对称加密算法(AES算法)

最新推荐文章于 2024-03-20 19:42:04 发布
最新推荐文章于 2024-03-20 19:42:04 发布
阅读量277 收藏
点赞数
文章标签: java 算法 idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52095645/article/details/131742791
版权

一、概述

        对称加密算法就是传统的用一个秘钥进行加密和解密。从程序的角度看,所谓加密,就是这样一个函数,它接收密码和明文,然后输出密文:
secret = encrypt(key, message);
而解密则相反,它接收密码和密文,然后输出明文:
plain = decrypt(key, secret);

        在软件开发中,常用的对称加密算法有:

算法密钥长度(bit)工作模式填充模式
DES56/64ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/...
AES128/192/256ECB/CBC/PCBC/CTR/...NoPadding/PKCS5Padding/PKCS7Padding/...
IDEA128ECBPKCS5Padding/PKCS7Padding/...

         密钥长度直接决定加密强度,而工作模式和填充模式可以看成是对称加密算法的参数和格式选择。Java标准库提供的算法实现并不包括所有的工作模式和所有填充模式。

二、使用AES加密和解密

        AES算法是目前应用最广泛的加密算法。比较常见的工作模式是ECB和CBC。

1.ECB模式加密与解密

        ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。

        Java标准库提供对称加密接口,使用时时按以下步骤编写代码:
1.使用getInstance()方法,根据算法名称/工作模式/填充模式获取Cipher实例
2.根据算法名称初始化一个SecretKey实例,密钥必须是指定长度
3.使用SerectKey初始化Cipher实例,并设置加密或解密模式
4.传入明文或密文,获得密文或明文。

注:加密与解密方法的参数类型都是字节数组

代码如下: 

// AES + ECB
public class Work1 {
    public static void main(String[] args) throws GeneralSecurityException {
        // 原文:
        String message = "三更灯火五更鸡,正是男儿读书时";
        System.out.println("Message(原始信息): " + message);

        // 128位密钥 = 16 bytes Key:
        byte[] key = "1234567890abcdef".getBytes();

        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 创建密码对象,需要传入算法/工作模式/填充模式
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        // 根据key的字节内容,"恢复"秘钥对象
        SecretKey secretKey = new SecretKeySpec(key,"AES");
        // 初始化秘钥:设置加密模式ENCRYPT_
        cipher.init(Cipher.ENCRYPT_MODE,secretKey);
        // 根据原始内容(字节),进行加密
        return cipher.doFinal(input);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 创建密码对象,需要传入算法/工作模式/填充模式
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        // 根据key的字节内容,"恢复"秘钥对象
        SecretKey secretKey = new SecretKeySpec(key,"AES");
        // 初始化秘钥:设置解密模式DECRYPT_MODE
        cipher.init(Cipher.DECRYPT_MODE,secretKey);
        // 根据原始内容(字节),进行解密
        return cipher.doFinal(input);
    }
}

2.CBC模式加密与解密

        ECB模式是最简单的AES加密模式,这种一对一的加密方式会导致安全性降低。所以,更好的方式是通过CBC模式,它需要一个随机数作为IV参数,这样对于同一份明文,每次生成的密文都不同:在CBC模式下,需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。并且因为多了一个IvparameterSpec实例,因此,初始化方法需要调用Cipher的重载方法传入IvparameterSpec。(每次的IV不同,密文也不同)

        CBC模式加密在ECB加密步骤的基础上增加了创建iv参数的过程,解密则需要把加密后的数据分割为16个字节数组的iv参数和剩余的密文数组然后进行解密。

//AES + CBC
public class Work2 {
    public static void main(String[] args) throws Exception {
        // 原文:
        String message = "三更灯火五更鸡,正是男儿读书时";
        System.out.println("Message(原始信息): " + message);

        // 256位密钥 = 32 bytes Key:
        byte[] key = "12345678912345678912345678912345".getBytes();

        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key,data);
        System.out.println("Encrypted(加密内容): " +
                Base64.getEncoder().encodeToString(encrypted));

        // 解密:
        byte[] decrypted = decrypt(key,encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 设置算法/工作模式CBC/填充
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        // 恢复秘钥对象
        SecretKey secretKey = new SecretKeySpec(key,"AES");
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom secureRandom = SecureRandom.getInstanceStrong();
        byte[] iv = secureRandom.generateSeed(16);
        System.out.println("IV字节数组内容:" + Arrays.toString(iv));
        System.out.println("IV字节数组长度:" + iv.length);
        IvParameterSpec ivps = new IvParameterSpec(iv);
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.ENCRYPT_MODE,secretKey,ivps);

        // 加密
        byte[] bytes = cipher.doFinal(input);
        // IV不需要保密,把IV和密文一起返回:
        return join(iv,bytes);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv = new byte[16];
        byte[] data =new byte[input.length-16];
        System.arraycopy(input,0,iv,0,16);
        System.arraycopy(input,16,data,0,data.length);
        System.out.println(Arrays.toString(iv));

        // 解密:
        SecretKey secretKey = new SecretKeySpec(key,"AES");
        IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.DECRYPT_MODE,secretKey,ivParameterSpec);
        // 解密操作
        return cipher.doFinal(data);
    }

    // 合并数组
    public static byte[] join(byte[] bs1, byte[] bs2) {
        byte[] r = new byte[bs1.length + bs2.length];
        System.arraycopy(bs1,0,r,0,bs1.length);
        System.arraycopy(bs2,0,r,bs1.length,bs2.length);
        return r;
    }
}

 小结:


● 对称加密算法使用同一个密钥进行加密和解密,常用算法有DES、AES和IDEA等;
● 密钥长度由算法设计决定,长度越长,密钥越安全,AES的密钥长度是128/192/256位;
● 使用对称加密算法需要指定算法名称、工作模式和填充模式。

起个有趣的名字好难
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Java实现的对称加密算法AES定义与用法详解
08-27
"Java实现的对称加密算法AES定义与用法详解" 对称加密算法AES是当前使用最多的加密算法之一,其主要特点是高级的、安全的、快速的和灵活的。下面我们将详细介绍Java实现的对称加密算法AES的定义、特点、用法及使用...
AES 对称加密算法
解决bug的路上
05-11 4218
AES 加减密
【密码算法 之二】对称加密算法 AES(Advanced Encryption Standard)浅析
KXue0703的博客
03-06 2995
AES算法的分组长度为128比特(16字节);AES算法的秘钥长度有3种,分别为128比特、192比特、256比特;AES算法是是 Rijndael 的一个子集,两者不能完全画等号,只有分组长度为128比特,秘钥长度为128、192、256比特的Rijndael算法才是AES算法;。
数据结构和算法(三):常用对称加密算法AES
IT-CRUD
03-18 2469
摘要加密算法一般是用来保证数据的完整性和一致性,上一篇文章中提到了两个常用的摘要算法分别是SHA和MD5。在这篇里面,一起来学习一下一个常用的对称加密算法AES,它的主要作用是保证私密信息不被泄漏。对于这个应该都很熟悉,只要使用到对称加密,相信百分八十以上都是用AES。 接下来将会根据其不同的组成部分、特性、使用以及存在的坑做一下详细的说明。 本篇文章借鉴于小灰公众号文章: 什么是AES算法?(整合版) 使用场景 在数据加密传输的时候经常会用到AES,接收方可以根据秘钥对密文进行解密获取其内容。使用步骤
详解对称加密AES的使用
生命的意义在于创造和毁灭
04-09 4901
生成AES固定、随机密钥或指定密钥实现AES加解密算法
对称加密AES加密算法
Hsuyeungpeng的专栏
07-28 1万+
对称加密AES加密算法 AES加密算法(Advanced Encryption Standard) 算法说明: 上一篇介绍DES算法时已经说到,尽管DES算法本身并无设计缺陷,但由于计算硬件的飞速发展,DES的56位密钥空间已经无法经受住高速密钥穷举攻击。为扩展密钥空间,168位密钥空间的三重DES后来被广泛应用,但三次DES串行加密也有明显的弊端,那就是加解密效率的降低。 ...
对称加密算法AES的OpenSSL代码实现Demo
最新发布
06-30
开发环境 - OpenSSL 1.0.2l ...(1)支持aes-128-cbc、aes-128-ecb、aes-192-cbc、aes-192-ecb、aes-256-cbc·、aes-256-ecb等AES加解密算法。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
AES对称加密算法-C语言
11-22
C语言实现AES-128对称加解密算法。编译环境:VS2010。请参考我的博客https://blog.csdn.net/u013073067/article/details/86529111 分析代码
AES/DES 对称加密算法
12-25
DES、AES对称加密算法,之前从网上找的,但是在MAC上运行发现每次加密出来的结果都不一样,后来查了一些博客,最后确认是SecureRandom的随机算法问题,需要设置setSeed.
Python3对称加密算法AES、DES3实例详解
01-21
本文实例讲述了Python3对称加密算法AES、DES3。分享给大家供大家参考,具体如下: python3.6此库安装方式,需要pip3 install pycryptodome。 如有site-packages中存在crypto、pycrypto,在pip之前,需要pip3 ...
AES 加密算法原理详解及实现
兴趣是最好的老师,勤能补拙
06-16 1万+
随着互联网的发展,越来越多的数据需要在网络中进行传输。为了保证数据的安全性,在进行网络传输时,需要对数据进行加密操作,使得数据在传输过程中不被窃取或篡改。AES(Advanced Encryption Standard)就是一种经典的加密算法AES 算法源于比利时密码学家 Joan Daemen 和 Vincent Rijmen,它是一种对称加密算法,通过使用相同的密钥对数据进行加密和解密操作。AES 算法中,加密和解密操作是相反的过程,因此需要使用相同的密钥作为加密和解密的关键参数。
AES加密解密(附源码操作)
ViewDa的博客
07-09 894
public class AESutil2 { public static String encrypt(String content, String secureKey) { try { if ((StringUtils.isEmpty(content)) || (StringUtils.isEmpty(secureKey)))...
用java语言写一个AES算法,使用AES(CBC模式)对数据进行加密或解密。加解密用到的密钥(Key)和密钥偏移量(IV),代码实例类编写。
gb4215287的博客
10-18 630
用java语言写一个AES算法,使用AES(CBC模式)对数据进行加密或解密。加解密用到的密钥(Key)和密钥偏移量(IV),代码实例类编写。
12 对称加密AES和非对称加密RSA
我的博客
03-20 1295
对称加密算法AES是目前广泛使用的一种加密技术,它采用相同的密钥来进行数据的加密和解密。AES的优点高效性:AES在多种平台上都具有很好的性能,能够快速加密和解密数据。安全性:AES被认为是一个非常安全的加密标准。灵活性:支持多种密钥长度,可以根据不同的安全需求选择合适的密钥。AES的注意事项密钥管理:由于AES使用的是对称密钥,因此密钥的安全存储和分发至关重要。填充方式:在加密过程中,需要对数据块进行填充以使其符合块大小要求,常用的填充方式有PKCS、CBC等。
AES加密算法
热门推荐
u010037269的博客
03-31 2万+
对称加密(Symmetric Cryptography)   对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。   对称加密通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。   对称加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密
对称加密算法——使用AES算法加密
HSQdePYZ的博客
07-11 505
对称加密算法就是传统的用一个秘钥进行加密和解密。加密和解密所用的密钥是相同的。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法。从程序的角度看:而解密则相反,它接收密码和密文,然后输出明文:根据算法名称/工作模式/填充模式获取Cipher实例;根据算法名称初始化一个SecretKey实例,密钥必须是指定长度;使用SerectKey初始化Cipher实例,并设置加密或解密模式;传入明文或密文,获得密文或明文。
加密算法AES对称加密算法简介
lmj3732018的博客
02-27 5410
AES(Advanced Encryption Standard)是一种对称加密算法,它在密码学中被广泛应用。AES取代了原先的DES(Data Encryption Standard),成为新一代的加密标准。AES算法使用相同的密钥来进行加密和解密,因此被称为对称加密算法。它采用了替代和混淆的技术,通过对输入数据进行一系列的变换和代换,最终得到加密后的输出。
AES对称加密
u014644574的博客
12-23 4159
key和iv长度不足时,这里将以0x00自动填充,超出部分将被忽略。注意:其他系统不一定是这种逻辑,所以key建议设置为16/24/32位,iv设置为16位。说明:AES数据块长度为128位(16字节),所以IV长度需要为16个字节(ECB模式不用IV),IV与KEY超过长度则截取,不足则在末尾填充'\0'补足。AES对称加密AES常用的有ECB和CBC两种模式。CBC模式比ECB模式安全,ECB模式比CBC模式快。key的字节长度只能是16位、24位、32位。iv的字节长度只能是16位。
对称加密AES加密算法
yizhiniu_xuyw的专栏
03-04 1351
目录 一、对称加密  1、什么是对称加密?  2、对称加密的工作过程  3、对称加密的优点  4、对称加密的两大不足 二、AES加密算法  1、什么是AES加密算法AES加密算法的形成过程  2、AES加密流程 (要理解AES加密流程,会涉及到AES的五个关键词:分组密码体制、Padding、初始向量IV、密钥、四种加密模式)  3、AES加密原理 (要理解AES加密原理,会涉及到AES的四个关键词:密钥扩展、初始轮、重复轮、最终轮)  4、AES加密的代码  5、实际.
aes对称加密算法的仿真
12-02
AES(高级加密标准)是一种对称加密算法,用于加密和解密数据。它使用相同的密钥来加密和解密数据,因此被称为对称加密算法。在AES算法的仿真中,我们首先需要选择一个合适的密钥长度,通常为128位、192位或256位。然后,我们选择一个合适的加密模式,比如电子密码本(ECB)、密码分组链接(CBC)或者计数器模式(CTR)等。 在仿真过程中,我们会使用给定的密钥和明文数据来进行加密操作。首先,将明文数据分成固定大小的数据块,然后对每个数据块进行加密操作。在加密过程中,AES算法使用多轮的代换、置换和混淆操作来对数据进行处理,从而达到加密的目的。 一旦数据加密完成,我们就可以得到密文数据。接下来,我们使用相同的密钥和解密算法来对密文数据进行解密操作。解密过程与加密过程相反,通过多轮的逆代换、逆置换和逆混淆操作来还原原始的明文数据。 AES对称加密算法的仿真过程需要考虑到密钥长度、加密模式、填充方式等因素,以确保数据的安全性和完整性。通过对AES算法的仿真操作,我们可以更好地理解其工作原理和加密过程,从而更好地保护数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

起个有趣的名字好难

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值