前言
AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,用于加密电子数据。它是由比利时密码学家Joan Daemen和Vincent Rijmen设计的,并于2001年由美国国家标准与技术研究院(NIST)采纳为官方标准。
一、AES加密原理
AES算法基于替换和置换操作,它支持128位、192位和256位的密钥长度,并且对于每种密钥长度,都有一个固定的加密轮数(10轮、12轮、14轮)。
初始状态:将明文分成128位的数据块,并将其放入一个4×4字节的矩阵中。
密钥扩展:从原始密钥派生出一系列子密钥,用于每一轮加密。
加密过程:包括多个相同的轮次,每轮包括四个步骤:字节替代、行移位、列混合和密钥加法。
最终轮:除了不进行列混合外,其余步骤与之前的轮相同。
1、其中不同的密钥长度解释如下:
AES加密算法支持128位、192位和256位的密钥长度,它们的主要区别在于安全性和性能:
安全性:
128位密钥:提供非常高的安全性,对于大多数应用来说已经足够安全。
192位密钥:比128位更安全一些,但在实际应用中并不常见。
256位密钥:提供最高的安全性,理论上是最难破解的。
性能:
128位密钥:由于密钥较短,加密和解密速度较快。
192位密钥:加密和解密速度略慢于128位密钥。
256位密钥:加密和解密速度最慢,但通常这种性能差异在现代硬件上是可以接受的。
加密轮数:
128位密钥:加密轮数为10轮。
192位密钥:加密轮数为12轮。
256位密钥:加密轮数为14轮。
密钥生成:
密钥长度越长,生成密钥所需的计算资源越多。
2、如何选择密钥长度
选择哪种密钥长度主要取决于您的安全需求和性能要求:
一般应用:对于大多数普通应用,128位密钥已经足够安全,同时提供了较好的性能。
高安全性需求:如果您处理的是极其敏感的数据,或者需要满足某些合规性要求,那么256位密钥可能是更好的选择。
性能敏感型应用:如果您的应用对性能极为敏感,比如需要处理大量的数据流,那么可能需要权衡安全性和性能,考虑使用128位密钥。
3、加密模式
AES加密支持多种工作模式,每种模式都有其特定的应用场景和优势。以下是AES加密的一些常见模式
1、电码本模式(ECB, Electronic Codebook)
描述:ECB是最简单的模式,它将明文分割成块,并独立地对每个块进行加密。每个块使用相同的密钥进行加密。
优点:实现简单,速度快。
缺点:相同的明文块总是产生相同的密文块,容易暴露模式。
适用场景:适用于小数据量加密,如加密单个密码或小文件。
2、密码分组链接模式(CBC, Cipher Block Chaining)
描述:CBC模式中,每个明文块在加密前与前一个密文块进行异或运算。第一个明文块与一个初始化向量(IV)进行异或。
优点:提高了安全性,相同的明文块在不同的位置会产生不同的密文块。
缺点:加密和解密过程依赖于块间的顺序,无法并行处理。
适用场景:适用于需要较高安全性的场景,如文件加密、数据库加密等。
3、计数器模式(CTR, Counter)
描述:CTR模式使用一个计数器和一个密钥生成伪随机序列,该序列与明文进行异或运算得到密文。计数器可以预先设置,使得加密过程可以并行化。
优点:可以并行处理,适合高速加密。
缺点:需要确保计数器的唯一性。
适用场景:适用于需要高速加密的应用,如网络通信、视频流传输等。
4、输出反馈模式(OFB, Output Feedback)
描述:OFB模式类似于CTR模式,但使用了密文的反馈机制。它使用密钥和一个初始向量生成伪随机序列,然后与明文进行异或运算。
优点:可以并行处理,适用于流式加密。
缺点:错误传播问题,即密文中的错误会影响后续的解密结果。
适用场景:适用于实时传输数据的加密,如音频或视频流。
5、密码反馈模式(CFB, Cipher Feedback)
描述:CFB模式使用密文的反馈机制,将密文的一部分作为输入来生成下一个密文块。
优点:可以并行处理,适用于流式加密。
缺点:错误传播问题,即密文中的错误会影响后续的解密结果。
适用场景:适用于实时传输数据的加密,如网络通信。
- 选择合适的模式
选择哪种模式取决于你的具体需求:
如果你关心的是加密速度并且数据块之间没有相关性,可以选择 ECB。
如果你需要更高的安全性,并且数据块之间存在相关性,可以选择 CBC。
如果你需要并行处理数据,可以选择 CTR。
如果你需要处理连续的数据流,并且希望减少错误传播的影响,可以选择 OFB 或 CFB。
在大多数情况下,CBC 和 CTR 是最常用的模式。如果你需要在性能和安全性之间取得平衡,CTR 模式通常是一个不错的选择,因为它既可以并行处理又提供了良好的安全性。
4、填充模式
填充(Padding)模式用于处理不足一个完整分组大小的数据块。填充模式确保所有的数据块都是固定长度的,这样就可以正确地进行加密和解密。以下是几种常见的填充模式
1、PKCS5Padding
描述:PKCS5Padding 是一种常用的填充算法,适用于所有AES加密模式,包括ECB、CBC和CTR模式。在这种模式下,最后一个数据块会被填充到16字节的倍数。填充的字节数等于16减去最后一个数据块的长度(模16)。填充字节的值等于需要添加的字节数。
示例:如果最后一个数据块长度为12字节,则填充4个值为4的字节。
2、PKCS7Padding
描述:PKCS7Padding 与PKCS5Padding非常相似,但适用于任何分组大小(最大为255字节)。填充的字节数等于分组大小减去最后一个数据块的长度(模分组大小)。填充字节的值等于需要添加的字节数。
示例:如果最后一个数据块长度为10字节,分组大小为16字节,则填充6个值为6的字节。
3、ISO10126Padding
描述:ISO10126Padding 也是一种填充算法,它在最后一个数据块的末尾填充一个随机字节序列,然后在序列的末尾添加一个字节,其值等于填充的总字节数。
示例:如果最后一个数据块长度为10字节,则先填充5个随机字节,最后添加一个值为6的字节。
4、ZeroPadding
描述:ZeroPadding 用零字节填充最后一个数据块,直到达到分组大小。
示例:如果最后一个数据块长度为10字节,则填充6个零字节。
5、NoPadding
描述:不填充,如CTR模式,不需要填充,因为它们可以处理任意长度的数据。
示例:在CTR模式下,不需要对数据进行填充。
- 选择合适的填充模式
选择填充模式时,通常会考虑以下几个因素:
安全性:PKCS5Padding 和 PKCS7Padding提供了更好的安全性,因为它们确保了填充字节的值是唯一的,并且可以通过检查填充字节来验证数据的完整性。
兼容性:PKCS5Padding 和 PKCS7Padding 是最常用的标准,因此与其他系统或库的兼容性最好。
性能:ZeroPadding 可能更快,因为它只需要填充零字节,但这可能会降低安全性。 - 注意:jdk自带的加密模块不支持PKCS7Padding 填充,如果需要PKCS7Padding 需要引入第三方支持*
二、使用案例
下面例子将使用CBC模式和PKCS5Padding填充进行AES加密和解密,大家有需要可以直接复制到自己的项目当中使用
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
/**
* AES加密解密工具类(目前AES比DES和DES3更安全,速度更快,对称加密一般采用AES)
*/
public class AESUtil {
private static final String KEY_ALGORITHM="AES";
/**
*
* 参数按"加密算法/模式/填充模式" 。
*
* (1)加密算法有:AES
*
* (2) 模式有CBC(有向量模式)和ECB(无向量模式)等,使用CBC模式需要定义一个IvParameterSpec对象,使用CBC模式更加安全,一般建议使用CBC模式
*
* (3) 填充模式:NoPadding、PKCS5Padding、PKCS7Padding等
*/
private static final String CIPHER_ALGORITHM="AES/CBC/PKCS5Padding";
/**
* 生成AES密钥
* @param keySize
* @return
* @throws NoSuchAlgorithmException
* @throws UnsupportedEncodingException
*/
public static String generateKey(int keySize) throws NoSuchAlgorithmException, UnsupportedEncodingException {
KeyGenerator keyGenerator=KeyGenerator.getInstance(KEY_ALGORITHM);
keyGenerator.init(keySize,new SecureRandom());
SecretKey secretKey=keyGenerator.generateKey();
return new String(Base64.getEncoder().encode(secretKey.getEncoded()),"UTF-8");
}
/**
* 使用AES加密数据
* @param data 加密数据
* @param key 密钥
* @param iv 初始化随机向量
* @return
* @throws Exception
*/
public static String encrypt(String data, String key,String iv)throws Exception{
//密钥base64解码
byte[] decode = Base64.getDecoder().decode(key);
SecretKeySpec secretKeySpec=new SecretKeySpec(decode,KEY_ALGORITHM);
byte[] ivBytes = Base64.getDecoder().decode(iv);
IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
//根据参数获取加密实例
Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
//初始化对象为加密模式
cipher.init(Cipher.ENCRYPT_MODE,secretKeySpec,ivSpec);
//加密后的密文进行base64编码
return Base64.getEncoder().encodeToString(cipher.doFinal(data.getBytes()));
}
/**
* 使用AES解密密文
* @param encrypt 加密后的密文
* @param key 密钥
* @param iv 初始化随机向量
* @return
* @throws Exception
*/
public static String decrypt(String encrypt,String key,String iv)throws Exception{
//密钥base64解码
byte[] decode = Base64.getDecoder().decode(key);
SecretKeySpec secretKeySpec=new SecretKeySpec(decode,KEY_ALGORITHM);
Cipher cipher=Cipher.getInstance(CIPHER_ALGORITHM);
byte[] ivBytes = Base64.getDecoder().decode(iv);
IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
//初始化对象为解密模式
cipher.init(Cipher.DECRYPT_MODE,secretKeySpec,ivSpec);
byte[] dateBytes = Base64.getDecoder().decode(encrypt);
//解密并转换为字符串
return new String(cipher.doFinal(dateBytes));
}
public static void main(String[] args) throws Exception {
// 生成一个 16 字节的随机 IV
byte[] ivBytes = new byte[16];
SecureRandom secureRandom = new SecureRandom();
secureRandom.nextBytes(ivBytes);
String iv = new String(Base64.getEncoder().encode(ivBytes), "UTF-8");
System.out.println("iv:"+iv);
String key = AESUtil.generateKey(128);
String plainText ="Hello,world!";
System.out.println("加密前的数据:" + plainText);
String encrypt = AESUtil.encrypt(plainText,key,iv);
System.out.println("加密后的密文:" + new String(encrypt));
String decryptedText = AESUtil.decrypt(encrypt,key,iv);
System.out.println("解密后的数据:" + decryptedText);
}
}
main方法执行测试结果:
- 如果您需要使用PKCS7Padding填充进行加密,可以在pom中引入如下依赖
<!-- 包含了基础的密码学功能,比如对称加密(如 AES)、非对称加密(如 RSA)、散列算法(如 SHA-256)以及数字签名等。它是实现加密、数字签名等基本密码学应用的基础 -->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-jdk15on</artifactId>
<version>1.70</version> <!-- 检查最新的版本 -->
</dependency>
<!-- 包含了与 PKIX(Public Key Infrastructure X.509)相关的一系列功能,主要包括证书管理、证书验证、证书撤销列表(CRL)等功能。它提供了更高级的密码学服务,比如证书链验证、证书签发等-->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcpkix-jdk15on</artifactId>
<version>1.70</version> <!-- 检查最新的版本 -->
</dependency>
- 并且增加以下类启动后执行Security.addProvider(new BouncyCastleProvider());来添加安全提供者,然后只需要将上例中的PKCS5Padding改成PKCS7Padding即可
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.springframework.boot.CommandLineRunner;
import org.springframework.stereotype.Component;
@Component
public class SecurityProviderInitializer implements CommandLineRunner {
@Override
public void run(String... args) throws Exception {
// 添加 Bouncy Castle 为首选的安全提供者
Security.addProvider(new BouncyCastleProvider());
}
}
有关非对称加密RSA大家可以看我另一篇: 全网最详细的非对称加密RSA详解
为了帮助更多像你一样的读者,我将持续在专栏中分享技术干货和实用技巧。如果你觉得这篇文章对你有帮助,可以考虑关注我的专栏,谢谢。
扫一扫
869
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
