AES算法中的ECB和CBC工作模式

最新推荐文章于 2024-01-02 13:30:31 发布
最新推荐文章于 2024-01-02 13:30:31 发布
阅读量250 收藏 1
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy020125/article/details/131741774
版权
文章介绍了对称加密的基本概念,包括加密和解密的过程,以及常见的对称加密算法如DES和AES。重点讲解了AES加密算法,对比了ECB和CBC两种工作模式。ECB模式可以并行处理数据但安全性较低,相同明文会生成相同密文;CBC模式通过密文分组链接提高安全性,但处理速度较慢。示例代码展示了AES在ECB和CBC模式下的加密与解密过程。
摘要由CSDN通过智能技术生成

一、对称加密算法

从程序的角度看,所谓加密,就是这样一个函数,它接收密码和明文,然后输出密文:secret = encrypt(key, message);
而解密则相反,它接收密码和密文,然后输出明文:plain = decrypt(key, secret);

常用的对称加密算法:

算法密钥长度工作模式填充模式
DES56/64ECB/CBC/PCBC/CTRNoPadding/PKCS5Padding
AES128/192/256ECB/CBC/PCBC/CTRNoPadding/PKCS5Padding/PKCS7Padding
IDEA128ECBPKCS5Padding/PKCS7Padding

二、AES加密

AES是目前应用最广泛的加密算法,本文将介绍最常用的CBC和ECB工作模式。

ECB模式

Electronic codebook,即电子密码本。需要将待加密消息按照对应算法分组的要求分成若干块,并对每个块进行独立加密。

// AES + ECB
public class Work01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天生我材必有用飞流直下三千尺";
		System.out.println("Message(原始信息): " + message);

		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");

		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySec=new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置加密模式ENCRYPT_
		cipher.init(Cipher.ENCRYPT_MODE, keySec);
		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySec=new SecretKeySpec(key, "AES");
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(Cipher.DECRYPT_MODE, keySec);
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}
运行结果:
Message(原始信息): 天生我材必有用飞流直下三千尺
Encrypted(加密内容): a8MJCOSonzcdWEZ6suh6kLbiHdf5K1SQxuwZHrUJNdM=
Decrypted(解密内容): 天生我材必有用飞流直下三千尺

优点:ECB模块可以并行处理数据。

缺点:同样原文生成同样的密文,并不能很好地保护数据。

同时加密,如果原文一样,加密出来的密文也是一样的,因为它们的加密密钥key都是一样的。

CBC工作模式

CBC模式的全称:Cipher Block Chaining(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样互相连接在一起。

import java.security.GeneralSecurityException;
import java.security.SecureRandom;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

//AES + CBC
public class Work02 {
public static void main(String[] args) throws Exception {
        // 原文:
        String message = "hello,world!";
        System.out.println("Message(原始信息): " + message);
        
        // 256位密钥 = 32 bytes Key:
        byte[] key = "1234567890qwerty1234567890abcdef".getBytes();
        
        // 加密:
        byte[] data = message.getBytes();
        byte[] encrypted = encrypt(key, data);
        System.out.println("Encrypted(加密内容): " + 
				Base64.getEncoder().encodeToString(encrypted));
        
        // 解密:
        byte[] decrypted = decrypt(key, encrypted);
        System.out.println("Decrypted(解密内容): " + new String(decrypted));
    }

    // 加密:
    public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 设置算法/工作模式CBC/填充
    	Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
    	// 恢复秘钥对象
    	SecretKey keySec=new SecretKeySpec(key, "AES");
        // CBC模式需要生成一个16 bytes的initialization vector:
        SecureRandom sr=SecureRandom.getInstanceStrong();
        byte[] iv=sr.generateSeed(16);
        System.out.println("iv字节数组内容"+Arrays.toString(iv));
        System.out.println("iv字节数组长度"+iv.length);
        //ivparameterSpec
        IvParameterSpec ivps=new IvParameterSpec(iv);
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.ENCRYPT_MODE, keySec,ivps);
        // 加密
        byte[]data=cipher.doFinal(input);
        // IV不需要保密,把IV和密文一起返回:
        return join(iv,data);
    }

    // 解密:
    public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
        // 把input分割成IV和密文:
        byte[] iv=new byte[16];
        byte[] data=new byte[input.length-16];
        
        System.arraycopy(input, 0, iv, 0, 16); // IV
        System.arraycopy(input, 16, data, 0, data.length); //密文
        System.out.println(Arrays.toString(iv));
        
        // 解密:
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // 密码对象
        SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); // 恢复秘钥
        IvParameterSpec ivps = new IvParameterSpec(iv); // 恢复IV
        
        // 初始化秘钥:操作模式、秘钥、IV参数
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivps);
        
        // 解密操作
        return cipher.doFinal(data);
    }
        
    // 合并数组
    public static byte[] join(byte[] bs1, byte[] bs2) {
       byte[] r=new byte[bs1.length+bs2.length];
       System.arraycopy(bs1,0,r,0,bs1.length);
       System.arraycopy(bs2,0,r,bs1.length,bs2.length);
        return r;
    }
}
运行结果:
Message(原始信息): hello,world!
iv字节数组内容[-35, 91, -101, 102, 22, -32, -22, 1, -49, 90, -64, -42, -111, 27, 115, -60]
iv字节数组长度16
Encrypted(加密内容): 3VubZhbg6gHPWsDWkRtzxAh1CN7Ly9663FCeN9HQNbg=
[-35, 91, -101, 102, 22, -32, -22, 1, -49, 90, -64, -42, -111, 27, 115, -60]
Decrypted(解密内容): hello,world!

优点:同样的原文生成的密文不一样。

缺点:串行处理数据,使得加密速度很慢。

猿究院小宇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AES算法ECBCBC两种工作模式
2301_77661292的博客
07-18 1233
在加密解密方法都分别通过Cipher.getInstance("AES/ECB/PKCS5Padding")方法传入参数分别为算法/工作模式/填充模式,创建了各自的密码对象Cipher实例,接着根据算法名称及秘钥创建了SecretKey实例,然后初始化秘钥,通过init()方法分别设置加密和解密模式(加密模式为cipher.ENCRYPT_MODE,解密模式为cipher.DECRYPT_MODE)。在解密时需要将数组的iv参数提取出来,与秘钥结合在一起对密文进行解密。
AES算法CBCECB两种工作模式
weixin_61430914的博客
07-20 3845
AES加密算法是一种传统的对称加密算法(即用一个密钥进行加密和解密),其比较常见的工作模式ECBCBC。注意:AES的密钥长度为128/192/256位。填充模式有:NoPadding/PKCS5Padding/PKCS7Padding/.....等。
Jmeter 二次开发 函数助手 AES加解密
08-15
基于Java 二次开发 Jmeter. 1、读取本地图片,转成base64 2、AES CBCECB加密和解密 3、集成到Jmeter函数助手
AES算法加密的工作模式(ECBCBC)
weixin_51450341的博客
07-20 1294
填充模式是指对于明文字节内容的填充,由于AES算法是一个分组加密算法,对于明文内容会按照指定的大小进行分组,但是,明文的长度并不一定刚好是指定大小的整数倍,那么对于最后一个分组,就需要进行数据填充,将分组填充至指定大小。(3) CBC模式的加密流程前两步是一样,但前文提到过,CBC模式需要一个动态参数来提高安全性,因此在第3步需要生成一个16字节的动态随机数IV。解密流程与加密流程大致相同,依然需要创建Cipher对象,密钥对象,不同的是在初始化密钥匙,需要将模式设置为解密模式。(5)解密并返回结果。
jmeter函数助手二次开发之加解密
伤心的辣条
06-20 766
首先新建一个java工程,然后在scr下新建一个cn.com.functions 包,在eclipse导入二次开发需要的jar包 新建一个class :String1Encrypt.java 继承 AbstractFunction 类 package cn.com.functions;// 这里是包名,是固定的写法 import java.util.Collection; import java.util.LinkedList; import java.util.List; import java
aes 加密_Jmeter处理AES加密接口
weixin_39831705的博客
11-27 1619
在工作,有时候我们会遇到登录密码加密的接口,有用MD5加密,也有用AES加密。MD5加密一般用jmeter自带的函数助手就能完成,下面讲的是AES加密。废话不多说,直接教程。要处理AES加密接口,首先要了解AES加密的机制。一般来说,AES加密有三个部分组成:第一个就是加密的模式(ECB,CBC,CFB,CTP等)。第二个就是补码方式(Pkcs5padding,Zeropadding等...
jmeter 参数AES加密【BeanShell PreProcessor】
weixin_30951389的博客
04-12 708
在Jmeter日常实践,大家应该都遇到过接口传参需要加密的情况。以登陆为例,用户名和密码一般都需要进行加密传输,在服务端再进行解密,这样安全系数会更高,但在使用jmeter进行接口测试的时候,怎样发送加密的参数呢,下面以AES加密为例,来示范一下如何在jmeter对参数进行加密。本教程较为初级,有高级的请绕路~ 打成jar包导入 一、AES加密算法调试(java+myecl...
AES128(CBC或者ECB)源码
02-22
总的来说,AES128-CBCAES128-ECB在C语言的实现涉及到了对称加密算法的基础知识,包括密钥管理、加密解密流程、工作模式的理解和实际编程技巧。在实际应用,还需要关注性能优化、内存安全和错误处理等方面的...
AES128 ECBCBC模式加密解密函数(C语言实现 -单片机/嵌入式)
04-24
ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是AES128的两种主要工作模式,每种模式都有其独特的加密特点。 **ECB模式**: ECB是最基础的加密模式,它将明文数据分割成128位的块进行独立加密。每个块...
AES CBC ECB C++代码实现
07-24
本项目提供了C++语言实现的AES加密算法,包括两种模式:CBC(Cipher Block Chaining)和ECB(Electronic Codebook)。下面将详细介绍AES加密、CBC模式以及ECB模式,并展示如何在C++应用这些技术。 1. AES加密算法...
vue项目使用AES实现密码加密解密(ECBCBC两种模式)
10-16
AES算法有多种工作模式,其ECB(Electronic Codebook)和CBC(Cipher Block Chaining)是最常见的两种。 **ECB(Electronic Codebook)模式:** ECB是最基本的加密模式,它将明文数据按块独立加密。每个块都独立...
AES算法CBC模式的数字图像加密研究
01-12
通过分析AES加密算法的实现原理,对比加密算法ECB模式和CBC模式,选取了更加安全的CBC模式完成数字图像加密。实验显示图像的加密效果,通过像素分布图进行效果分析,证明该方法能够较好的实现图像加密效果。
JavaAES算法的使用方式以及CBCECB两种工作模式
2301_77852117的博客
09-08 956
ECB是最简单的AES加密模式,这种一对一的加密方式会导致安全性降低。3、使用SecretKey,IvParameterSpec初始化Cipher实例,并设置加密模式或解密模式。显而易见,AES是不二之选。ECB是最简单的AES加密模式,它需要一个固定的秘钥,固定的明文会产生固定的密文。2、根据算法名称初始化一个SecretKey实例,秘钥必须是指定长度。秘钥的长度决定加密长度,工作模式和填充模式可以看成是对称加密算法的参数和格式选择。DES算法由于秘钥长度较短,可以在短时间内暴力破解,所以已经不安全了。
【加密】DES加密算法ECBCBC模式有什么区别?
小鱼菜鸟的博客
04-16 2388
目录 ECBCBC模式的区别 ECB模式 CBC模式: AES五种加密模式(CBCECB、CTR、OCF、CFB) ECB (ElectronicCodebookBook电码本模式) CBC(CipherBlockChaining密码分组链接模式) C++源代码 ECBCBC模式的区别 ECB模式 ECB(电子...
AES加密ECBCBC
最新发布
qq_36841447的博客
01-02 520
Dn(若数据不是8的整数倍,用指定的PADDING数据补位),每个数据块分别与前一个块的加密结果进行异或运算,然后再进行加密。在接口自动化测试过程,我们会涉及到登录的接口测试,但是登录的参数是进行了一系列的加密操作的,一般比较常见的是AES加密算法,下面就对AES算法ECBCBC两种模式做一下描述。ECB比较简单,就是将固定长度的密钥,固定的明文进行加密,生成固定的密文。如果有两个相同的明文块,则它们的加密结果也是相同的。上述我将iv设置了固定的数值,这样在实际操作过程安全性会降低,不建议。
jmeter接口测试AES加密输出16进制结果。
weixin_43736960的博客
01-20 9076
该方法无需引用外部jar包。 AES加密组成: 1、加密模式:ECBCBC、CTR、CFB、OFB 2、补充方式:PKCS5Padding、PKCS7Padding、AnsiX923、ISO10126、ZeroPadding 3、密钥长度:128、192或256位,例如密钥长度为128位,一个字节8位,128/8=16字节,即密钥为16个字节。 在jmeter添加前置处理器JSR223 PreProcessor。 加密结果 ...
java前后端参数和返回加密解密AES+CBC+BASE64
热门推荐
weixin_37530941的博客
04-27 1万+
java 前后端加密解密, java +vue aes+cbc参数返回值加密解密
AES CBC模式和ECB模式细节
04-04
综上所述,CBC模式和ECB模式的主要区别在于加密方式不同,CBC模式需要使用初始化向量来进行加密,每个块的加密结果都受到前面块的影响。而ECB模式则没有初始化向量,每个块的加密是独立的,容易被攻击者破解。因此,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值