简单学习一下AES算法:GCM、ECB、CFB、OFB等

已于 2023-08-16 21:45:59 修改
阅读量8.5k 收藏 22
点赞数 1
分类专栏: 安全相关 文章标签: 加密
于 2022-12-27 13:42:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128454246
版权

搞理工科的再怎么都知道一点加密算法,AES、RES。
我当时第一次接触是在搞通信的时候,需要进行链路的加密。

最近在搞安全,前面看的那篇文章关于安全内存的就有很多是关于加密的。其中涉及到了ECB这些概念是我所不能知道的,遇到问题解决问题了咯。

不过在这之前还是得铺垫一下啦。

0、前言

常见的加密主要分为两类:对称加密和非对称加密,AES加密就是对称加密的一种,即加密和解密使用相同的一把密钥。它的全称是Advanced Encryption Standard(高级加密标准),主要是用来取代DES加密算法,目前已经被全世界广泛采用,各大处理器厂商也在各自的CPU中,集成了专门的AES指令集,从而在硬件层面提升了AES加解密的速度。

des对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码),是一种对称加密算法

RSA是非对称的,RSA其实一般用来传输AES的秘钥或者加密一些数据量比较小的场景,AES的速度更快一些。

那么我们在实际应用的时候常看到的GCM、ECB又是什么意思?
在这里插入图片描述

1、AES-GCM加密算法

AES-GCM加密算法指的是该对称加密采用Counter模式,并带有GMAC消息认证码。

在这之前先看看ECB是什么?

1、AES-ECB( Electronic Mode 电子密码本模式)

当我们有一段明文,需要对其进行AES加密时,需要对明文进行分组,分组长度可为128,256,或512bits。采用ECB模式的分组密码算法加密过程如下图:

在这里插入图片描述
由上图可以看出,明文中重复的排列会反映在密文中

并且,当密文被篡改时,解密后对应的明文分组也会出错,且解密者察觉不到密文被篡改了。也就是说,ECB不能提供对密文的完整性校验。

因此,在任何情况下都不推荐使用ECB模式。

(缺乏完整性校验:解了错的,生成了错的,还不知道是错的。)

2、AES-CTR ( CounTeR 计数器模式)

AES-GCM加密算法

GCM ( Galois/Counter Mode) 指的是该对称加密采用Counter模式,并带有GMAC消息认证码。

在详细介绍AES-GCM之前,我们先了解一些相关概念。

CTR ( CounTeR 计数器模式)

在计数器模式下,我们不再对密文进行加密,而是对一个逐次累加的计数器进行加密,用加密后的比特序列与明文分组进行 XOR得到密文。过程如下图:
在这里插入图片描述
计数器模式下,每次与明文分组进行XOR的比特序列是不同的,因此,计数器模式解决了ECB模式中,相同的明文会得到相同的密文的问题。CBC,CFB,OFB模式都能解决这个问题,但CTR的另两个优点是:

  • 1)支持加解密并行计算,可事先进行加解密准备;
  • 2)错误密文中的对应比特只会影响明文中的对应比特等优点。

但CTR仍然不能提供密文消息完整性校验的功能。

有的人可能会想到,如果将密文的hash值随密文一起发送,密文接收者对收到的密文计算hash值,与收到的hash值进行比对,这样是否就能校验消息的完整性呢?

再仔细想想,就能发现这其中的漏洞。当篡改者截获原始的密文消息时,先篡改密文,而后计算篡改后的密文hash, 替换掉原始消息中的密文hash。这样,消息接收者仍然没有办法发现对源密文的篡改。可见,使用单向散列函数计算hash值仍然不能解决消息完整性校验的问题。

到这里搞了半天发现这个完整性的问题都没解决掉!!!

接着看–>

3、MAC ( Message Authentication Code, 消息验证码)

想要校验消息的完整性,必须引入另一个概念:消息验证码。消息验证码是一种与秘钥相关的单项散列函数。

在这里插入图片描述
密文的收发双发需要提前共享一个秘钥。密文发送者将密文的MAC值随密文一起发送,密文接收者通过共享秘钥计算收到密文的MAC值,这样就可以对收到的密文做完整性校验。当篡改者篡改密文后,没有共享秘钥,就无法计算出篡改后的密文的MAC值。

如果生成密文的加密模式是CTR,或者是其他有初始IV的加密模式,别忘了将初始的计时器或初始向量的值作为附加消息与密文一起计算MAC。

1、GMAC ( Galois message authentication code mode, 伽罗瓦消息验证码 )

对应到上图中的消息认证码,GMAC就是利用伽罗华域(Galois Field,GF,有限域)乘法运算来计算消息的MAC值。假设秘钥长度为128bits, 当密文大于128bits时,需要将密文按128bits进行分组。应用流程如下图:

在这里插入图片描述

4、小结-回归出发点

之前我们了解的这些都是为了去认识GCM打下基础。下面回归GCM算法本身来看一下:

GCM( Galois/Counter Mode ) : AES-GCM加密算法指的是该对称加密采用Counter模式,并带有GMAC消息认证码。

GCM中的G就是指GMAC,C就是指CTR。

GCM可以提供对消息的加密和完整性校验,另外,它还可以提供附加消息的完整性校验。

在实际应用场景中,有些信息是我们不需要保密,但信息的接收者需要确认它的真实性的,例如源IP,源端口,目的IP,IV,等等。因此,我们可以将这一部分作为附加消息加入到MAC值的计算当中。

下图的Ek表示用对称秘钥k对输入做AES运算。

最后,密文接收者会收到密文、IV(计数器CTR的初始值)、MAC值。

在这里插入图片描述

补充:IV分为random IV和nonce IV。前者需要完全随机,后者只要每次加密询问时不重复即可,所以也称为nonce。

下一篇来瞅瞅AES的填充方式和工作模式

本文大部分内容来自前辈优秀博客链接:

https://blog.csdn.net/T0mato_/article/details/53160772

TrustZone_Hcoco
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AES-GCM
Bad_Monkey的博客
03-30 3071
AES-GCM AES-GCM是基于AES-CTR模式改编的,不同于CTR的是GCM在对明文进行加密的时候还会产生tag(类似签名的东西),可以有效的抵御选择明文攻击,因为GCM首先会看tag是否合法,然后才决定是否调用decrypt oracle 进行解密。加密的流程在这篇paper讲的很清楚,我把其中的一部分拿了出来(只有两个明文块的情况) 具体的符号定义如下: 其中:H=Enck(01...
AES-GCM加密算法简单介绍
qq_39500214的博客
09-30 1万+
一.什么是AES加密? 常见的加密主要分为两类:对称加密和非对称加密AES加密就是对称加密的一种,即加密和解密使用相同的一把密钥。它的全称是Advanced Encryption Standard(高级加密标准),主要是用来取代DES加密算法,目前已经被全世界广泛采用,各大处理器厂商也在各自的CPU中,集成了专门的AES指令集,从而在硬件层面提升了AES加解密的速度。 具体加密过程:十分钟读懂AES加密算法 二.AES加密基本构成 1.对称加密相关概念 明文P(plainText):未经加密的数据 密钥K
AES加密算法-简单适用
03-18
AES加密算法AES加密算法AES加密算法AES加密算法AES加密算法AES加密算法AES加密算法
AES加密解密(GCM模式)
最新发布
LINING_GG的博客
06-21 454
【代码】AES加密解密(GCM模式)
aes加密算法 五种模式
06-24
使用ECB,CBC,CFB,OFB,CTR五种模式进行AES加密解密
AES-GCM算法加密、解密数据
03-13
在uniapp使用AES-GCM加密算法模式对数据进行加密、解密,通过asmcrypto.js完成对数据的加密使用,方法已封装,只需直接调用即可(注意配合后台使用需要加密解密步骤相同,不然会导致加密解密失败)
AES-GCM算法实现code
10-21
主要是aes-gcm算法实现的code,详细描述gcm算法的各部分实现过程
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
GCM 实现
weixin_33813128的博客
03-22 295
MIME-version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0076_01C29953.BE473C30"; type="text/html" X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 This is a multi-part ...
AES GCM 算法
lyyslsw的专栏
07-28 1398
AES-GCM算法是带认证和加密算法,也即同时可以对给定的原文,生成加密数据和认证码。 加密方: plain_test key_128/key_256 iv/salt 密文 = f(plain_test, key, iv) mask = f(密文, key) 解密方: 共享key 解密方在得到密文的时候也同时得到iv 原文=f(key, iv, 密文) mask' = f(key, 密文) mask' == mask ? ...
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
AES GCM算法,可以编译通过执行,没看懂
AES GCM算法源码
09-26
AES GCM 128 bit加密算法工程源码,C++语言实现,希望能够帮助到大家
AES加解密算法以及五种工作模式的实现
10-31
AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。
aes128加密算法GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
JS实现AES-GCM加密,java实现AES-GCM解密。.md
08-23
在工作中会经常遇到密码加密,URL传参要进行加密,在此我参照一个例子将用java实现的AES加解密程序用实例写出。JS实现AES-GCM加密,java实现AES-GCM解密
AES算法源码~~~~~~~~~~~~
11-30
aes算法,vc6可直接运行,包含加密解密及中间各种参数生成的详细过程
AES加解密算法软件程序(包含全部模式128/256)
09-14
AES,全称Advanced Encryption Standard,即高级加密标准,是目前广泛应用的一种块密码算法,由NIST(美国国家标准与技术研究院)在2001年确立为新的加密标准,以替代原先的DES。AES的设计目标是提供高效且安全的...
aes对称加密vue版本demo
01-16
AES加密中,主要有四种工作模式,包括ECB(电子密码本)、CBC(密文链接)、CFB(密文反馈)和OFB(输出反馈)。标题中提到的“CBC模式”是其中一种,它通过前一密文块与当前明文块进行异或操作后加密,提高了密文...
AES加密解密算法演示支持d7及xe
03-26
2. **模式选择**:除了基本的CBC(Cipher Block Chaining)、ECB(Electronic Codebook)等,还有CFB(Cipher Feedback)、OFB(Output Feedback)和GCM(Galois/Counter Mode)等多种加密模式,选择合适的模式能...
加密算法:AES-128-GCM
07-27
AES-128-GCM是一种加密算法,它结合了高级加密标准(AES)和Galois/Counter Mode(GCM)。AES是一种对称加密算法,使用相同的密钥进行加密和解密。GCM是一种认证加密模式,提供了数据的完整性验证和加密AES-128-GCM使用128位密钥进行加密和解密操作。它将明文分成固定大小的数据块,并使用密钥进行加密。在加密过程中,GCM模式还使用一个称为nonce的值来确保每个加密操作的唯一性。 AES-128-GCM提供了机密性和完整性的保护。它能够有效地加密和解密数据,并且可以验证数据的完整性,以防止未经授权的修改。由于其高度安全性和效率,AES-128-GCM常被用于保护网络通信、存储数据以及其他安全应用中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值