AES算法的两种工作方式

最新推荐文章于 2023-08-23 09:22:50 发布
最新推荐文章于 2023-08-23 09:22:50 发布
阅读量227 收藏
点赞数 2
文章标签: java 开发语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72764731/article/details/131741740
版权

1.概述:AES算法是对称加密算法,对称加密算法是指在加密和解密过程中使用同一把秘钥进行操作,常用的对称加密算法有:AES算法,DES算法以及IDEA算法,AES算法分为ECB和CBC两种工作模式。

2.ECB工作模式

ECB工作模式使用秘钥长度为16bytes(即128bits)。

class AESCode{
	private static Cipher cipher;
	static {
		try {
            //根据算法名称创建Cipher对象
			cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		}
	}
	
	
	public static byte[] encrypt(byte[] key,byte[] input) throws GeneralSecurityException{
        //恢复密钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		//设置为加密操作并将密钥对象传入
		cipher.init(Cipher.ENCRYPT_MODE, keySpec);
		//执行加密操作,将加密结果返回
		return cipher.doFinal(input);
	}
	
	public static byte[] decrypt(byte[] key,byte[] input) throws GeneralSecurityException {
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		//设置为解密操作并将密钥传入
		cipher.init(Cipher.DECRYPT_MODE, keySpec);
		//执行解密操作,返回解密结果
		return cipher.doFinal(input);
	}
}

在上面的代码中,我们将使用AES算法进行加密和解密的操作封装到类中,首先,我们需要用到Cipher类,然后根据使用的算法名称/工作模式/填充模式创建出cipher对象,在操作中,不能直接将秘钥的字节数组传入,需要根据字节数组创建出SecretKey秘钥对象,然后调用cipher对象的init()方法设置加密/解密操作和秘钥,最后调用doFinal()方法执行操作。

public static void main(String[] args) throws GeneralSecurityException {
        //秘钥的字节数组
		byte[] key="1234567891012oiu".getBytes();
		//需要加密的明文
		byte[] input="大王叫我来巡山".getBytes();
        //加密后的字节数组
		byte[] encrypted=AESCode.encrypt(key, input);
		System.out.println("解密结果:"+Base64.getEncoder().encodeToString(encrypted));
		
        //解密后的字节数组
		byte[] decrypted=AESCode.decrypt(key, encrypted);
		System.out.println("解密结果:"+new String(decrypted));
	}

运行结果:  

 将上面的代码不管执行多少次,只要不修改秘钥和明文的内容,得到的加密结果都是一致的,这样就使得安全性降低,在下面的CBC工作模式中,就会在每次加密时根据随机产生的IV参数使得相同的秘钥和明文,每次加密得到的结果都是不一样的。

3.CBC工作模式

CBC工作模式使用秘钥长度为32bytes(256bits),并且还需要一个随机的IV参数使得每次加密的结果不同。

class AESCode{
	private static Cipher cipher;
	static {
		try {
			cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		}
	}
	
	
	public static byte[] encrypt(byte[] key,byte[] input) throws GeneralSecurityException{
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		
		SecureRandom rand=SecureRandom.getInstanceStrong();
        //随机产生的16个字节的字节数组
		byte[] ivParam=rand.generateSeed(16);
        //根据字节数组创建IV参数对象
		IvParameterSpec iv=new IvParameterSpec(ivParam);
		cipher.init(Cipher.ENCRYPT_MODE, keySpec,iv);
		
		byte[] data=cipher.doFinal(input);
		return join(ivParam,data);
	}
	
	public static byte[] decrypt(byte[] key,byte[] input) throws GeneralSecurityException {
		
		//根据秘钥字节数组恢复密钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		byte[] ivParam=Arrays.copyOfRange(input, 0, 16);
		byte[] data=Arrays.copyOfRange(input, 16, input.length);
		
		//根据iv参数字节数组恢复iv参数对象
		IvParameterSpec iv=new IvParameterSpec(ivParam);
		cipher.init(Cipher.DECRYPT_MODE, keySpec,iv);
		
		return cipher.doFinal(data);
	}
	public static byte[] join(byte[] iv,byte[] data) {
		byte[] rt=new byte[iv.length+data.length];
		
		System.arraycopy(iv, 0, rt, 0, iv.length);
		System.arraycopy(data, 0, rt, iv.length, data.length);
		return rt;
	}
}

上面的代码为CBC工作模式下进行的操作,与ECB工作模式相差不多,只是在加密和解密中添加了随机的IvParameterSpec对象参数,因为在加密时使用到了iv参数,所以在解密时需要使用到相同的iv参数,否则无法得到正确的解密结果。

public static void main(String[] args) throws GeneralSecurityException {
        //32个字节的秘钥
		byte[] key="1234567891012oiuqwertyuio1234567".getBytes();
		
		byte[] input="大王叫我来巡山".getBytes();
		byte[] encrypted=AESCode.encrypt(key, input);
		System.out.println("加密结果:"+Base64.getEncoder().encodeToString(encrypted));
		
		byte[] decrypted=AESCode.decrypt(key, encrypted);
		System.out.println("解密结果:"+new String(decrypted));
	}

运行结果: 

 

上面的两次运行结果可以看出在CBC工作模式下,相同的明文和秘钥由于随机的iv参数不同,每次的加密结果不同,相比于ECB工作模式,安全性得到了提高。

4.ECB和CBC的区别

ECB工作模式和CBC工作模式的加密和解密的操作流程大致相同,只不过CBC工作模式会在加密的时候传入IvParameterSpec的随机参数使得每次的解密结果不同。

ECB与CBC的不同点
工作模式不同点
ECB工作模式

秘钥长度为16bytes

没有Iv参数

CBC工作模式

秘钥长度为32bytes

有Iv参数

猿究院yyx
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Cipher文件加密
一个小白的辛酸旅程的博客
04-20 6986
一、先看一个简单加密,解密实现 1.1 加密 /** content: 加密内容 slatKey: 加密的盐,16位字符串 vectorKey: 加密的向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cip...
php AES/CBC/PKCS5Padding 与java对接
wangyibo5843的专栏
05-27 7703
最近做了一个需求,要和第三方的系统对接,其中数据传输要用对方的要求进行aes加密,之前没接触过aes加密,后来研究了一把,蛋碎了一地,为了避免下次蛋碎,特总结一下: 下面是第三方给的java加密demo publicclassAESPlus { /**  * 加密  * @paramstrKey密匙  * @paramstrIn待价密串  * @return  * @throw
AES前后端加解密踩坑记录
zab635590867的博客
04-18 2733
为什么要加密传输参数?采用什么加密方式AES有多少中加密类型?是读者大人们自行百度的哟。 话不多说,既然是踩坑记录,放心肯定是能解决问题的。上代码 后端工具类 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec;...
AES加密过程分析
大大大大大碗面
10-19 2194
最近做前后端AES加解密遇到了一个麻烦的问题,因为之前只是按照网上的Demo照着Copy了一份,当时测试可用: public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception { Cipher cipher = Cipher.getInstance("AES...
针对全局的接口出入参加解密-AES/ECB/PKCS5Padding
m0_60563637的博客
07-11 1047
针对全局的接口出入参加解密,本文采用的是AES/ECB/PKCS5Padding。
一种AES密码算法的设计和实现
10-23
AES(Advanced Encryption Standard)高级加密标准作为新一代美国数据加密标准,实际上已经成为国际标准,并且AES算法是免费公开的。AES算法具有优秀的加/解密性能,简单的实现形式,已经越来越被信息安全界所采用...
一种AES算法的优化方法研究.doc
05-25
本文提出了一种 AES 算法的优化方案,主要包括两个方面。首先,通过对加密过程的分析,提出了一种动态行列合并的方法,从而减少了加密算法工作量,提高了加密效率。其次,通过寻找最佳仿射变换对,提出了构造新 S ...
AES算法原理.doc
05-08
总之,AES算法通过其严谨的结构和复杂的密钥扩展机制,提供了一种强大且高效的加密方案,广泛应用于数据保护、网络安全等领域。由于其出色的性能和安全性,AES已经成为现代加密技术的标准之一。
AES加密算法原理
01-07
AES(Advanced Encryption Standard)密码学中的高级加密标准,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以...
c源码 aes算法 对接java
12-21
近期需要在C++项目中使用可与java对接的aes算法,但是没找到合适的资源,一怒之下,自己修改了一份出来,可对接AES算法ECB模式pksc5padding 128位的实现,密文提供base64和HexString两种转码,使用时二选一即可,已...
AES/CBC/PKCS5Padding 对称算法加解密
sinat_28761919的博客
03-26 3321
package com.haiyisoft.evportal.token.action; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import j
彻底告别加解密模块代码拷贝-JCE核心Cpiher详解
weixin_30257433的博客
08-15 541
前提 javax.crypto.Cipher,翻译为密码,其实叫做密码器更加合适。Cipher是JCA(Java Cryptographic Extension,Java加密扩展)的核心,提供基于多种加解密算法的加解密功能。在不了解Cipher之前,我们在完成一些需要加解密的模块的时候总是需要到处拷贝代码,甚至有些错误的用法也被无数次拷贝,踩坑之后又要拷贝补坑的代码。为什么不尝试理解Ci...
vue+java密码AES加密解密
qq_51196135的博客
07-26 1372
vue+java密码AES加密解密
java加解密之AES算法的默认模式和填充方式
zhao_bao_hua的博客
05-05 1050
Cipher.getInstance("AES") 的默认模式和填充方式AES/ECB/PKCS5padding。
AES加密
qq_32133405的博客
10-17 158
本问只简要讲解在JAVA中如何使用几种加密的代码示例,关于加密算法和数学知识不在本文讨论范围。 package com.util; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; impo...
介绍AES加密算法基础篇
weixin_37254196的博客
08-25 1125
废话不多说,直接开干! 先看看加密网址访问地址 介绍加密说明,百度得知! AES AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,
java aes加密 多线程_java-Cipher.getInstance()和Cipher.getInit()用于AES加密随机IV的每条消息...
weixin_31021619的博客
02-16 2876
在多线程Java应用程序中,我们使用AES-256对磁盘进行文件加密和解密.请注意,多个线程可以同时调用不同文件的加密和解密方法.加密:Cipher encrypter = Cipher.getInstance(algorithm, new BouncyCastleProvider());IvParameterSpec ivSpec = getIvParamSpec(encrypter.getBl...
Java - AES加密解密
Cr的博客
04-22 751
内容: 使用JavaCipher工具类进行AES加密,并将加密后的byte数组转换成16进制字符串。(也可以转换成base64字符串) 加密过程: 1.数组扩容(需要是16的倍数) 2. 加密得到byte数组 3. 遍历byte数组,对byte字节进行补码成正十进制数值 4. 十进制数值转换成十六进制数值 5. 十六进制数值如果只有一位需要在前面追加0补充。 这是为了解密时十六...
java AES对称加密字符串和文件
HHP666x的博客
08-23 341
【代码】java AES对称加密。
AES算法是什么算法
最新发布
08-24
AES(Advanced Encryption Standard)是一种对称加密算法,广泛应用于数据加密和保护领域。它是由比利时密码学家Joan Daemen和Vincent Rijmen设计的。 AES使用相同的密钥对数据进行加密和解密。它支持128位、192位和256位三种密钥长度,其中128位密钥长度最为常用。AES算法采用分组密码的方式,将明文分割成固定长度的块进行加密,每个块的长度为128位。 AES算法的安全性主要基于两个方面:混淆(Confusion)和扩散(Diffusion)。混淆通过使用密钥与明文进行复杂的操作,使得密文与密钥之间的关系变得非常复杂,增加了破解的难度。扩散则通过每一位明文的改变都影响到尽可能多的密文位,使得加密后的结果与原始数据之间的关联性几乎为零。 AES算法具有高效性、安全性和广泛的适用性,并被广泛地应用于各类加密场景,包括互联网通信、数据库存储、文件加密等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值