个人中心
文章发布
退出
作者热门文章
- Java锁的逻辑(结合对象头和ObjectMonitor)
- 还在用饼状图?来瞧瞧这些炫酷的百分比可视化新图形(附代码实现)⛵
- 自动注册实体类到EntityFrameworkCore上下文,并适配ABP及ABPVNext
- 基于Sklearn机器学习代码实战
24
4
对接资方的时候用到了AES加密算法,之前经常用但是没好好梳理一下,这次有空就简单梳理一下,方面日后整理学习。 AES是加密算法其中的一种,它是属于 对称加密 ,对称加密的意思就是,加密以及解密用的都是同一个Key。相比于非对称加密RSA,SM2等,它的优点就是快。 为了了解AES,我们大概从以下几个方面入手 。
密钥是AES算法实现加解密的根本。AES 支持三种长度的密钥: 128bit (16B), 192bit(24B) , 256bit(32B)。 AES256 安全性最高,AES128性能最优。本质是它们的加密处理轮数不同.
| AES128 | 10轮 |
|---|---|
| AES192 | 12轮 |
| AES256 | 14轮 |
而我们默认的就是AES128,也就是会循环10轮.
public static String generateAESKey() {
KeyGenerator keyGenerator = null;
try {
keyGenerator = KeyGenerator.getInstance("AES");
} catch (NoSuchAlgorithmException e) {
return null;
}
// 这里代码秘钥的长度,128,192,256
keyGenerator.init(128);
SecretKey key = keyGenerator.generateKey();
byte[] keyExternal = key.getEncoded();
return Base64.encodeBase64String(keyExternal);
}
我们可以从如下图看出,生成的key的秘钥数组大小为 16,其中有些字符不是正常显示的ASCII。 也就是说, 我们可以随机生成一段长度为16、24、32大小的字符串也可以充当秘钥.
System.out.println(RandomUtil.randomString(16)),
当然这种秘钥我理解是不安全的, 不建议使用 。
ECB 模式是最简单块密码加密模式,加密前根据加密块大小(AES 128位)分成若干块,之后将每块使用相同的密钥单独加密,在该模式下,每个明文块的加密都是独立的,互不影响的。解密同理。 优势 。
缺点 。
CBC模式引入一个新的概念:初始向量IV。IV的作用和MD5的"加盐"有些类似,目的是防止同样的明文块始终加密成相同的密文块。 CBC模式原理:在每个明文块加密前会让那个明文块和IV向量先做异或操作。IV作为初始化变量,参与第一个明文块的异或,后续的每个明文块和它前一个明文块所加密出的密文块相异或,这样相同的明文块加密出来的密文块显然不一样。 优势 。
缺点 。
AES 算法在对明文加密的时候,并不是把整个明文加密成一整段密文,而是把明文拆分成几组独立的明文块,每一个明文块的长度128bit(16B),最后不足128bit(16B),会根据不同的Padding 填充模式进行填充,然后进行加密。 总结:加密过程是先处理pading,后加密。解密过程是先进行分块解密,最后在处理Padding。 例如:一段明文的长度198bit,按照128bit 拆分, 第二个之后70bit,不足128bit,就需要对明文块进⾏填充(Padding) .
不做任何填充,要求明文必须是16字节的整数倍.
明文块少于128bit(16B),在明文块的末尾补足相应数量的字符,且每个字节的值等于缺少的字符数。 如 明文:{1,2,3,4,5,6,7,8, a,b,c},缺少5个字节,则补全为{1,2,3,4,5,6,7,8, a,b,c,5,5,5,5,5,5} 。
明文块少于128bit(16B),在明文块的末尾补足相应数量的字符,最后一个字符值等于缺少的字符数,其他字符填充随机数 如 明文{1,2,3,4,5,6,7,8, a,b,c},缺少5个字节,则补全为{1,2,3,4,5,6,7,8, a,b,c,e,i,o,p,k,5} 具体接口使用,请根据自己的业务需求去选择.
private static final String KEY_ALGORITHM = "AES";
private static final String ENCODING = StandardCharsets.UTF_8.name();
private static final String AES_ECB_MODE = "AES/ECB/PKCS5Padding";
private static final String AES_CBC_MODE = "AES/CBC/PKCS5Padding";
// 因为AES块 为16字节,所以IV必须为16字节
private static final String IV = RandomUtil.randomString(16);
private static final IvParameterSpec ips = new IvParameterSpec(IV.getBytes());
// key只要在16、24、32大小即可 。
public static String generateAESKey() {
KeyGenerator keyGenerator = null;
try {
keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
} catch (NoSuchAlgorithmException e) {
return null;
}
keyGenerator.init(128);
SecretKey key = keyGenerator.generateKey();
byte[] keyExternal = key.getEncoded();
return Base64.encodeBase64String(keyExternal);
}
public static String encrypt(String content, String key) {
try {
byte[] bytesKey = Base64.decodeBase64(key);
SecretKeySpec secretKey = new SecretKeySpec(bytesKey, KEY_ALGORITHM);
Cipher cipher = Cipher.getInstance(AES_ECB_MODE);// 创建密码器
byte[] byteContent = content.getBytes(ENCODING);
cipher.init(Cipher.ENCRYPT_MODE, secretKey);// 初始化
byte[] result = cipher.doFinal(byteContent);// 加密
return Base64.encodeBase64String(result);
} catch (Exception e) {
}
return null;
}
public static String decrypt(String content, String key) {
try {
byte[] bytesKey = Base64.decodeBase64(key);
SecretKeySpec secretKey = new SecretKeySpec(bytesKey, KEY_ALGORITHM);
Cipher cipher = Cipher.getInstance(AES_ECB_MODE);// 创建密码器
cipher.init(Cipher.DECRYPT_MODE, secretKey);// 初始化
byte[] result = cipher.doFinal(Base64.decodeBase64(content));// 解密
return new String(result);
} catch (Exception e) {
}
return null;
}
备注:如果是CBC的模式,只要在cipher.init加入向量的ips即可 。
最后此篇关于AES算法的文章就讲到这里了,如果你想了解更多关于AES算法的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
24
4
0
我只想使用这 3 种模式从 openSSL 测试 AES: key 长度为 128,192 和 256,但我的解密文本与我的输入不同,我不知道为什么。此外,当我传递一个巨大的输入长度(比如说 1024
最近我终于(在 stackoverflow 的用户@WhozCraig 的帮助下)开始在 CBC 模式下使用 AES。现在,我想做完全相同的事情,但使用 AES IGE。我查看了 openssl-1.
网络设备已经配置了 snmpv3 用户,使用 AES192 作为隐私协议(protocol)。但是当执行以下命令时 snmpwalk -v3 -l authPriv -u user -a SHA -A
我在 c# 中使用 AES 算法进行加密和解密。我使用 AesCryptoServiceProvider 类进行加密和解密。 这是我在代码中的设置 AesCryptoServiceProvider r
我正在尝试使用具有不同 key 大小的 openssl 的 AES_decrypt 函数来解密密文。我能够成功解密 key 大小 = 128 的消息。这是我的代码 mydecrypt.c #inclu
如何在 AES-128、AES-192 和 AES-256 之间切换。我目前的实现仅使用 AES-128 Cipher cipher = Cipher.getInstance("AES/CBC/NoP
我的问题是我想在一个线图上叠加一个散点图,这两个图的颜色随着一个变量而变化。我只想保留一种颜色的图例。如果我使用 scale_colour_discrete(guide = "none") 它们都将消
我想用 C# 编写一个可以打开 KeePass 的程序1.x kdb 文件。我下载了源代码并尝试移植密码数据库读取功能。数据库内容已加密。加密 key 通过以下方式获得: 用户输入密码; 计算密码的
我只想将ruby代码迁移到Java 这是我的 ruby 代码 require 'openssl' require 'base64' key = '7c54367a45b37a192abc2cd7f45
我正在使用 AES 的 PyCrypto 实现,并且我正在尝试使用 24 字节 key 加密一些文本(24 字节)。 aes_ecb = AES.new('\x00'*24, AES.MODE_ECB
有人比较这些加密算法的优缺点吗? 最佳答案 使用 AES。 更多详细信息: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性而言太短(56 个有效位;这可以被暴力破解,如 m
我在 iOS 中加密一个 NSString,编码和解码都很好: NSString *stringtoEncrypt = @"This string is to be encrypted"; NSStr
我正在尝试使用 nVidia CUDA 在 CTR 模式下实现 AES-256。我已经成功地为 key 扩展编写了 CPU 代码,现在我需要实现实际的 AES-256 算法。根据维基百科,我见过一些代
我正在 Contiki OS 中研究 AES 安全性。我有 AES 库,它支持两种类型的加密/解密: 即时 固定键 在即时中,当我使用 key 加密数据时,会生成新 key 和加密数据。这个新生成的
关于 AES 有很多问题,但我有以下问题。我目前正在使用以下 AES 实现来加密数据 byte [] PRFkey = {0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
有没有人一起比较这些加密算法的优缺点? 最佳答案 使用 AES。 更多细节: DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性来说太短了(56 位有效位;这可以被强制执行,正
我的团队需要开发一种解决方案,以在用 Java 编写的 Android 应用程序的上下文中加密二进制数据(存储为 byte[])。加密后的数据将通过多种方式传输和存储,在此过程中不排除出现数据损坏的情
我在客户端使用 CryptoJS AES 算法加密文本,我在服务器端用 java 解密它,但出现异常。 JS代码: var encrypted = CryptoJS.AES.encrypt("Mess
我之所以问这个问题,是因为 2 天来我已经阅读了很多关于加密 AES 加密的帖子,就在我以为我明白了的时候,我意识到我根本没有明白。 这篇文章是最接近我的问题的,我有完全相同的问题但没有得到解答: C
我想知道 AES 加密后的数据大小,这样我就可以避免缓冲我的 AES 后数据(在磁盘或内存上)主要是为了知道大小。 我使用 128 位 AES 和 javax.crypto.Cipher 和 java
我是一名优秀的程序员,十分优秀!