AES算法的CBC和ECB两种工作模式

最新推荐文章于 2024-09-05 10:39:00 发布
最新推荐文章于 2024-09-05 10:39:00 发布
阅读量102 收藏
点赞数
文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51593012/article/details/131743718
版权
本文介绍了对称加密算法的概念,强调了密钥长度和工作模式的重要性。文中以Java为例,详细展示了AES算法在ECB和CBC模式下的加密与解密过程,指出ECB模式的安全性问题,并解释了CBC模式如何通过随机IV提高安全性。
摘要由CSDN通过智能技术生成

对称加密算法

        对称加密算法就是传统的用一个密钥进行加密和解密,从程序的角度看,所谓加密,就是一个函数接受密码和明文,然后输出密文;而解密则相反,它接受密码和密文,然后输出明文。

在软件开发中,常用的对称加密算法有:

算法密钥长度工作模式填充模式
DES56/64ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/...
AES128/192/256ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/PKCS7Padding/...
IDEA128ECBPKCS5Padding/PKCS7Padding/...

        密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式。

DES算法由于密钥过短,可以在短时间内暴力破解,所以下载已经不安全了

使用AES加密

        AES算法是目前应用最广泛的加密算法。比较常见的工作模式是ECB和CBC

ECB模式

        ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。

代码实例:

import java.security.GeneralSecurityException;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

// AES + ECB
public class Work01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天生我材必有用飞流直下三千尺";
		System.out.println("Message(原始信息): " + message);

		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySec = new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置加密模式ENCRYPT_MODE
		cipher.init(Cipher.ENCRYPT_MODE, keySec);
		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySec = new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(Cipher.DECRYPT_MODE, keySec);
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}

        Java标准库提供的对称加密接口非常简单,使用时按照以下步骤编写代码:

1、根据算法名称/工作模式/填充模式获取Cipher实例;

2、根据算法名称初始化一个SecretKey实例,密钥必须时指定长度;

3、使用SecretKey初始化Cipher实例,并设置加密或解密模式;

4、传入明文或密文,获得密文或明文。

CBC模式

        ECB模式是最简单的AES加密模式,这种一对一的加密方式会导致安全性降低。所以,改好的方式是通过CBC模式,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同:

import java.security.GeneralSecurityException;
import java.security.SecureRandom;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

//AES + CBC
// 每次生成的都不同
public class Work02 {
	public static void main(String[] args) throws Exception {
		// 原文:
		String message = "ddcloveyou";
		System.out.println("Message(原始信息): " + message);

		// 256位密钥 = 32 bytes Key:
		byte[] key = "123456789abcefghijknn23nd2unfu4u".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 设置算法/工作模式CBC/填充
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
		// 恢复秘钥对象
		SecretKey keySec = new SecretKeySpec(key, "AES");
		// CBC模式需要生成一个16 bytes的initialization vector:
		SecureRandom random = SecureRandom.getInstanceStrong();
		byte[] iv = random.generateSeed(16);// 生成16位的随机数
		IvParameterSpec ivp = new IvParameterSpec(iv);
		// 初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.ENCRYPT_MODE, keySec, ivp);
		// 加密
		byte[] data = cipher.doFinal(input);
		// IV不需要保密,把IV和密文一起返回:
		return join(iv, data);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 把input分割成IV和密文:
		byte[] iv = new byte[16];
		byte[] data = new byte[input.length - 16];

		System.arraycopy(input, 0, iv, 0, 16);
		System.arraycopy(input, 16, data, 0, data.length);
		System.out.println(Arrays.toString(iv));
		// 解密:
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
		SecretKey keySec = new SecretKeySpec(key, "AES");
		IvParameterSpec ivp = new IvParameterSpec(iv);
		// 初始化秘钥:操作模式、秘钥、IV参数
		cipher.init(Cipher.DECRYPT_MODE, keySec, ivp);
		// 解密操作
		return cipher.doFinal(data);
	}

	// 合并数组
	public static byte[] join(byte[] bs1, byte[] bs2) {
		byte[] r = new byte[bs1.length + bs2.length];
		System.arraycopy(bs1, 0, r, 0, bs1.length);
		System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
		return r;
	}
}

        在CBC模式下,需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。

观察输出,可以发现每次生成的UV不同,密文也不同

两个模式的最大区别就在于ECB生成的密文是固定的,而CBC模式生成的密文是不固定的。

码农叮叮车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
AES128(CBC或者ECB)源码
02-22
总的来说,AES128-CBCAES128-ECB在C语言中的实现涉及到了对称加密算法的基础知识,包括密钥管理、加密解密流程、工作模式的理解和实际编程技巧。在实际应用中,还需要关注性能优化、内存安全和错误处理等方面的...
Android应用安全检测项目
苛学加记事
07-08 6909
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用中是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml中增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
高级加密标准AES工作模式ECBCBC、CFB、OFB)
热门推荐
charleslei的专栏
09-24 7万+
最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。而新的实现打算移除SSL,因为SSL握手的开销过大,尤其是客户端与服务端之间隔了个太平洋,另一方面本月中旬的时候Google安全团队证明了SSLv3已经是不安全的了,需要升级到TLS,但TLS同样有握手的开销。在新的实现中客户端和服务端之间的通信将使用AES加密
AES /DES 加密使用 CBC/ECB 工作模式
qq_35698774的博客
01-03 7282
算法/工作模式、填充模式 AES  DES 是加密算法 CBC  ECB工作模式 后面的是 填充模式 加密工作模式ECBCBC、CFB、OFB 其中:CBC  和 ECB 比较常用 ECB   电子密码本模式:Electronic codebook  每块堵路加密  优点:分块处理 并行处理 缺点:同样的原文得到相同的密文  容易被攻击
AES CBC ECB C++代码实现
07-24
本项目提供了C++语言实现的AES加密算法,包括两种模式:CBC(Cipher Block Chaining)和ECB(Electronic Codebook)。下面将详细介绍AES加密CBC模式以及ECB模式,并展示如何在C++中应用这些技术。 1. AES加密算法...
AES算法CBC模式的数字图像加密研究
01-12
通过分析AES加密算法的实现原理,对比加密算法ECB模式和CBC模式,选取了更加安全的CBC模式完成数字图像加密。实验显示图像的加密效果,通过像素分布图进行效果分析,证明该方法能够较好的实现图像加密效果。
vue项目中使用AES实现密码加密解密(ECBCBC两种模式)
10-16
AES算法有多种工作模式,其中ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是最常见的两种。 **ECB(Electronic Codebook)模式:** ECB是最基本的加密模式,它将明文数据按块独立加密。每个块都独立...
AES128 ECBCBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是AES128的两种主要工作模式,每种模式都有其独特的加密特点。 **ECB模式**: ECB是最基础的加密模式,它将明文数据分割成128位的块进行独立加密。每个块...
JavaWeb】JDBC&Druid&Tomcat入门使用
lklalmq的博客
09-04 967
预编译SQL语句并执行:预防SQL注入问题获取 PreparedStatement 对象// SQL语句中的参数值,使用?占位符替代?// 通过Connection对象获取,并传入对应的sql语句设置参数值上面的sql语句中参数使用?进行占位,在之前之前肯定要设置 这些?的值。PreparedStatement对象:setXxx(参数1,参数2):给?赋 值Xxx:数据类型;如 setInt (参数1,参数2)参数:参数1:?的位置编号,从1 开始参数2:?的值执行SQL语句。
JAVA基础:数据类型、命名规范
最新发布
weixin_53755148的博客
09-05 1143
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 996
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Java Web开发中,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架中的事务管理,包括声明式事务和编程式事务。
weixin_53180424的博客
09-03 958
在实际开发中,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集中在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 804
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
数据访问:JPA
hhgh_的博客
09-02 1008
其二,Sun希望整合ORM 技术,实现统一的 API调用接口。@Table(name=“”,catalog=“”,schema=“”)可选,用来标注一个数据库对应的实体类,数据库中创建的表明默认和类名一致,通常和@Entity配合使用,只能标注在实体的class定义处,表示实体对应的数据库表的信息。@Entity(name=“EntityName”)必须,用来标注一个数据库表对应的实体,数据库中创建的表明默认和类名一致,其中,name可选,对应数据库中的一个表,使用此注解标记Pojo是一个JPA实体。
MapStruct-Java实体转换利器
m0_63622279的博客
09-02 517
MapStruct 是一个用于生成映射器接口的代码生成库,主要用于简化 Java 对象之间的转换过程。在处理不同模型之间数据转换时,MapStruct 可以自动生成实现类减少手工转换逻辑的工作量。使用场景:各种模型之间的转换。BODTOVOPOJO引入mapstruct的pom依赖定义mapper接口(注意,这里不是MyBatis的Mapper哦),使用@Mapper注解标记,并在接口中声明映射方法。编写映射方法,(从xxxO转换为yyyO,模型之间的转换)在业务层中使用Mapper。
JavaWeb(基于SpringBoot开发)全总结(1)
2302_81420820的博客
09-02 993
再到spring boot中去设置,当我们遇到报错不要紧,我们直接再复制我们在DG上面写的sql语句,到idea那个数据库那里再运行一次,2.由于使用不同开发工具开发出来的略有不同,导致不能够互通,所以国际规定,使用maven创建的项目为统一标准结构,也就是下图所示的结构。还有我们写的案例里面的mapper层写的sql语句的新增,删除,等等操作,都是基于mybatis来实现的。例如:传入的是路径参数,json格式的参数等等,根据不同的参数我们使用不同的注解。
java后端开发-Mybatis连接数据库步骤
weixin_73355603的博客
09-02 1911
🎙座右铭:得之坦然,失之淡然。💎擅长领域:前端是的,我需要您的:是我持续下去的动力!先看看目录,是不是IDEA的配置,数据库mysql或者其他的数据库这套方法都适合的。
AES CBC模式和ECB模式细节
04-04
AES CBC模式: AES CBC模式是一种加密模式,它使用AES算法加密数据。CBC模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都依赖于前一个块的加密结果,这样可以使每个块的加密结果都受到前面所有块的影响,从而更难破解。 在CBC模式中,每个块的加密都需要一个初始化向量(IV)来开始,IV是一个随机值,它与第一个明文块进行异或运算,然后再进行加密。接下来,每个明文块都与前一个加密块进行异或运算,然后再进行加密。最后一个块的加密结果就是密文。 ECB模式: ECB模式也是一种加密模式,它使用AES算法加密数据。在ECB模式中,明文数据被分成块,并对每个块进行加密。每个块的加密都是独立的,不受前面块的影响,这样容易使攻击者通过比较相同块的加密结果来破解密文。 在ECB模式中,每个块的加密都不需要初始化向量,直接对明文进行加密即可。每个块的加密结果就是密文。 综上所述,CBC模式和ECB模式的主要区别在于加密方式不同,CBC模式需要使用初始化向量来进行加密,每个块的加密结果都受到前面块的影响。而ECB模式则没有初始化向量,每个块的加密是独立的,容易被攻击者破解。因此,CBC模式更安全可靠,应用更广泛。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农叮叮车

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值