aes iv值_AES(12):相思不再与人同

最新推荐文章于 2021-12-12 12:08:22 发布
最新推荐文章于 2021-12-12 12:08:22 发布
阅读量1.1k 收藏 5
点赞数
文章标签: aes iv值 aes加密iv是什么 aes加密算法 aes密文长度 aes明文和密文长度 aes每次加密结果都不一样

a6e90e809fcfab2a47c108bdc4da25c6.png

AES(12)AES 工作模式

AES 是一种分组加密算法,它将待加密的明文分割为 n 个16字节大小的数据块(block),然后分别对这 n 块数据进行加密。

我们来看两个问题。

第1个问题。假设明文 P 是“ABC”,密钥是 K,使用 AES 基本算法,对明文加密两次(两次都是使用密钥 K),分别得到密文 C1 和 C2。那么 C1 和 C2 是否相同(AES 基本加密算法,请参见《AES(10):AES 基本算法》)?

第2个问题。假设明文 P 有160个字节,被分割为10个数据块。虽然明文 P 被分割为10个数据块,但是显然,在整个加密过程中,所使用的密钥仅仅是1个(记为 K)。再第1个数据块中包含“ABC”,第8个数据块中也包含“ABC”。使用 AES 算法加密(注意,是 AES 算法,不是 AES 基本算法),第1块中的“ABC”对应密文是 C1,第8块中的“ABC”对应的密文是 C2。那么 C1 和 C2 是否相同?

第1个问题的答案是确定的,C1 等于 C2,这是由 AES 基本算法决定的,这里就不再赘述。

第2个问题的答案是不确定的,C1 与 C2,可能相同,也可能不同,这与 AES 具体的算法有关,或者说,与 AES 的工作模式有关。

AES 有5种经典的工作模式,分别如下。

1)电码本模式(Electronic Codebook,ECB)

2)密文分组链接模式(Cipher Block Chaining,CBC)

3)密文反馈模式(Cipher FeedBack,CFB)

4)输出反馈模式(Output FeedBack,OFB)

5)计算器模式(Counter,CTR)

这5种工作模式是什么含义呢?为什么它们对同一个明文数据(比如“ABC”),其加密后的密文却可能是相同的,也可能是不相同的呢?下面我们分别讲述 AES 的这5种工作模式。

一、ECB 模式

ECB 模式(Electronic Codebook,电码本模式)是 AES 工作模式中最简单的一种工作模式。下面我们分别介绍 ECB 的加密和解密过程。

1.1 ECB 加密模式

ECB 加密模式,如图1所示。 

4428e9c2925554d2ace84bdb0495bc89.png

图1 ECB 加密模式示意

通过图1可以看到,ECB 加密模式的算法分为如下两点。

1)将明文(含补齐数据)分割为 n 个数据块(每块16个字节/128比特),即图1中的 P1、P2 ... Pn

2)针对每一块,都进行相同的加密算法。图1中的 K 代表原始密钥(每一块的密钥都相同),图1中的“加密”,就是 AES 的基本加密算法

既然每一块的加密都相同(算法一致,密钥相同),那么显然,如果 Pi 和 Pj 包含某些相同的明文数据(比如“ABC”),那么对应的密文 Ci 和 Cj 中也会包含相同的密文数据(比如“ABC”被加密成“&*y”)。

从密码学的角度来讲,这种加密效果是非常糟糕的。二战时,日本虽然使用的加密算法不是 AES,但是其 JN25b 算法,却与 AES-ECB 模式有着一样的缺点。也正是这个缺点,使得日本把“中途岛”总是加密成“AF”,结果造成了日军在中途岛战役的惨败。(本文只谈密码学本身,不谈政治)

体现 AES-ECB 这种糟糕加密效果的,还有一张被经常应用的著名的图,如图2所示。 

322f9d0656119bd02399269d898c3c80.png

图2 AES-ECB 加密效果

图2-A 是原图,图2-B 是 AES-ECB 加密后的图。由于 ECB 的特征,我们看到其加密结果暴露了很多信息——这些暴露信息严重影响了加密安全,极端情况下,甚至都不需要解密就已经将关键信息泄露(比如图2)。

当然,也不能说 ECB 工作模式一无是处,它的好处是可以并行计算。通过图1可以看到,P1、P2 ... Pn 的加密过程完全是独立的,因而可以并行计算。

不过,鉴于 ECB 的极度不安全性,虽然它可以并行计算,现在各个相关密码算法都已经不推荐采用 ECB 模式。

1.2 ECB 解密模式

ECB 解密模式,如图3所示。

1119e54ed4d32eea91d131530545053a.png

 图3 ECB 解密模式示意

图3中的“解密”,就是《AES(10):AES 基本算法》中所描述的 AES 基本解密算法。图3中的其他内容,对照图1,就比较明了,这里不再赘述。

二、CBC 模式

为了解决 ECB 模式的问题,CBC(Cipher Block Chaining,密文分组链接模式)应该是最直接、最简单的 AES 工作模式。当然,CBC 模式也分为加密和解密两种算法,下面我们分别讲述。

2.1 CBC 加密模式

CBC 加密模式,如图4所示。

21321e594ad7dfc9b3982669b013dbec.png

 图4 CBC 加密模式示意

图4与图1最大的区别,也是唯一的区别,就是:上一块数据加密后输出的密文,同时也是下一块加密的输入。如果用公式表示,那就是:

C1 = E(K, P1)

Cj = E(K, [Cj-1 xor Pj]), j = 2,3 ...n

其中 E(encrypt)代表加密算法,就是 AES 基本加密算法。

通过这些加密公式可以看到,对于任意一块明文 Pj(j > 1),它的密文 Cj,不仅与 Pj 和密钥 K 有关,还与前一块的密文 Cj-1 相关

最低0.47元/天 解锁文章
weixin_39636608
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aes iv_AES加密(3):AES加密模式与填充
weixin_39886841的博客
10-30 5018
AES有多种加密方式和填充方式。加密方式分组密码加密方式主要有7种:ECB,CBC,CFB,OFB和CTR,这五种方式将在下面一一讲解。0. 初始化向量 / IV在讲加密模式之前首先得要了解一个概念:初始化向量 (IV)在除ECB以外的所有加密方式中,都需要用到IV加密结果进行随机化。在使用同一种加密同一个密钥时不应该使用相同的IV,否则会失去一定甚至全部的安全性。如果到这里还不明白的话没关系,...
aes加密iv是什么_前端加密后的一次安全测试
weixin_39559119的博客
11-27 1万+
0×00前言在做一次安全测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码,然而并没有解出来……那该怎么办呢?放弃吗?不可能!作为一个二十一世纪的大好青年,怎么能轻易说放弃!(不做项目会被辞退的)于是便有了此文!0×01 发现加密在测试过程中使用BurpSuite进行抓包,发现抓到的包为如下类型:看到蓝色字符串...
aes iv_perl RSA验签,AES解密
weixin_39538500的博客
11-27 209
Perl开发中的记录原创 JulizzzZ JulizzzZs日迹 昨天 近两天,公司接到一个需求,大体是在perl平台上完成第三方接入,以及与自身系统交互,完成双方的业务模块间的数据传输。 由于春节期间的疫情,原本担任此平台的同事还在隔离中==,为保证项目的正常推进,我也被赶鸭子上架开始了这个项目的开发。我本身也是个perl小白,第一次打开IDE进行开发时,看着原有的代码,陌生的语法...
客户端与服务端数据加密传输方案
wangjiang
03-03 1万+
前言 从前一篇网络安全基础要点知识介绍中可以知道,在网络通信中数据容易被截取或篡改等,那么如果在传输用户隐私数据过程中,被不法分子截取或篡改,就容易导致用户受到伤害,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。 数据加密 首先客户端与服务端商量好数据加密协议,对传输数据做到安全保护,需要有下面两点: 采用HTTPS协议 采用公钥密码体制RSA算法对数据加密 现在安全是保证了,但......
aes iv_AES 加密算法
weixin_39853131的博客
10-30 2677
AES(Advanced Encryption Standard) 加密算法是一種對稱加密算法。密鑰長度AES 加密支持的密鑰長度:128, 192, 256,長度越長安全性越高,性能越差。分組加密AES 在對明文進行加密時並不是把整個明文一下全部加密成一整段密文,而是把明文拆分成一個個獨立的明文塊,每個明文塊長度爲 128 bit。這些明文塊經過 AES 加密器處理後生成一個個獨立的密文塊,將所...
AES.rar_AES的分组长度_aes196_aes256 iv 长度_visual c
09-14
描述中的"aes256 iv 长度"可能在强调在使用256位密钥时,IV长度仍然保持为128位,这是符合AES规范的。 至于"Visual C",这表明提供的源代码可能是使用C++编程语言,尤其是Microsoft的Visual Studio开发环境编写的...
AES.zip_AES_aes 单片机_site:www.pudn.com_单片机_单片机加解密
09-22
**AES加密算法** AES,全称为“Advanced Encryption Standard”,即高级加密标准,是目前广泛使用的对称加密算法。它在2001年由NIST(美国国家标准与技术研究所)正式采纳,取代了之前的DES(数据加密标准)成为新...
aes.zip_AES_aes matlab_encryption matlab_https://aes. c._https
09-24
Advanced Encryption Standard Code. This matlab code explains how AES Encryption and decryption takes place.
AES.zip_AES 加密过程_AES密码原理_密钥产生 aes
09-23
AES,全称Advanced Encryption Standard,即高级加密标准,是目前广泛应用的一种对称加密算法,以其高效性和安全性在数据保护领域占据重要地位。本篇将详细阐述AES加密过程、密码原理以及密钥产生机制。 首先,AES...
AES_brute_force_attack:通过多线程暴力破解和AES-NI打破AES密钥
04-29
AES_brute_force 通过多线程暴力破解和AES-NI打破AES密钥。 阅读Desafio5.txt,获取有关软件体系结构和策略的文档,以及有关我们如何在制动AES密钥时达到高性能的更多信息。 阅读代码/README.txt,以获取有关编译...
aes iv_数据安全规则之Go/Js/PHP通用AES加解密算法
weixin_39596668的博客
11-27 194
范围针对现有注册登录、第三方集成及信息收集类业务提出如下规范,需要产品经理或开发负责人务必担高重视。信息收集/注册因业务需要进行用户信息或敏感信息的收集,从产品设计角度,务必以下几点提高警觉,引起重视。进行账号注册或用户信息收集(薅羊毛等)涉及信息收集,务必保证用户信息最小化,无论自动收集频率还是用户信息数量,并明示信息的用途,不得违背用户自主意愿。所收集的信息保证用户可主动修改信息、关闭或退出业...
AES加密参数介绍
Keix
09-10 1万+
背景 最近因为某个管理系统的开发,需要进行异构平台的数据通信。用到了AES加密。但是,AES加密涉及几个参数,不是简单的输入源数据和密码就可以得到结果。跨平台联合调试的时候,基本上都会碰到这个问题。 一、AES加密 AES和DES是常见的对称加密算法。这里不多说了。 二、AES加密的问题 其实也不能说是问题,而是刚开始使用的时候会有一些误区:以为使用相同的密码进行加密,就能在不同平台上得...
aes key iv从mysql_OpenSSL AES 算法中 Key 和 IV 是如何生成的?
weixin_39979167的博客
02-06 1613
书接上回。在《LDAP 密码加密方式初探》一文中,使用 OpenSSL 命令 AES 算法加密解密时,都用到了 Key 和 IV 参数,那么这两个参数是如何生成的呢?仍然以 AES-256-CBC 开始探索。先准备好生成 Key 和 IV 的 passphrase:$ echo -n “drjom(&)(&)MOJRD” > passphrase上述回文形式的 passphr...
对称加密——AES算法使用
Java是世界上最好的语言
12-12 7590
对称加密 我们知道MD5加密的本质上是无法解密,是一个不可逆的过程,而网上有很多解密其实都是一种穷举法对比,根本不存在破解方法。 但是在业务中,很多时候存在解密的需要,这个时候我们可以采用对称加密,对称加密是指加密和解密都采用相同的秘钥。使用对称加密,发送方使用密钥将明文数据加密密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取,我们可以用一个很形象的例子来解释对称加密,例如:只有一模一样的钥匙才能打开同一个锁,也只有那把钥匙能锁住那把锁。 AES详解 典型的对称加密算法有DES、
AES算法中参数的一个问题
运维小岛
03-31 1239
AES算法 这个 AES 加密的主要坑就在于这些条件, 首先 aes 加密有一下几个参数 秘钥:加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来 明文:需要加密的参数 模式:aes 加密常用的有 ECB 和 CBC 模式(我只用了这两个模式,还有其他模式) iv 偏移量:这个参数在 ECB 模式下不需要,在 CBC 模式下需要 这几个参数的条件: 秘钥:必须是16位字节或者24位字节或者32位字节(因为python3的字符串是unicode编码,需要 encode才可以转换成字节型数据) 明文:字节长度
aes iv_AES加密: GCM和CBC模式的区别
weixin_39680609的博客
11-24 1万+
AES加密: GCM和CBC模式的区别Difference between GCM and CBC导语项目代码的构建扫描结果中,Sonarsource Rule 中建议用 AES - GCM 来替代 AES-CBC,这两者究竟有什么区别呢?可以按照建议替换掉么?趁着这个机会,学习了一下常用的AES算法基础概念,以及CBC模式和GCM模式,并使用了JMH做了benchmark ~背景一...
RSA加密传输AES的key和iv (补2016年11月)
热门推荐
技术黑板
02-01 2万+
项目包含敏感数据,传输过程要求加密,我们研究了两种算法AES和RSA     传输过程,也就是指前台到后台     AES,对称加密;只有一把密钥,获得密钥,即可解开加密内容     RSA,非对称加密,有两把密钥,公钥和私钥,获得两把钥匙,才可解开加密内容     RSA对需加密的内容长度有限制,前辈们就采取分段加密,但自己并没有解决遇到的问题,技术研究时间有限,最终项
static void SetKeyLength(HcfAlgParaValue value, void *cipher) { CipherAttr *cipherAttr = (CipherAttr *)cipher; cipherAttr->keySize = value; switch (value) { case HCF_ALG_AES_128: case HCF_ALG_AES_192: case HCF_ALG_AES_256: cipherAttr->algo = HCF_ALG_AES; break; case HCF_ALG_3DES_192: cipherAttr->algo = HCF_ALG_DES; break; case HCF_OPENSSL_RSA_512: case HCF_OPENSSL_RSA_768: case HCF_OPENSSL_RSA_1024: case HCF_OPENSSL_RSA_2048: case HCF_OPENSSL_RSA_3072: case HCF_OPENSSL_RSA_4096: case HCF_OPENSSL_RSA_8192: cipherAttr->algo = HCF_ALG_RSA; break; default: LOGE("Invalid algo %u.", value); break; } }代码解析
最新发布
06-07
在代码中,HCF_ALG_AES_128、HCF_ALG_AES_192、HCF_ALG_AES_256、HCF_ALG_3DES_192、HCF_OPENSSL_RSA_512、HCF_OPENSSL_RSA_768、HCF_OPENSSL_RSA_1024、HCF_OPENSSL_RSA_2048、HCF_OPENSSL_RSA_3072、HCF_OPENSSL_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值