AES算法的CBC和ECB两种工作模式

最新推荐文章于 2024-09-05 10:39:00 发布
最新推荐文章于 2024-09-05 10:39:00 发布
阅读量102 收藏
点赞数
文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51593012/article/details/131743718
版权
本文介绍了对称加密算法的概念,强调了密钥长度和工作模式的重要性。文中以Java为例,详细展示了AES算法在ECB和CBC模式下的加密与解密过程,指出ECB模式的安全性问题,并解释了CBC模式如何通过随机IV提高安全性。
摘要由CSDN通过智能技术生成

对称加密算法

        对称加密算法就是传统的用一个密钥进行加密和解密,从程序的角度看,所谓加密,就是一个函数接受密码和明文,然后输出密文;而解密则相反,它接受密码和密文,然后输出明文。

在软件开发中,常用的对称加密算法有:

算法密钥长度工作模式填充模式
DES56/64ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/...
AES128/192/256ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/PKCS7Padding/...
IDEA128ECBPKCS5Padding/PKCS7Padding/...

        密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式。

DES算法由于密钥过短,可以在短时间内暴力破解,所以下载已经不安全了

使用AES加密

        AES算法是目前应用最广泛的加密算法。比较常见的工作模式是ECB和CBC

ECB模式

        ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。

代码实例:

import java.security.GeneralSecurityException;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

// AES + ECB
public class Work01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天生我材必有用飞流直下三千尺";
		System.out.println("Message(原始信息): " + message);

		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySec = new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置加密模式ENCRYPT_MODE
		cipher.init(Cipher.ENCRYPT_MODE, keySec);
		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySec = new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(Cipher.DECRYPT_MODE, keySec);
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}

        Java标准库提供的对称加密接口非常简单,使用时按照以下步骤编写代码:

1、根据算法名称/工作模式/填充模式获取Cipher实例;

2、根据算法名称初始化一个SecretKey实例,密钥必须时指定长度;

3、使用SecretKey初始化Cipher实例,并设置加密或解密模式;

4、传入明文或密文,获得密文或明文。

CBC模式

        ECB模式是最简单的AES加密模式,这种一对一的加密方式会导致安全性降低。所以,改好的方式是通过CBC模式,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同:

import java.security.GeneralSecurityException;
import java.security.SecureRandom;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

//AES + CBC
// 每次生成的都不同
public class Work02 {
	public static void main(String[] args) throws Exception {
		// 原文:
		String message = "ddcloveyou";
		System.out.println("Message(原始信息): " + message);

		// 256位密钥 = 32 bytes Key:
		byte[] key = "123456789abcefghijknn23nd2unfu4u".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 设置算法/工作模式CBC/填充
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
		// 恢复秘钥对象
		SecretKey keySec = new SecretKeySpec(key, "AES");
		// CBC模式需要生成一个16 bytes的initialization vector:
		SecureRandom random = SecureRandom.getInstanceStrong();
		byte[] iv = random.generateSeed(16);// 生成16位的随机数
		IvParameterSpec ivp = new IvParameterSpec(iv);
		// 初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.ENCRYPT_MODE, keySec, ivp);
		// 加密
		byte[] data = cipher.doFinal(input);
		// IV不需要保密,把IV和密文一起返回:
		return join(iv, data);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 把input分割成IV和密文:
		byte[] iv = new byte[16];
		byte[] data = new byte[input.length - 16];

		System.arraycopy(input, 0, iv, 0, 16);
		System.arraycopy(input, 16, data, 0, data.length);
		System.out.println(Arrays.toString(iv));
		// 解密:
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
		SecretKey keySec = new SecretKeySpec(key, "AES");
		IvParameterSpec ivp = new IvParameterSpec(iv);
		// 初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.DECRYPT_MODE, keySec, ivp);
		// 解密操作
		return cipher.doFinal(data);
	}

	// 合并数组
	public static byte[] join(byte[] bs1, byte[] bs2) {
		byte[] r = new byte[bs1.length + bs2.length];
		System.arraycopy(bs1, 0, r, 0, bs1.length);
		System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
		return r;
	}
}

        在CBC模式下,需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。

观察输出,可以发现每次生成的UV不同,密文也不同

两个模式的最大区别就在于ECB生成的密文是固定的,而CBC模式生成的密文是不固定的。

码农叮叮车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Android应用安全检测项目
苛学加记事
07-08 6909
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
AES算法ECBCBC两种工作模式
2301_77661292的博客
07-18 1253
加密解密方法中都分别通过Cipher.getInstance("AES/ECB/PKCS5Padding")方法传入参数分别为算法/工作模式/填充模式,创建了各自的密码对象Cipher实例,接着根据算法名称及秘钥创建了SecretKey实例,然后初始化秘钥,通过init()方法分别设置加密和解密模式(加密模式为cipher.ENCRYPT_MODE,解密模式为cipher.DECRYPT_MODE)。在解密时需要将数组中的iv参数提取出来,与秘钥结合在一起对密文进行解密。
高级加密标准AES工作模式ECBCBC、CFB、OFB)
热门推荐
charleslei的专栏
09-24 7万+
最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。而新的实现打算移除SSL,因为SSL握手的开销过大,尤其是客户端与服务端之间隔了个太平洋,另一方面本月中旬的时候Google安全团队证明了SSLv3已经是不安全的了,需要升级到TLS,但TLS同样有握手的开销。在新的实现中客户端和服务端之间的通信将使用AES加密
AES /DES 加密使用 CBC/ECB 工作模式
qq_35698774的博客
01-03 7282
算法/工作模式、填充模式 AES  DES 是加密算法 CBC  ECB工作模式 后面的是 填充模式 加密工作模式ECBCBC、CFB、OFB 其中:CBC  和 ECB 比较常用 ECB   电子密码本模式:Electronic codebook  每块堵路加密  优点:分块处理 并行处理 缺点:同样的原文得到相同的密文  容易被攻击
AES算法CBCECB两种工作模式Java版)
weixin_52572813的博客
07-16 945
AES算法的密钥长度有128位、192位和256位的,工作模式ECBCBC、PCBC、CTR等,填充模式有NoPadding、PKCS5Padding、PKCS7Padding等。对称加密算法是使用一个密钥进行加密和解密。AES算法是目前应用最广泛的对称加密算法CBC工作模式需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同。ECB模式需要一个固定长度的密钥,固定的明文会生成固定的密文。
【对称加密算法AES算法CBCECB模式!
m0_63216218的博客
07-18 7841
密钥的加密和解密!
AES算法两种工作模式区别
qq_63688997的博客
04-21 412
AES算法式目前应用最广泛的加密算法。比较常见的工作方式是ECBCBC。这种算法产生的密文长度随明文长度增长而增长。
AES128(CBC或者ECB)源码
02-22
总的来说,AES128-CBCAES128-ECB在C语言中的实现涉及到了对称加密算法的基础知识,包括密钥管理、加密解密流程、工作模式的理解和实际编程技巧。在实际应用中,还需要关注性能优化、内存安全和错误处理等方面的...
vue项目中使用AES实现密码加密解密(ECBCBC两种模式)
10-16
AES算法有多种工作模式,其中ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是最常见的两种。 **ECB(Electronic Codebook)模式:** ECB是最基本的加密模式,它将明文数据按块独立加密。每个块都独立...
AES128 ECBCBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是AES128的两种主要工作模式,每种模式都有其独特的加密特点。 **ECB模式**: ECB是最基础的加密模式,它将明文数据分割成128位的块进行独立加密。每个块...
59564363AES.zip_AES ecb cbc_AES-CBC算法_AES源代码_aes ecb_aes_cfb
07-15
此压缩包中为AES加密算法源代码,包含ECBCBC,CFB等加密方式。
JAVA基础:数据类型、命名规范
最新发布
weixin_53755148的博客
09-05 1141
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1244
浅析synchronized锁升级的原理与实现
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 991
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Java Web开发中,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架中的事务管理,包括声明式事务和编程式事务。
weixin_53180424的博客
09-03 958
在实际开发中,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集中在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 804
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
AES CBC模式和ECB模式细节
04-04
AES CBC模式: AES CBC模式是一种加密模式,它使用AES算法加密数据。CBC模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都依赖于前一个块的加密结果,这样可以使每个块的加密结果都受到前面所有块的影响,从而更难破解。 在CBC模式中,每个块的加密都需要一个初始化向量(IV)来开始,IV是一个随机值,它与第一个明文块进行异或运算,然后再进行加密。接下来,每个明文块都与前一个加密块进行异或运算,然后再进行加密。最后一个块的加密结果就是密文。 ECB模式: ECB模式也是一种加密模式,它使用AES算法加密数据。在ECB模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都是独立的,不受前面块的影响,这样容易使攻击者通过比较相同块的加密结果来破解密文。 在ECB模式中,每个块的加密都不需要初始化向量,直接对明文进行加密即可。每个块的加密结果就是密文。 综上所述,CBC模式和ECB模式的主要区别在于加密方式不同,CBC模式需要使用初始化向量来进行加密,每个块的加密结果都受到前面块的影响。而ECB模式则没有初始化向量,每个块的加密是独立的,容易被攻击者破解。因此,CBC模式更安全可靠,应用更广泛。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农叮叮车

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值