件复制到其他工程,添加后即可使用。
AES-128加密算法C语言实现
04-25
该文件是AES加密算法C语言实现,在STM32平台验证通过,ECB加密方式,方便移植。
aes.rar_AES_AES C语言_C语言实现AES_aes c语言
07-15
C语言实现AES加解密,AES是一个迭代,对称密钥分组的加密算法
AES.rar_AES 加密_AES 解密_C语言AES_C语言加密算法_加密解密实现
07-15
C语言编写AES加密解密算法实现加密解密功能
基于C语言实现aes256加密算法示例
12-31
本文实例讲述了基于C语言实现aes256加密算法。分享给大家供大家参考,具体如下: aes256.h: #ifndef uint8_t #define uint8_t unsigned char #endif #ifdef __cplusplus extern C { #endif typedef struct { ...
C语言 AES算法 加密解密
zhangfls的博客
09-27 3506
C语言 实现 AES 128 位加密解密 1、调用函数 #include "stdio.h" #include "stdlib.h" #include <string.h> #include "aes.h" extern OL_APITABLE_T *AP_interface; typedef struct{ uint32_t eK[44], dK[44]; // encKey, decKey int Nr; // 10 rounds }AesKey; #d
AES128(CBC或者ECB)源码和使用例子
fitpolo
02-22 1674
aes代码下载地址: #include "aes.h" //void AES128_ECB_encrypt(uint8_t* input, const uint8_t* key, uint8_t *output); uint8_t key[]={0x2b,0x7e,0x15,0x16,0x28,0xae,0xd2,0xa6,0xab,0xf7,0x15,0x88,0x09,0xcf,0x4f,0x3c}; uint8_t aes_input[]={ 0x6b,0xc1,0xbe,0xe2,0x2e,0x4
AES算法描述及C语言实现
彼此当年少,莫负好时光
05-06 7万+
前言 AES算法是当前最流行的对称加密算法,也是一种分组加密算法,分组密码就是把明文分为固定长度的一组一组,每次加密一组数据,直到加密完整个明文数据。AES算法根据分组长度可以分为AES128, AES192,AES256,其所要求的秘钥长度和加密轮数也各不相同。鉴于这三种模式的算法在本质上没有区别,所以本文主要介绍AES-128(数据分组为16字节,秘钥长度为16字节,加密轮数为10轮),并给...
c语言实现aes_ecb_cbc加密
09-01
C语言中可以使用OpenSSL库来实现AES(ECB/CBC)加密算法。下面是一个简单的示例代码: ```c #include <stdio.h> #include <openssl/aes.h> /* AES ECB加密 */ void aes_ecb_encrypt(const unsigned char *plaintext, const unsigned char *key, unsigned char *ciphertext) { AES_KEY aes_key; AES_set_encrypt_key(key, 128, &aes_key); AES_ecb_encrypt(plaintext, ciphertext, &aes_key, AES_ENCRYPT); } /* AES CBC加密 */ void aes_cbc_encrypt(const unsigned char *plaintext, const unsigned char *key, const unsigned char *iv, unsigned char *ciphertext) { AES_KEY aes_key; AES_set_encrypt_key(key, 128, &aes_key); AES_cbc_encrypt(plaintext, ciphertext, 128, &aes_key, iv, AES_ENCRYPT); } int main() { unsigned char key[] = "0123456789ABCDEF"; // 16字节长度的密钥 unsigned char iv[] = "1234567890ABCDEF"; // 16字节长度的初始向量 unsigned char plaintext[] = "Hello, World!"; // 待加密的明文 unsigned char ecb_ciphertext[AES_BLOCK_SIZE]; unsigned char cbc_ciphertext[AES_BLOCK_SIZE]; aes_ecb_encrypt(plaintext, key, ecb_ciphertext); aes_cbc_encrypt(plaintext, key, iv, cbc_ciphertext); printf("ECB ciphertext: "); for (int i = 0; i < AES_BLOCK_SIZE; i++) { printf("%02x ", ecb_ciphertext[i]); } printf("\n"); printf("CBC ciphertext: "); for (int i = 0; i < AES_BLOCK_SIZE; i++) { printf("%02x ", cbc_ciphertext[i]); } printf("\n"); return 0; } ``` 上面的代码实现AES-128算法ECB和CBC模式的加密。通过`aes_ecb_encrypt`函数和`aes_cbc_encrypt`函数,可以将明文加密为对应的密文。其中,`key`和`iv`分别为密钥和初始向量,在实际应用中需要保证其安全性和随机性。 `main`函数中的示例对字符串"Hello, World!"进行了ECB和CBC加密,并打印出对应的密文。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值