加密基础
加密在日常生活中使用非常广泛,可以用于保护我们的数据以及网络通信,本篇文章主要分为以下几个部分:
- 对称加密和非对称加密
- 块加密和流加密
- 加密填充
- 加密模式
对称加密和非对称加密
对称加密:密钥只有一个,使用该密钥对数据进行加密和解密,并且需要保密。常见的对称加密算法包括DES,3DES,AES等。
非对称加密:使用密钥对,包含公钥及私钥对数据进行加密和解密,公钥可以公开,私钥必须保密。用私钥加密的数据只能用公钥解密,用公钥加密的数据只能用私钥解密。常见的非对称加密算法包括RSA,ECC,国密SM2等。
块加密和流加密
对称加密算法有两种加密方式,块加密和流加密。块加密将原文分为特定大小(通常是64位及8字节)的块,然后对这些块进行加密得到密文;流加密是直接对比特流或字节流进行加密。其实这两个概念也是比较模糊,块加密采用合适的模式如CFB也可以像流加密一样处理。而非对称加密只使用块加密。
加密填充
块加密需要将原文分为若干个特定大小的块,当有剩余字节数不够一个块时,就需要使用填充。通常使用的填充为PKCS#5。
PKCS#5填充,不够一个块字节的,用个数作为数据填充。如原文分割若干个块后,块大小为8字节,剩余3字节,需要填充5字节数据,则最后5个字节用5个5填充,即XXX55555。如果刚好分为整数个块,也需要填充,即88888888。因为最后一个块也有可能出现这种填充数据,如最3个字节都是3。所以即使分成了整数个块也加上填充,在解密后,每次都需要去除填充数据才可以得到原文。
加密模式
ECB:Electronic Code Book。电子密码本模式,每个块原文单独加密成一块密文。有个缺点就是相同的原文,使用相同密码,密文总是一致。解密只需一块一块解,去除填充即可得到原文。
CBC:Cipher Block Chain。密码块链模式,当前块原文同前一个块密文,使用XOR异或操作后,再加密得到当前块密文。由于第一块原文没有前一块密文,因此需要使用初始化向量IV,通常IV是一个随机的数据。解密正好同加密过程相反,需要使用相同的初始化向量,当前块密文解密后的数据,再XOR上前一个块密文,即可得到当前块原文。CBC模式克服了ECB的缺点,不同的初始化向量IV,可得到不同的密文。
CFB:Cipher Feedback。密码反馈模式。
OFB:Output Feedback。输出反馈模式。
[1]: 《Java Cryptography》– Jonathan B. Knudsen