AES加密算法

最新推荐文章于 2023-02-08 23:09:05 发布
最新推荐文章于 2023-02-08 23:09:05 发布
阅读量4.1k 收藏 2
点赞数 2
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydonghao2/article/details/11060251
版权

           1977年l月数据加密标准DES(Data Encryption Standard)正式向社会公布,它是世界上第一个公认的实用分组密码算法标准。但DES在经过20年的实践应用后,现在已被认为是不可靠的。1997年1月2日美国国家标准和技术研究所(NSIT)发布了高级加密标准(AES—FIPS)的研发计划,并于同年9月12日正式发布了征集候选算法公告[18],希望确定一种保护敏感信息的公开、免费并且全球通用的算法作为AES,以代替DES。在征集公告中,NSIT对算法的基本要求是:算法必须是私钥体制的分组密码,支持128位分组长度和128、192、256 bits密钥长度。

        经过三轮遴选,Rjindael最终胜出。2000年10月2日,NIST宣布采用Rjindael算法作为新一代高级加密标准。2001年11月26日联邦信息处理标准出版社发布了正式的AES标准即FIPS PUBS 197,其中制定的标准生效时间为2002年5月26日。

        Rnjidael算法是一种可变分组长度和密钥长度的迭代型分组密码,它的分组长度和密钥长度均可独立地指定为128、192、256 bits,它以其安全性和多方面的优良性能,成为AES的最佳选择。Rjindael算法能抵抗现在的所有己知密码攻击,它在广泛的计算环境中的硬件和软件实现性能都表现得非常优秀,它的密钥建立时间极短且灵活性强,它极低的内存要求使其非常适合在存储器受限的环境中使用,并且表现出很好的性能[19]

 

        算法的实现方案:目前AES算法 实现研究主要分为软件实现和硬件实现两个方向。软件实现是在微机上的编程实现,它具有实现容易、可移植性强、成本低廉、易于升级等优点;它的缺点是需要庞大的操作系统和大量硬件资源的支持。由于通用CPU主频的不断提高,现在的软件实现也能达到相当高的速度。

AES的实现算法的Java细节如下表所示:

AES算法

算法

密钥长度

密钥长度默认值

工作模式

填充方式

备注



AES

128、

192、

256


128

ECB、CBC、PCBC、

CTR、CTS、CFB、

CFB8至CFB128、

OFB、OFB8OFB128

NoPadding、

PKCS5Padding、

ISO1012Padding

Java 6实现若使用256位密

钥需要获得无政策限制文件

(Unlimited Strength 

Jurisdiction Policy Files)

同上

同上

同上

PKCS7Padding、

ZeroBytePadding

Bouncy Castle实现


AESCoder.java 
/*
 * Copyright 2013 WeCode authors
 * 
 *  Licensed under the WeCode, Version 1.0 (the "License");
 *  you may not use this file except in compliance with the License.
 *  You may obtain a copy of the License from ydonghao2@gmail.com
 *
 *  Unless required by applicable law or agreed to in writing, software
 *  distributed under the License is distributed on an "AS IS" BASIS,
 *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 *  See the License for the specific language governing permissions and
 *  limitations under the License.
 */
package com.wecode.security.algorithes;

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;

/**
 * AES安全编码组件,Bouncy Castle 256字长密钥
 * 
 * @author ydonghao2
 * @version 2.0 使用Commons Codec提供Base64算法对密钥进行封装和解包
 * 
 */

public abstract class AESCoder {
	// 密钥算法
	public static final String KEY_ALGORITHM = "AES";
	/**
	 * 加密/解密算法 /工作方式 / 填充方式 Bouncy Castle支持PKCS7Padding填充方式
	 */
	public static final String CIPTHER_ALGORITHM = "AES/ECB/PKCS7Padding";

	/**
	 * 转换密钥
	 * 
	 * @param key二进制密钥
	 * @return Key 密钥
	 * @throws Exception
	 */
	private static Key toKey(byte[] key) throws Exception {
		// 实例化AES密钥材料
		SecretKey secretKey = new SecretKeySpec(key, KEY_ALGORITHM);
		return secretKey;
	}

	/**
	 * 解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param key
	 *            密钥
	 * @return byte[]解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
		// 还原密钥
		Key k = toKey(key);
		/**
		 * 实例化
		 * 
		 */
		Cipher cipher = Cipher.getInstance(CIPTHER_ALGORITHM, "BC");
		// 初始化
		cipher.init(Cipher.DECRYPT_MODE, k);
		// 执行操作
		return cipher.doFinal(data);
	}

	/**
	 * 解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param key
	 *            密钥
	 * @return byte[]解密数据
	 * @throws Exception
	 */
	public static byte[] decrypt(byte[] data, String key) throws Exception {
		return decrypt(data, getKey(key));
	}

	/**
	 * 加密
	 * 
	 * @param data
	 *            待加密数据
	 * @param key
	 *            密钥
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] data, byte[] key) throws Exception {
		// 还原密钥
		Key k = toKey(key);
		/**
		 * 实例化
		 */
		Cipher cipher = Cipher.getInstance(CIPTHER_ALGORITHM, "BC");
		// 初始化,设置为加密模式
		cipher.init(Cipher.ENCRYPT_MODE, k);
		// 执行操作
		return cipher.doFinal(data);
	}

	/**
	 * 加密
	 * 
	 * @param data
	 *            待加密数据
	 * @param key
	 *            密钥
	 * @return byte[] 加密数据
	 * @throws Exception
	 */
	public static byte[] encrypt(byte[] data, String key) throws Exception {
		return encrypt(data, getKey(key));
	}

	/**
	 * 生成密钥
	 * 
	 * @return byte[] 二进制密钥
	 * @throws Exception
	 */
	public static byte[] initKey() throws Exception {
		// 实例化
		KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
		// AES要求密钥长度为256位
		kg.init(256);
		// 生成密钥
		SecretKey secretKey = kg.generateKey();
		// 获取密钥的二进制编码形式
		return secretKey.getEncoded();
	}

	/**
	 * 初始化密钥 
	 * @return String Base64编码密钥
	 * @throws Exception
	 */
	public static String initKeyString() throws Exception {
		return Base64.encodeBase64String(initKey());
	}

	/**
	 * 获取密钥
	 * @param key 密钥
	 * @return byte[] 密钥
	 * @throws Exception
	 */
	public static byte[] getKey(String key) throws Exception {
		return Base64.decodeBase64(key);
	}
	
	/**
	 * 摘要处理
	 * @param data 待摘要数据
	 * @return 摘要字符串
	 */
	public static String shaHex(byte[] data) {
		return DigestUtils.md5Hex(data);
	}
	
	/**
	 * 验证
	 * @param data 待摘要数据
	 * @param messageDigest 摘要字符串
	 * @return 验证结果
	 */
	public static boolean validate(byte[] data, String messageDigest) {
		return messageDigest.equals(shaHex(data));
	}
}

关于本系统的AES具体实现主要代码和说明如下:

         public abstract classAESCoder extends java.lang.Object

AES安全编码组件,Bouncy Castle 256字长密钥

版本: 2.0 使用Commons Codec提供Base64算法对密钥进行封装和解包

密钥算法

这里指定我们在此次用的密钥算法,方便后面的SecretKey的实例化。

      

public static final String KEY_ALGORITHM = "AES";

        加密/解密算法 /工作方式 / 填充方式 ,Java 6支持PKcs5Padding填充方式,Bouncy Castle支持PKCS7Padding填充方式,本系统采用Bouncy CastlePKCS7Padding方式

public static final String CIPTHER_ALGORITHM ="AES/ECB/PKCS7Padding";

转换密钥

参数:

        key- 二进制密钥,

返回:

        Key- 密钥。

抛出:

        java.lang.Exception

        SecretKey在javax.crypto.SecretKey包中。SecretKey接口是对称密钥顶层接口。DES、AES等多种对称密码算法密钥均可通过该接口提供。通常使用的SecretKey接口的实现类SecretKeySpec(javax.crypto.spec.SecretkeySpec)。本系统这里使用SecretKey是进行密钥转换,将二进制的key密钥转换成Key类型的密钥。

      

private static Key toKey(byte[] key) throws Exception {
             // 实例化AES密钥材料
             SecretKey secretKey = new SecretKeySpec(key,KEY_ALGORITHM);
             return secretKey;
      }

解密方法

参数:

        data- 待解密数据

        key- 密钥

返回:

        byte[]解密数据

抛出:

        java.lang.Exception

       Cipher类是一个引擎类,它通过getInstance()工厂方法来实例化对象。此处通过上面的CIPTHER_ALGORITHM说明:使用的算法是AES算法,工作模式是ECB,填充方式是PKCS7Padding。不同的算法支持不同的工作模式及填充方式。“BC”是指Bouncy Castle。

Cipher中有着了如下两个常量:

//用于将Cipher对象进行初始化为解密常量。

       public final static intDECRYPT_MODE;

//用于将Cipher对象初始化为加密模式常量。

       public final static intENCRYPT_MODE;

通过这两个常量来完成用于加密或是解密的初始化。

      init(Cipher.DECRYPT_MODE,k)则是运用了DECRYPT_MODE变量初始化了解密算法。

此次的解密操作不需要多次更新数据,因此可以直接执行public final byte[] doFinal(byte[]input),将解密的数据保存在data中。

     

 public static byte[] decrypt(byte[] data, byte[] key) throwsException {
             // 还原密钥
             Key k = toKey(key);
             Cipher cipher = Cipher.getInstance(CIPTHER_ALGORITHM,"BC");
             // 初始化
             cipher.init(Cipher.DECRYPT_MODE, k);
             // 执行操作
             return cipher.doFinal(data);
      }

解密方法

参数:

        data- 待解密数据

        key- 密钥

返回:

        byte[]解密数据

抛出:

java.lang.Exception

这个重载方法建的目的是为了在网络中传输密钥,在后面的加密方法中也有同样的重载方法所以在后面不再累述。

      

public static byte[] decrypt(byte[] data, String key) throwsException {
             return decrypt(data, getKey(key));
      }

加密方法

参数:

       data- 待加密数据

       key- 密钥

返回:

      byte[]加密数据

抛出:

     java.lang.Exception

     init(Cipher.ENCRYPT_MODE,k)则是运用了ENCRYPT_MODE变量初始化了加密算法。

此次的加密操作不需要多次更新数据,因此可以直接执行public final byte[] doFinal(byte[]input),将加密的数据保存在data中。

      

public static byte[] encrypt(byte[] data, byte[] key) throwsException {
             // 还原密钥
             Key k = toKey(key);
             Cipher cipher = Cipher.getInstance(CIPTHER_ALGORITHM,"BC");
             // 初始化,设置为加密模式
             cipher.init(Cipher.ENCRYPT_MODE, k);
             // 执行操作
             return cipher.doFinal(data);
      }

 

生成密钥

返回:

        byte[]二进制密钥

抛出:

        java.lang.Exception      

在这里本系统AES要求密钥长度为256位。KeyGenerator类用来生成密钥。称为秘密密钥生成器。KeyGenerator类通过如下方法获得实例化:

   

  public static final KeyGeneratorgetInstance(String algorithm)
     返回生成指定算法的秘密密钥的KeyGenerator对象。
      public static byte[] initKey() throws Exception {
             // 实例化
             KeyGenerator kg =KeyGenerator.getInstance(KEY_ALGORITHM);
             kg.init(256);
             // 生成密钥
             SecretKey secretKey = kg.generateKey();
             // 获取密钥的二进制编码形式
             return secretKey.getEncoded();
       }

AESCoderTest.java,测试AESCoder.java封装类

/*
 * Copyright 2013 WeCode authors
 * 
 *  Licensed under the WeCode, Version 1.0 (the "License");
 *  you may not use this file except in compliance with the License.
 *  You may obtain a copy of the License from ydonghao2@gmail.com
 *
 *  Unless required by applicable law or agreed to in writing, software
 *  distributed under the License is distributed on an "AS IS" BASIS,
 *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 *  See the License for the specific language governing permissions and
 *  limitations under the License.
 */
package com.wecode.security.algorithes;

import static org.junit.Assert.*;
import org.apache.commons.codec.binary.Base64;
import org.junit.Test;
/**
 * AES安全组件校验
 * @author ydonghao2
 * @version 2.0
 */
public class AESCoderTest {
	/**
	 * 测试
	 */
	
	//@Test
	public static void main(String[] args) throws Exception {
		String inputStr = "AES";
		byte[] inputData = inputStr.getBytes();
		System.err.println("原文:" + inputStr);
		//初始化密钥
		byte[] key = AESCoder.initKey();
		System.err.println("密钥:" + Base64.encodeBase64String(key));
		//加密
		inputData = AESCoder.encrypt(inputData, key);
		System.out.println("加密后:" + Base64.encodeBase64String(inputData));
		//解密
		byte[] outputData = AESCoder.decrypt(inputData, key);
		String outputStr = new String(outputData);
		System.out.println("解密后:" + outputStr);
		//校验
		assertEquals(inputStr, outputStr);
	}
}



袁小黑
关注
专栏目录
AES加密算法介绍(附AES在线工具)
迷失蒲公英
05-16 5193
,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,高级加密标准已然成为对称密钥加密中最流行的算法之一。AES是一种对称密钥算法,意味着加密和解密使用相同的密钥。这种算法非常高效,可以在处理大量数据时提供快速的加密和解密操作。
AES加密
今昭昭昭的博客
03-29 2391
关于前后端分离传输数据加密的AES 最近项目中传输数据用到数据加密,通过百度知道存在对称加密与非对称加密,在这里只介绍AES对称加密! AES加密要用到Cryptojs插件,用 npm 下载:npm i crypto-js Cryptojs官网:https://www.npmjs.com/package/crypto-js 新建一个js文件;导入Crypto插件 import CryptoJS from ‘crypto-js/crypto-js.js’ 创建一个加密函数 export function en
AES算法加密java实现
u014682413的专栏
08-30 1418
AES算法加密java实现 import java.security.Key; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;
java aes对称加密_Java 加密解密之对称加密算法AES
weixin_33877981的博客
02-16 87
import java.security.Key;import java.security.NoSuchAlgorithmException;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;...
DES加密算法解析
最新发布
s2765504026的博客
02-08 4958
一个更严格的定义是严格雪崩效应准则SAC(Strict Avalanche Criterion),参见文献[WEBS86],即对于所有的i和,它要求若S 盒的输入的任意一位i发生变化,输出的任意位i发生变化的可能性为 1/2(参见附录S 中关于S 盒的讨论)尽管 SAC是对S盒而言的,作为个标准它同样适用于整个F函数。其中该系统的密钥位是已知的。函数F给 Feistel密码注入了混淆的成分,F 的明显标准是非线性,任何形式的分析就会越困难,越难将F近似表示为某些线性等式,F的非线性度就越高。
用Python实现AES加密和解密
guangmingsky的专栏
10-22 7519
一、前言 AES,高级加密标准(英语:Advanced Encryption Standard)。是用来替代DES,目前比较流行的加密算法。 它是一种对称加密算法,与上一篇博文提到过的RSA非对称算法不同,AES只有一个密钥,这个密钥既用来加密,也用于解密。 AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB和OFB这几种(其实还有个CTR): 1.ECB模式(电子密码本模式:Electronic codebook) ECB是最简单的块密码加密模式,加密前根据加密块大小(如AE
QT 实现AES 加密算法
05-27
AES加密算法基于替换和置换的原理,它使用了固定的区块大小128位,并有三种密钥长度:128位、192位和256位。在AES加密过程中,数据被分为128位的数据块,然后经过多次的混合和轮变换,使得原始数据变得难以破解。 ...
aes加密算法delphi
01-09
### AES加密算法在Delphi中的实现 AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,被广泛应用于数据安全领域。它采用固定的数据块大小(128位),支持128、192或256位密钥长度。在Delphi中...
AES加密算法(C++实现,附源码)(2).pdf
07-10
密钥扩展是AES加密算法中的一个重要部分,它将用户提供的原始密钥(128位、192位或256位)扩展为足够数量的128位轮密钥,以进行多轮加密操作。在C++代码中,`AES::KeyExpansion`函数负责这个任务。首先,原始密钥被...
AES加密算法的原理详解与实现分析
10-14
AES加密算法详解】 AES(Advanced Encryption Standard)是一种广泛应用的对称加密算法,主要用于保护敏感数据的安全传输。例如,微信小程序在进行数据通信时就采用了AES加密算法来确保信息的私密性。对称加密...
AES加密程序
06-15
参照网上代码编写的AES加密程序,只是可执行代码,源码稍后发布
AES加密算法演示程序 VB6.0 源码
03-14
这个VB6.0源码示例提供了对AES加密算法的实现,对于初学者和编程新手来说,是理解并应用加密技术的一个很好的起点。 AES加密算法的基本原理是通过一系列复杂的数学运算,包括替换、置换和混淆,将明文数据转化为...
DES加密算法全解析 by J Orlin Grabbe
月光如水照缁衣
04-25 2224
我只是放在这里做个备忘罢了 这是我目前看到的讲DES算法最为详尽的文章,时间有限不做翻译了,看不懂私聊我吧 The DES Algorithm Illustrated by J. Orlin Grabbe The DES (Data Encryption Standard) algorithm is the most widely used encryption a
DES算法实例详解
jlwuqi的博客
06-01 8109
转自:http://www.hankcs.com/security/des-algorithm-illustrated.html 译自J. Orlin Grabbe的名作《DES Algorithm Illustrated》,国外许多大学将该文章作为补充材料,可作为理解DES算法的最佳入门手册。反观许多教材介绍DES时直接照搬一张流程图,图中IP等缩写符号不加解释,让人误解;许多博客则直接给出蹩脚...
AES算法简记
ChanCherry的博客
11-03 1168
1997年,美国国家标准技木研究所(NIST)发起征集AES算法的活动,并专门成立AES工作组,其目的是确定一个非保密的、公开的、全球免费使用的分组密码算法,用于保护下一世纪政府的敏感信息。 NIST规定候选算法必须满足下面的要求: 密码必须是没有密级的,绝不能像商业秘密那样来保护它; 算法的全部描述必须公开披露; 密码必须可以在世界范围内免费使用; 密码系统支持至少128比特长的分组; 密码支持的密钥长度至少为128、192和256比特。 参与AES的候选算法中,Rijndael 提供了安全性、软件和
java 加密工具类(MD5、RSA、AES等加密方式)
热门推荐
乐于学习、乐于分享、乐于总结
02-03 1万+
1.加密工具类encryption MD5加密 import org.apache.commons.codec.digest.DigestUtils; /** * MD5加密组件 * * @author wbw * @version 1.0 * @since 1.0 */ public abstract class MD5Util { /** * MD5加密 *
常用加密解密算法【RSA、AES、DES、MD5】介绍和使用
lgxzzz的博客
05-21 6154
为了防止我们的数据泄露,我们往往会对数据进行加密,特别是敏感数据,我们要求的安全性更高。下面将介绍几种常用的加密算法使用。这些算法的加密对象都是基于二进制数据,如果要加密字符串就使用统一编码(如:utf8)进行编码后加密。 1.摘要算法 常用的摘要算法有MD5,SHA1。摘要算法是一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,一般结果使用16进制进行显示。 MD5和SHA1的区别:...
密码算法原理与实现:AES加密算法
北观止的博客
10-12 5140
基础部分概述: 本节目的:这一章作为AES算法的基础部分,目的主要是整理下密码学中AES加密与解密的相关知识点,并把它们分享出来。 阅读方法:希望大家在浏览完本章文章后可以自己去实现一下,相信一定会对你的编程技术有所提高。(附件中提供参考代码) 具备基础: (1)熟练掌握C语言 (2)相关数学知识 学习环境:任意C语言开发环境,一个正确的AES算法程序(方便调试,验证程序结果)
使用Delphi实现AES加密算法
本文主要介绍了在Delphi编程环境中实现AES加密算法的相关函数,包括字符串填充、去填充以及字符串转换为十六进制的函数。 AES(Advanced Encryption Standard)是一种广泛使用的块密码,它基于Rijndael算法,具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值