【加密算法】AES

最新推荐文章于 2024-05-11 14:40:23 发布
最新推荐文章于 2024-05-11 14:40:23 发布
阅读量1.8w 收藏 148
点赞数 19
分类专栏: 加密算法
很早之前做的笔记,找不到是哪位大佬分享的了

哈希摘要算法:MD5,SHA,不可逆
对称加密算法:AES,可逆(DES的替代者)

1.密钥

密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥
AES支持三种长度的密钥:
128位,192位,256位
平时大家所说的AES128,AES192,AES256,实际上就是指的AES算法对不同长度密钥的使用。

2.填充

要想了解填充的概念,我们先要了解AES的分组加密特性。
什么是分组加密呢?我们来看看下面这张图:
在这里插入图片描述
AES算法在对明文加密的时候,并不是把整个明文一股脑加密成一整段密文,而是把明文拆分成一个个独立的明文块,每一个明文块长度128bit。
这些明文块经过AES加密器的复杂处理,生成一个个独立的密文块,这些密文块拼接在一起,就是最终的AES加密结果。
但是这里涉及到一个问题:
假如一段明文长度是192bit,如果按每128bit一个明文块来拆分的话,第二个明文块只有64bit,不足128bit。这时候怎么办呢?就需要对明文块进行填充(Padding)。
NoPadding:
不做任何填充,但是要求明文必须是16字节的整数倍。

  • PKCS5Padding(默认)
    如果明文块少于16个字节(128bit),在明文块末尾补足相应数量的字符,且每个字节的值等于缺少的字符数。
    比如明文:{1,2,3,4,5,a,b,c,d,e},缺少6个字节,则补全为{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}
  • ISO10126Padding:
    如果明文块少于16个字节(128bit),在明文块末尾补足相应数量的字节,最后一个字符值等于缺少的字符数,其他字符填充随机数。
    比如明文:{1,2,3,4,5,a,b,c,d,e},缺少6个字节,则可能补全为{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

在这里插入图片描述

3.模式

AES的工作模式,体现在把明文块加密成密文块的处理过程中。AES加密算法提供了五种不同的工作模式:
ECB、CBC、CTR、CFB、OFB
模式之间的主题思想是近似的,在处理细节上有一些差别。我们这一期只介绍各个模式的基本定义。

  • ECB模式(默认):
    电码本模式 Electronic Codebook Book
  • CBC模式:
    密码分组链接模式 Cipher Block Chaining
  • CTR模式:
    计算器模式 Counter
  • CFB模式:
    密码反馈模式 Cipher FeedBack
  • OFB模式:
    输出反馈模式 Output FeedBack

具体分成多少轮呢?

初始轮(Initial Round) 1次
普通轮(Rounds) N次
最终轮(Final Round) 1次

AES的Key支持三种长度:AES128,AES192,AES256。Key的长度决定了AES加密的轮数。
除去初始轮,各种Key长度对应的轮数如下:

  • AES128:10轮
  • AES192:12轮
  • AES256:14轮

不同阶段的Round有不同的处理步骤。

初始轮只有一个步骤:

  1. 加轮密钥(AddRoundKey)

普通轮有四个步骤:

  1. 字节代替(SubBytes)
  2. 行移位(ShiftRows)
  3. 列混淆(MixColumns)
  4. 加轮密钥(AddRoundKey)

最终轮有三个步骤:

  1. 字节代替(SubBytes)
  2. 行移位(ShiftRows)
  3. 加轮密钥(AddRoundKey)
1. 字节替代(SubBytes)

在这里插入图片描述
首先需要说明的是,16字节的明文块在每一个处理步骤中都被排列成4X4的二维数组。
所谓字节替代,就是把明文块的每一个字节都替代成另外一个字节。替代的依据是什么呢?

依据一个被称为S盒(Subtitution Box)的16X16大小的二维常量数组。

假设明文块当中a[2,2] = 5B(一个字节是两位16进制),那么输出值b[2,2] = S[5][11]。

2. 行移位(ShiftRows)

在这里插入图片描述
这一步很简单,就像图中所描述的:

  • 第一行不变
  • 第二行循环左移1个字节
  • 第三行循环左移2个字节
  • 第四行循环左移3个字节
3. 列混淆(MixColumns)

在这里插入图片描述
这一步,输入数组的每一列要和一个名为修补矩阵(fixed matrix)的二维常量数组做矩阵相乘,得到对应的输出列。

4. 加轮密钥(AddRoundKey)

在这里插入图片描述
这一步是唯一利用到密钥的一步,128bit的密钥也同样被排列成4X4的矩阵。
让输入数组的每一个字节a[i,j]与密钥对应位置的字节k[i,j]异或一次,就生成了输出值b[i,j]。
需要补充一点,加密的每一轮所用到的密钥并不是相同的。这里涉及到一个概念:扩展密钥(KeyExpansions)。

扩展密钥(KeyExpansions)

AES源代码中用长度 4 * 4 *(10+1) 字节的数组W来存储所有轮的密钥。W{0-15}的值等同于原始密钥的值,用于为初始轮做处理。
后续每一个元素W[i]都是由W[i-4]和W[i-1]计算而来,直到数组W的所有元素都赋值完成。
W数组当中,W{0-15}用于初始轮的处理,W{16-31}用于第1轮的处理,W{32-47}用于第2轮的处理 …一直到W{160-175}用于最终轮(第10轮)的处理。

在这里插入图片描述

模式解析(KeyExpansions)

1.ECB模式

ECB模式(Electronic Codebook Book)是最简单的工作模式,在该模式下,每一个明文块的加密都是完全独立,互不干涉的。
在这里插入图片描述
这样的好处是什么呢?

  1. 简单
  2. 有利于并行计算

缺点同样也很明显:

  • 相同的明文块经过加密会变成相同的密文块,因此安全性较差。
2.CBC模式

CBC模式(Cipher Block Chaining)引入了一个新的概念:初始向量IV(Initialization Vector)。
IV是做什么用的呢?它的作用和MD5的“加盐”有些类似,目的是防止同样的明文块始终加密成同样的密文块。
在这里插入图片描述
从图中可以看出,CBC模式在每一个明文块加密前会让明文块和一个值先做异或操作。IV作为初始化变量,参与第一个明文块的异或,后续的每一个明文块和它前一个明文块所加密出的密文块相异或。
这样以来,相同的明文块加密出的密文块显然是不一样的。

CBC模式的好处是什么呢?

  • 安全性更高

坏处也很明显:

  1. 无法并行计算,性能上不如ECB
  2. 引入初始化向量IV,增加复杂度。
源自1994
关注
  • 19
    点赞
  • 148
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java实现的对称加密算法AES定义与用法详解
08-27
"Java实现的对称加密算法AES定义与用法详解" 对称加密算法AES是当前使用最多的加密算法之一,其主要特点是高级的、安全的、快速的和灵活的。下面我们将详细介绍Java实现的对称加密算法AES的定义、特点、用法及使用...
aes加密算法delphi
01-09
aes加密算法delphi
AES加密
re1wn
10-14 6741
AES加密模板脚本
Python 实现 AES 加密/解密
热门推荐
Herishwater的博客
06-15 4万+
一、前言 AES,高级加密标准(Advanced Encryption Standard)。是用来替代 DES,目前比较流行的对称加密算法。与上一篇博文提到过的 RSA 非对称算法不同,对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 明文 P:等待加密的数据。 密钥 K:用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在......
AES加密和解密---KEY需要32位
qq_44749121的博客
05-11 207
【代码】AES加密和解密---KEY需要32位。
AES+RSA加密
coder_afly的博客
03-12 801
AES+RSA加密 一、说明 加密算法分 对称加密、非对称加密、散列。其中对称加密算法的的密钥相同;非对称加密算法的加密密钥与解密的密钥不同;散列算法不需要密钥 常见的对称加密算法主要有DES、3DES、AES...,常见的非对称算法主要有RSA、DSA...,散列算法主要有SHA-1、MD5... 数据传输通常使用对称加密和非对称加密居多,其各自优缺点如下: 对称加密 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密...
AES加密学习
一个写了10年bug的程序员日常笔记。
03-06 1262
AES(高级加密标准)是一种对称密钥加密算法,用于加密和解密数据。它被广泛应用于各种安全领域,包括但不限于网络通信、数据存储和软件保护。AES是由比利时密码学家Joan Daemen和Vincent Rijmen设计的Rijndael算法演变而来的。美国国家标准与技术研究院(NIST)在2001年将其选为新的数据加密标准,以取代旧的DES(数据加密标准)。AES是一种对称密钥算法,这意味着加密和解密使用相同的密钥。它通过一系列复杂的数学变换来加密数据,这些变换包括字节替换、行移位、列混合和轮密钥加。
OpenSSL中AES加密的用法
宁静致远的博客
11-13 1万+
OpenSSL中AES加密的用法1 AES算法简介1.1 AES算法介绍1.2 AES工作模式介绍2 AES算法ECB模式2.1 使用函数AES_set_encrypt_key设置加密密钥2.2 使用函数AES_set_decrypt_key设置解密密钥。2.3 使用函数AES_ecb_encrypt对数据进行加解密3 AES算法CBC模式3.1 使用函数AES_set_encrypt_key设置加密密钥。3.2 使用函数AES_set_decrypt_key设置解密密钥。3.3 使用函数AES_cbc_e
QT 实现AES 加密算法
05-27
在QT中实现AES(Advanced Encryption Standard)加密算法,可以帮助开发者确保数据的安全性,防止未授权的访问和篡改。AES是目前国际上广泛采用的一种块密码标准,因其高效性和安全性而备受推崇。 AES加密算法基于...
对称加密算法AES的OpenSSL代码实现Demo
最新发布
06-30
开发环境 - OpenSSL 1.0.2l ...(1)支持aes-128-cbc、aes-128-ecb、aes-192-cbc、aes-192-ecb、aes-256-cbc·、aes-256-ecb等AES加解密算法。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
AES算法主要包括三个方面:轮变化、轮数和密钥扩展。本文以128为例,介绍算法的基本原理;结合C语言,实现高级数据加密算法AES
07-12
结合C语言,实现高级数据加密算法AESAES-128)。-AES algorithm mainly includes three aspects: round of changes, round number and key expansion. In this paper, 128 for example, introduce the basic ...
AES加密算法实现流程
幽灵剑客的专栏
05-23 4217
由于AES的数学原理在网上有很多,所以在这里就不再说明,主要是加密流程。先说明一下AES的几个必备参数的初始化typedef struct _AES{   int  Nb;                 //明文或密文的行数  int  Nr;                 //加密或解密时的轮数  int  Nk;                 //密钥的行数  
AES加解密算法:原理、应用与安全性解析
码到三十五
03-27 8680
AES,全称Advanced Encryption Standard,即高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年发布的。它旨在取代早期的数据加密标准(DES),并提供更高的安全性。AES算法是一种对称加密算法,即加密和解密使用相同的密钥。AES支持多种密钥长度,最常见的是128位、192位和256位。密钥长度越长,加密强度越高,相应地,计算资源消耗也会增加。在实际应用中,通常需要根据数据的重要性和安全需求选择合适的密钥长度。
AES加密 ECD模式
m0_61854862的博客
04-20 685
一、安装crypto-js npm install crypto-js 二、封装AES文件 import CryptoJS from "crypto-js"; /** * * 第一个参数word是待加密或者解密的字符串; * 第二个参数keyStr是aes加密需要用到的16位字符串的key; * * 如果想对一个js对象加密,需要先把该对象转成json字符串。 */ export default { // 加密 encrypt(word, keyStr
AES加密算法
qq_43369406的博客
03-08 2万+
AES(Advanced Encryption Standard)加密算法 参考 “【AES加密算法】| AES加密过程详解| 对称加密| Rijndael-128| 密码学| 信息安全” https://www.bilibili.com/video/BV1i341187fK?from=search&seid=14609524973320441322 参考 《密码编码与信息安全——C++实践》 基本原理 AES属于分组加密算法,属于对称加密,故在传递密钥途中有密钥泄露的风险 明文plainTe
AES加密(1):AES基础知识和计算过程
主要分享硬件、嵌入式软件部分知识
08-10 5294
AES加密算法(也称为Rijndael算法)是一种对称分块密码算法,以块为单位对数据进行加密,一个块的大小为128位。而AES的密钥则可以为128、192和256位。不同的密钥长度对应着不同的加密轮数:128位为10轮、192位为12轮、256位为14轮。AES基于替代-置换网络,也称为SP网络。它由一系列链接操作组成,包括将输入替换为特定的输出(替代)以及涉及位排序(置换)的其他操作。SP网络:与DES算法中的Feistel密码结构不同,它采用了SP网络结构。
浅析加密算法六【AES密码】
小谢的博客
05-29 2046
文章目录一、简介二、原理2.1 明文加密流程2.2 子密钥生成流程2.3 字节代换2.4 行位移2.5 列混淆(混合)2.6 轮密钥加变换2.7 密钥拓展中的T函数2.7.1 字循环2.7.2 字节代换2.7.3 轮常量异或三、优缺点3.1 优点3.2 缺点四、对比DES4.1 相同之处4.2 不同之处五、代码实现 一、简介 AES 算法用来替代原先的DES( DataEncryptionStandardData Encryption StandardDataEncryptionStandard ),已经被
RSA加密传输AESkey和iv (补2016年11月)
技术黑板
02-01 2万+
项目包含敏感数据,传输过程要求加密,我们研究了两种算法:AES和RSA     传输过程,也就是指前台到后台     AES,对称加密;只有一把密钥,获得密钥,即可解开加密内容     RSA,非对称加密,有两把密钥,公钥和私钥,获得两把钥匙,才可解开加密内容     RSA对需加密的内容长度有限制,前辈们就采取分段加密,但自己并没有解决遇到的问题,技术研究时间有限,最终项
SSH 使用非对称加密算法 AES 和 DES 实现数据传输的安全性,使用 HMAC 保证数据完 整性
06-08
实际上,SSH使用的非对称加密算法是RSA,而不是AES和DES。AES和DES是SSH中使用的对称加密算法,用于保护传输的数据的机密性。而RSA则用于在SSH建立连接时交换密钥,以实现双方之间的身份验证和加密通信的初始化。 此外,SSH中确实使用HMAC来保证数据完整性。HMAC是基于哈希函数和密钥的消息认证码算法,用于检测数据是否被篡改。在SSH中,HMAC可以使用多种哈希函数,如SHA-1、SHA-2和MD5等。 综上所述,SSH使用RSA、AES、DES和HMAC等多种加密算法来保证数据传输的安全性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值