当前位置: 首页 > news >正文

信息安全(一)

news 2025/6/27 8:20:58

思维导图



一、AES加解密

1.概述

1.1 概念

AES: 高级加密标准(Advanced Encryption Standard)是一种对称加密的区块加密标准。

(1)替代DES的新一代分组加密算法
(2)支持三种长度密钥:128、192、256位

1.2 加解密过程

分组加密、分组解密

1.2.1 分组加解密

将待加解密的内容按照128位分组,将密钥按照128位、192位、256位分组,分别将分组后的明文与相应分组后的密钥加解密。

(1)明文与密钥分组

  • 明文分组
    每组长度相等,都是128位(16字节)

  • 密钥分组
    有128位、192位、256位,推荐加密轮数分别为 10、12、14

(2)密钥组处理

以每组128位为例:

  • 推荐加密轮数为10,前9次执行操作一样,第10次有所不同
(3)加密
  • 明文与密钥分组后,对每组如下操作:
    明文组与密钥组处理 ----> 轮密钥加 ----> 10轮加密 ---->
    密文组
(4)解密
  • 对每组如下操作:
    密文组 ----> 轮密钥加 ----> 10轮加密 ---->
    明文组

1.2.2 4种操作

在这里插入图片描述

(1)AddRoundKey (轮密钥加)

  • 矩阵中的每一个字节都与该次轮密钥(Round Key)做XOR运算

  • 每个子密钥由密钥生成方案产生

(2)SubBytes(字节替代)
  • 通过非线性的替代函数,用查找表的方式把每个字节替换成对应的字节。
(3)ShiftRows(行移位)
  • 将矩阵中的每个横列进行循环式移位
(4)MixColumns (列混淆)

  • 为了充分混合矩阵中各个直行

  • 使用线性转换来混合每列的4个字节

1.2.2 明文填充模式

(1)为什么要填充?
如一段明文长度是192位,如果按每128位拆,第二个明文块只有64位,不足128位,就需要对明文块进行填充

(2)分类

  • NoPadding
    不做任何填充,但是要求明文必须是16字节(128bit)的整数倍。

  • PKCS5Padding(默认)
    如果明文块少于16个字节(128bit),在明文块末尾补足相应数量的字符。
    且每个字节的值等于缺少的字符数。

如:明文:{1,2,3,4,5,a,b,c,d,e},缺少6个字节,则补全为{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}

  • ISO10126Padding
    如果明文块少于16个字节(128bit),在明文块末尾补足相应数量的字符。
    最后一个字符值等于缺少的字符数,其他字符填充随机数。

如明文:{1,2,3,4,5,a,b,c,d,e},缺少6个字节,则可能补全为{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

1.3 Java实现

注意: AES加密包含Base64加密

加密: AES加密 -> Base64加密 -> 密文解密: Base64解密 -> AES解密 -> 明文测试地址:http://tool.chacuo.net/cryptaes

1.3.1 Java代码


import org.apache.commons.lang3.RandomStringUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.Base64Utils;import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;/*** AES加密工具类* @author kevin*/
public class AESUtil {/*** 日志相关*/private static final Logger LOGGER = LoggerFactory.getLogger(AESUtil.class);/*** 编码*/private static final String ENCODING = "UTF-8";/*** 算法定义*/private static final String AES_ALGORITHM = "AES";/*** 指定填充方式*/private static final String CIPHER_PADDING = "AES/ECB/PKCS5Padding";private static final String CIPHER_CBC_PADDING = "AES/CBC/PKCS5Padding";/*** 偏移量(CBC中使用,增强加密算法强度)*/private static final String IV_SEED = "1234567812345678";private static final String AES_KEY = "equ6drp6nrwmgf1t";/*** AES加密* @param content 待加密内容*/public static String encrypt(String content){if(StringUtils.isBlank(content)){LOGGER.info("AES encrypt: the content is null!");return null;}//判断秘钥是否为16位if(StringUtils.isNotBlank(AES_KEY) && AES_KEY.length() == 16){try {//对密码进行编码byte[] bytes = AES_KEY.getBytes(ENCODING);//设置加密算法,生成秘钥SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);// "算法/模式/补码方式"Cipher cipher = Cipher.getInstance(CIPHER_PADDING);//选择加密cipher.init(Cipher.ENCRYPT_MODE, skeySpec);//根据待加密内容生成字节数组byte[] encrypted = cipher.doFinal(content.getBytes(ENCODING));//返回base64字符串return Base64Utils.encodeToString(encrypted);} catch (Exception e) {LOGGER.info("AES encrypt exception:" + e.getMessage());throw new RuntimeException(e);}}else {LOGGER.info("AES encrypt: the AES_KEY is null or error!");return null;}}/*** 解密* @param content 待解密内容*/public static String decrypt(String content){if(StringUtils.isBlank(content)){LOGGER.info("AES decrypt: the content is null!");return null;}//判断秘钥是否为16位if(StringUtils.isNotBlank(AES_KEY) && AES_KEY.length() == 16){try {//对密码进行编码byte[] bytes = AES_KEY.getBytes(ENCODING);//设置解密算法,生成秘钥SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);// "算法/模式/补码方式"Cipher cipher = Cipher.getInstance(CIPHER_PADDING);//选择解密cipher.init(Cipher.DECRYPT_MODE, skeySpec);//先进行Base64解码byte[] decodeBase64 = Base64Utils.decodeFromString(content);//根据待解密内容进行解密byte[] decrypted = cipher.doFinal(decodeBase64);//将字节数组转成字符串return new String(decrypted, ENCODING);} catch (Exception e) {LOGGER.info("AES decrypt exception:" + e.getMessage());throw new RuntimeException(e);}}else {LOGGER.info("AES decrypt: the AES_KEY is null or error!");return null;}}/*** AES_CBC加密* @param content 待加密内容*/public static String encryptCBC(String content){if(StringUtils.isBlank(content)){LOGGER.info("AES_CBC encrypt: the content is null!");return null;}//判断秘钥是否为16位if(StringUtils.isNotBlank(AES_KEY) && AES_KEY.length() == 16){try {//对密码进行编码byte[] bytes = AES_KEY.getBytes(ENCODING);//设置加密算法,生成秘钥SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);// "算法/模式/补码方式"Cipher cipher = Cipher.getInstance(CIPHER_CBC_PADDING);//偏移IvParameterSpec iv = new IvParameterSpec(IV_SEED.getBytes(ENCODING));//选择加密cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);//根据待加密内容生成字节数组byte[] encrypted = cipher.doFinal(content.getBytes(ENCODING));//返回base64字符串return Base64Utils.encodeToString(encrypted);} catch (Exception e) {LOGGER.info("AES_CBC encrypt exception:" + e.getMessage());throw new RuntimeException(e);}}else {LOGGER.info("AES_CBC encrypt: the AES_KEY is null or error!");return null;}}/*** AES_CBC解密* @param content 待解密内容*/public static String decryptCBC(String content){if(StringUtils.isBlank(content)){LOGGER.info("AES_CBC decrypt: the content is null!");return null;}//判断秘钥是否为16位if(StringUtils.isNotBlank(AES_KEY) && AES_KEY.length() == 16){try {//对密码进行编码byte[] bytes = AES_KEY.getBytes(ENCODING);//设置解密算法,生成秘钥SecretKeySpec skeySpec = new SecretKeySpec(bytes, AES_ALGORITHM);//偏移IvParameterSpec iv = new IvParameterSpec(IV_SEED.getBytes(ENCODING));// "算法/模式/补码方式"Cipher cipher = Cipher.getInstance(CIPHER_CBC_PADDING);//选择解密cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);//先进行Base64解码byte[] decodeBase64 = Base64Utils.decodeFromString(content);//根据待解密内容进行解密byte[] decrypted = cipher.doFinal(decodeBase64);//将字节数组转成字符串return new String(decrypted, ENCODING);} catch (Exception e) {LOGGER.info("AES_CBC decrypt exception:" + e.getMessage());throw new RuntimeException(e);}}else {LOGGER.info("AES_CBC decrypt: the AES_KEY is null or error!");return null;}}/*** 获取随机AES密钥*/private static String getAESKey(){return RandomStringUtils.random(16, "abcdefghijklmnopqrstuvwxyz1234567890");}public static void main(String[] args) {// AES支持三种长度的密钥:128位、192位、256位。// 代码中这种就是128位的加密密钥,16字节 * 8位/字节 = 128位。String aesResult = encrypt("测试AES加密");System.out.println("AES加密结果:" + aesResult);System.out.println();System.out.println("---------解密---------");String decrypt = decrypt(aesResult);System.out.println("AES解密结果:" + decrypt);System.out.println();System.out.println("--------AES_CBC加密解密---------");String cbcResult = encryptCBC("测试AESCBC加密");System.out.println("AES_CBC加密结果:" + cbcResult);System.out.println();System.out.println("---------AES_CBC解密---------");String cbcDecrypt = decryptCBC(cbcResult);System.out.println("AES_CBC解密结果:" + cbcDecrypt);System.out.println();}
}

1.3.2 执行结果

AES加密结果:CSx/Cg6F7paoo9J7AujBYg==---------解密---------
AES解密结果:测试AES加密--------AES_CBC加密解密---------
AES_CBC加密结果:hmlwSKLW91JhGMqEFozBLzidi6YRVjei0Hw1QkW07ac=---------AES_CBC解密---------
AES_CBC解密结果:测试AESCBC加密

1.3.3线上验证

验证地址http://tool.chacuo.net/cryptaes

在这里插入图片描述

另附安卓代码实现,如下:
AES加密(二) — Aes256带偏移量加/解密




下一篇跳转–信息安全(一)


本篇文章主要参考链接如下:

参考链接1-Java实现加密(一)AES加解密

持续更新中…

随心所往,看见未来。Follow your heart,see light!

欢迎点赞、关注、留言,一起学习、交流!

http://www.lryc.cn/news/9407.html

相关文章:

  • 企业多会场视频直播(主会场、分会场直播)实例效果
  • 线性代数速览(一)行列式
  • 恭喜山东翰林“智慧园区管理系统”获易知微可视化设计大赛二等奖
  • gulp简单使用
  • ce认证机构如何选择?
  • 全网招募P图高手!阿里巴巴持续训练鉴假AI
  • webrtc QOS笔记一 Neteq直方图算法浅读
  • 细分和切入点
  • iOS创建Universal Link
  • RuoYi-Vue搭建(若依)
  • 进程组和用处
  • Nacos集群+Nginx负载均衡
  • TypeScript 学习之类型兼容
  • Linux软件管理RPM
  • 01背包问题
  • 14_FreeRTOS二值信号量
  • JavaScript随手笔记---轮播图(点击切换)
  • 机器人学 markdown数学公式常用语法
  • 如何使用 Python 语言来编码和解码 JSON 对象
  • 【蓝桥云课】求正整数的约数个数
  • 刷题记录: wannafly25 E 牛客NC19469 01串 [线段树维护动态dp]
  • 懂九转大肠的微软New Bing 内测申请教程
  • WRAN翻译
  • ROS学习笔记——第二章 ROS通信机制
  • MacOS Pytorch 机器学习环境搭建
  • 项目——博客系统
  • PHP(14)会话技术
  • 对JAVA 中“指针“理解
  • 功率放大器在MEMS微结构模态测试研究中的应用
  • 【算法基础】字典树(Trie树)