AES两种工作模式的区别

最新推荐文章于 2024-07-25 13:40:37 发布
最新推荐文章于 2024-07-25 13:40:37 发布
阅读量251 收藏 5
点赞数 7
文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64669006/article/details/137979683
版权

AES算法介绍:

AES算法是一种广泛使用的对称加密算法,支持多种工作模式。

对称加密算法的特点:加密和解密需要的密钥是相同的。密钥的长度可以是128,192或256位。

对称加密的过程:用函数接受密码和明文,然后输出密文。

对称加密的解密过程:用函数接受密码和密文,然后输出明文。

AES的常用工作模式有:ECB、CBC、PCBC、CTR....

ECB模式和CBC模式

AES比较常用的工作模式是ECB模式和CBC模式,CBC模式由于会生成一个随机参数作为盐,这样使每次加密结果都不同,使安全性得到了提高。

ECB模式:

这种模式需要一个固定长度的密文,如果密文被获取,则加密的结果就不安全了。

public class Work01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天生我材必有用,千金散尽还复来";
		System.out.println("Message(原始信息): " + message);
 
		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();
 
		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));
 
		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}
 
	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置加密模式ENCRYPT_
		cipher.init(Cipher.ENCRYPT_MODE, keySpec);
		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}
 
	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(Cipher.DECRYPT_MODE, keySpec);
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}

CBC模式:

CBC模式相比较ECB模式,他会生成一个随机参数,这个参数和加密的密文合并后一起被返回,然后解密时被手动分开,获得密文和参数。大大提高了加密的安全性。

public class Work02 {
	public static void main(String[] args) throws Exception {
        // 原文:
        String message = "Hello World!";
        System.out.println("Message(原始信息): " + message);
        
        // 256位密钥 = 32 bytes Key:
        byte[] key = "1234567890abcdef1234567890abcdef".getBytes();
        
        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + 
				Base64.getEncoder().encodeToString(encrypted));
        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }
 
    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 设置算法/工作模式CBC/填充
    	Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
    	// 恢复秘钥对象
        SecretKey keySpec=new SecretKeySpec(key,"AES");
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr=SecureRandom.getInstanceStrong();
        byte[] iv=sr.generateSeed(16);//生成16个字节的随机数
        System.out.println("iv字节数组(内容):"+Arrays.toString(iv));
        System.out.println("iv字节数组(长度):"+iv.length);
        //随机数封装成IvParameterSpec参数对象
        IvParameterSpec ivps=new IvParameterSpec(iv);
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.ENCRYPT_MODE, keySpec,ivps);
        // 加密
        byte[] data=cipher.doFinal(input);
        // IV不需要保密,把IV和密文一起返回:
        return join(iv,data);
    }
 
    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv=new byte[16];
        byte[] data=new byte[input.length-16];
        System.arraycopy(input, 0, iv, 0, 16);//iv
        System.arraycopy(input, 16, data, 0, data.length); //密文
        // 解密:
        //密码对象
        Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
        //恢复密钥
        SecretKey keySpec=new SecretKeySpec(key,"AES");
        //恢复IV
        IvParameterSpec ivps=new IvParameterSpec(iv);
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
        // 解密操作
        return cipher.doFinal(data);
    }
    
    // 合并数组
    public static byte[] join(byte[] bs1, byte[] bs2) {
       byte[] r=new byte[bs1.length+bs2.length];
       System.arraycopy(bs1, 0, r, 0, bs1.length);
       System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
       return r;
    }
}

ECB模式和CBC模式的区别:

ECB模式简单,处理速度快,但由于使用的密钥简单,所以安全性弱。

CBC模式是基于ECB模式,通过加入了随机数iv,提高了安全性,但是处理的速度会慢一些。

猿究院-Cu-Sn合金
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vue项目中使用AES实现密码加密解密(ECB和CBC两种模式
10-16
AES算法有多种工作模式,其中ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是最常见的两种。 **ECB(Electronic Codebook)模式:** ECB是最基本的加密模式,它将明文数据按块独立加密。每个块都独立...
cc2541两种AES加密代码测试可用
07-20
同时,理解并掌握这两种实现的内部工作原理,可以帮助优化代码,提高系统的整体安全性。 总的来说,"cc2541两种AES加密代码测试可用"的主题涵盖了AES加密技术、cc2541芯片的特性以及代码测试和评估的多个方面,对于...
C中AES_cbc_encrypt加密对应java中的解密
qq_40453972的博客
03-08 1918
C中AES_cbc_encrypt加密对应java中的解密
AES算法的CBC和ECB两种工作模式
qq_62283164的博客
07-17 88
AES算法的CBC和ECB两种工作模式
AES-128-CBC C语言代码
weixin_30435261的博客
09-26 1688
/** * Copyright (c) 2007, Cameron Rich * * All rights reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted provided that th...
【对称加密算法】AES算法的CBC和ECB模式
m0_63216218的博客
07-18 6844
密钥的加密和解密!
AES128位,CBC模式加解密
weixin_33981932的博客
05-27 472
使用原因: 因为在项目中,需要在与客户端(IOS,Android)交互的时候,保存一些私有信息,不被别人看到,所以,使用了比较流行的可以反向加解密的AES。 PHP 源码 <?php $aes = new aes; echo $aes->aes128cbcEncrypt("11122222"); echo "\n"; ...
两种JavaScript的AES加密方式(可与Java相互加解密)
01-19
下面给大家介绍两种JavaScript的AES加密方式,具体详情如下所示: 第一种:加解密时需要秘钥(key)和秘钥偏移量(iv)的情况,在线验证地址:http://www.seacha.com/tools/aes.html //该方法可与Java进行相互加...
AES算法流程以与4种工作模式流程图.pdf
05-16
AES(Advanced Encryption Standard)是一种广泛使用的块加密标准,它的全称为高级加密标准。AES算法以其高效性和安全性在信息安全领域占据重要地位。AES的核心是Rijndael算法,它支持不同长度的密钥和数据块,具体...
微信小程序 AES加密 ECB模式js文件
04-09
ECB是AES的一种工作模式,是最基础的加密模式,但因为其模式重复性,对于大块的相同明文可能会导致相同的密文,所以在实际应用中通常不推荐用于大文件或大量数据的加密。 在微信小程序中实现AES加密,开发者需要...
微信AES-128-CBC加密解密
weixin_30291791的博客
07-07 362
[TestClass] public class UnitTest1 { [TestMethod] public void TestMethod1() { var key = "cheayeon"; var iv = "encoding"; v...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1168
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 465
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 217
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1915
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 988
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java代码基础算法练习-数的特性-2024.07.25
最新发布
Sakurapaid的博客
07-25 179
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
【Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 843
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
学习笔记---java篇(0723)
m0_70630166的博客
07-23 699
java、数据类型、循环、选择等
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿究院-Cu-Sn合金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值