aes加密實現

Ⅰ 加密技術02-對稱加密-AES原理

AES 全稱 Advanced Encryption Standard（高級加密標准）。它的出現主要是為了取代 DES 加密演算法的，因為 DES 演算法的密鑰長度是 56 位，因此演算法的理論安全強度是 2^56。但二十世紀中後期正是計算機飛速發展的階段，元器件製造工藝的進步使得計算機的處理能力越來越強，所以還是不能滿足人們對安全性的要求。於是 1997 年 1 月 2 號，美國國家標准技術研究所宣布希望徵集高級加密標准，用以取代 DES。AES 也得到了全世界很多密碼工作者的響應，先後有很多人提交了自己設計的演算法。最終有5個候選演算法進入最後一輪：Rijndael，Serpent，Twofish，RC6 和 MARS。最終經過安全性分析、軟硬體性能評估等嚴格的步驟，Rijndael 演算法獲勝。

AES 密碼與分組密碼 Rijndael 基本上完全一致，Rijndael 分組大小和密鑰大小都可以為 128 位、192 位和 256 位。然而 AES 只要求分組大小為 128 位，因此只有分組長度為 128 位的 Rijndael 才稱為 AES 演算法。本文只對分組大小 128 位，密鑰長度也為 128 位的 Rijndael 演算法進行分析。密鑰長度為 192 位和 256 位的處理方式和 128 位的處理方式類似，只不過密鑰長度每增加 64 位，演算法的循環次數就增加 2 輪，128 位循環 10 輪、192 位循環 12 輪、256 位循環 14 輪。

給定一個 128 位的明文和一個 128 位的密鑰，輸出一個 128 位的密文。這個密文可以用相同的密鑰解密。雖然 AES 一次只能加密 16 個位元組，但我們只需要把明文劃分成每 16 個位元組一組的塊，就可以實現任意長度明文的加密。如果明文長度不是 16 個位元組的倍數，則需要填充，目前填充方式主要是 PKCS7 / PKCS5。

下來主要分析 16 個位元組的加解密過程，下圖是 AES 演算法框架。

密鑰生成流程

G 函數

關於輪常量的生成下文會介紹。

主要作用：一是增加密鑰編排中的非線性；二是消除AES中的對稱性。這兩種屬性都是抵抗某些分組密碼攻擊必要的。

接下來詳細解釋一下幾個關鍵步驟。

明文矩陣和當前回次的子密鑰矩陣進行異或運算。

位元組代換層的主要功能是通過 S 盒完成一個位元組到另外一個位元組的映射。

依次遍歷 4 * 4 的明文矩陣 P 中元素，元素高四位值為行號，低四位值為列號，然後在 S 盒中取出對應的值。

行位移操作最為簡單，它是用來將輸入數據作為一個 4 * 4 的位元組矩陣進行處理的，然後將這個矩陣的位元組進行位置上的置換。ShiftRows 子層屬於 AES 手動的擴散層，目的是將單個位上的變換擴散到影響整個狀態當，從而達到雪崩效應。它之所以稱作行位移，是因為它只在 4 * 4 矩陣的行間進行操作，每行 4 位元組的數據。在加密時，保持矩陣的第一行不變，第二行向左移動 1 個位元組、第三行向左移動 2 個位元組、第四行向左移動 3 個位元組。

列混淆層是 AES 演算法中最為復雜的部分，屬於擴散層，列混淆操作是 AES 演算法中主要的擴散元素，它混淆了輸入矩陣的每一列，使輸入的每個位元組都會影響到 4 個輸出位元組。行位移層和列混淆層的組合使得經過三輪處理以後，矩陣的每個位元組都依賴於 16 個明文位元組成可能。其實質是在有限域 GF(2^8) 上的多項式乘法運算，也稱伽羅瓦域上的乘法。

伽羅瓦域

伽羅瓦域上的乘法在包括加/解密編碼和存儲編碼中經常使用，AES 演算法就使用了伽羅瓦域 GF(2^8) 中的運算。以 2^n 形式的伽羅瓦域來說，加減法都是異或運算，乘法相對較復雜一些，下面介紹 GF(2^n) 上有限域的乘法運算。

本原多項式： 域中不可約多項式，是不能夠進行因子分解的多項式，本原多項式是一種特殊的不可約多項式。當一個域上的本原多項式確定了，這個域上的運算也就確定了，本原多項式一般通過查表可得，同一個域往往有多個本原多項式。通過將域中的元素化為多項式的形式，可以將域上的乘法運算轉化為普通的多項式乘法模以本原多項式的計算。比如 g(x) = x^3+x+1 是 GF(2^3) 上的本原多項式，那麼 GF(2^3) 域上的元素 3*7 可以轉化為多項式乘法：

乘二運算： 無論是普通計算還是伽羅瓦域上運算，乘二計算是一種非常特殊的運算。普通計算在計算機上通過向高位的移位計算即可實現，伽羅瓦域上乘二也不復雜，一次移位和一次異或即可。從多項式的角度來看，伽羅瓦域上乘二對應的是一個多項式乘以 x，如果這個多項式最高指數沒有超過本原多項式最高指數，那麼相當於一次普通計算的乘二計算，如果結果最高指數等於本原多項式最高指數，那麼需要將除去本原多項式最高項的其他項和結果進行異或。

比如：GF(2^8)（g(x) = x^8 + x^4 + x^3 + x^2 + 1）上 15*15 = 85 計算過程。

15 寫成生成元指數和異或的形式 2^3 + 2^2 + 2^1 + 1，那麼：

乘二運算計算過程：

列混淆 ：就是把兩個矩陣的相乘，裡面的運算，加法對應異或運算，乘法對應伽羅瓦域 GF(2^8) 上的乘法（本原多項式為：x^8 + x^4 + x^3 + x^1 + 1）。

Galois 函數為伽羅瓦域上的乘法。

解碼過程和 DES 解碼類似，也是一個逆過程。基本的數學原理也是：一個數進行兩次異或運算就能恢復，S ^ e ^ e = S。

密鑰加法層

通過異或的特性，再次異或就能恢復原數。

逆Shift Rows層

恢復 Shift Rows層 的移動。

逆Mix Column層

通過乘上正矩陣的逆矩陣進行矩陣恢復。

一個矩陣先乘上一個正矩陣，然後再乘上他的逆矩陣，相當於沒有操作。

逆位元組代換層

通過再次代換恢復位元組代換層的代換操作。

比如：0x00 位元組的置換過程

輪常量生成規則如下：

演算法原理和 AES128 一樣，只是每次加解密的數據和密鑰大小為 192 位和 256 位。加解密過程幾乎是一樣的，只是循環輪數增加，所以子密鑰個數也要增加，最後輪常量 RC 長度增加。

Ⅱ 對於加密的總結（AES,RSA）

跟第三方聯調的時候會碰到各種加密演算法，所以總結一下。

AES不是將拿到的明文一次性加密，而是分組加密，就是先將明文切分成長度相等的塊，每塊大小128bit，再對每一小塊進行加密。那麼問題就來了，並不是所有的原始明文串能被等分成128bit，例如原串大小200bit，那麼第二個塊只有72bit，所以就需要對第二個塊進行填充處理，讓第二個塊的大小達到128bit。常見的填充模式有

不進行填充，要求原始加密串大小必須是128bit的整數倍；

假設塊大小8位元組，如果這個塊跟8位元組還差n個位元組，那麼就在原始塊填充n，直到滿8位元組。例：塊{1,2,3}，跟8位元組差了5個位元組，那麼補全後的結果{1,2,3,5,5,5,5,5}後面是五個5，塊{1,2,3,..7}跟8位元組差了1個位元組，那麼補全後就是{1,2,3,...,7,1},就是補了一個1。

如果恰好8位元組又選擇了PKCS5Padding填充方式呢？塊{1,2,3...8}填充後變成{1,2,3...8,8...8}，原串後面被補了8個8，這樣做的原因是方便解密，只需要看最後一位就能算出原塊的大小是多少。

跟PKCS5Padding的填充方式一樣，不同的是，PKCS5Padding只是對8位元組的進行填充，PKCS7Padding可以對1~256位元組大小的block進行填充。openssl里aes的默認填充方式就是PKCS7Padding

AES有多種加密模式，包括：ECB,CBC,CTR,OCF,CFB,最常見的還是ECB和CBC模式。

最簡單的一種加密模式，每個塊進行獨立加密，塊與塊之間加密互不影響，這樣就能並行，效率高。
雖然這樣加密很簡單，但是不安全，如果兩個塊的明文一模一樣，那麼加密出來的東西也一模一樣。

openssl的相關函數：

CBC模式中引入了一個新的概念，初始向量iv。iv的作用就是為了防止同樣的明文塊被加密成同樣的內容。原理是第一個明文塊跟初始向量做異或後加密，第二個塊跟第一個密文塊做異或再加密，依次類推，避免了同樣的塊被加密成同樣的內容。

openssl相關函數：

敲黑板！！ 所以跟第三方對接的時候，如果對面說他們用aes加密，務必對他們發起靈魂三問：

簽名的作用是讓接受方驗證你傳過去的數據沒有被篡改；加密的作用是保證數據不被竊取。

原理：你有一個需要被驗簽的原串A。

步驟一：選擇hash演算法將A進行hash得到hash_a；

步驟二：將hash_a進行加密，得到加密值encrypt_a；

步驟三：將原串A和加密的encrypt_a發給第三方，第三方進行驗簽。第三方先解密encrypt_a，得到一個hash值hash_a1，然後對原串A使用同樣的hash演算法進行hash，得到的即為加密前的hash_a,如果hash_a = hash_a1, 那麼驗簽成功。

rsa使用私鑰對信息加密來做簽名，使用公鑰解密去驗簽。
openssl相關函數：

注意：兩個函數中的m，是原串hash後的值，type表示生成m的演算法，例如NID_sha256表示使用sha256對原串進行的hash，返回1為簽名成功或者驗簽成功，-1位為失敗。

再次敲黑板！！ 所以如果第三方說使用rsa驗簽，要讓對方告知他們的hash演算法。

首先明確，私鑰加密不等於簽名。加密的時候，使用使用公鑰加密，第三方使用你的私鑰進行解密。
openssl里公鑰加密函數為RSA_public_encrypt，私鑰解密函數為RSA_private_decrypt，具體的可以自己去查看下官方文檔。

rsa也涉及到了填充方式，所以對接的時候也要問清楚

在使用公鑰進行加密時，會發現每次加密出的結果都不一樣，但使用私鑰加密時，每次的結果都一樣，網上查了一圈，說是因為填充方式的原因。

官方文檔說明：

那麼為什麼一定要使用私鑰做簽名，公鑰做加密，而不是公鑰做簽名，私鑰做加密呢？
舉個栗子：

Ⅲ 為什麼沒有java實現的Aes加密演算法

需要依賴Java加密擴展的支持才能實現。
用Java實現AES需要依賴Java加密擴展TheJavaCryptographyExtension，簡稱JCE的支持主要是在javax下面的一些包。根據描述需要使用的演算法為AESCBCNoPadding。
Java語言的語法與C語言和C加加語言很接近，使得大多數程序員很容易學習和使用。另一方面，Java丟棄了C加加中很少使用的、很難理解的、令人迷惑的那些特性，如操作符重載、多繼承、自動的強制類型轉換。特別地，Java語言不使用指針，而是引用。並提供了自動分配和回收內存空間，使得程序員不必為內存管理而擔憂。

Ⅳ 請哪位大神告知下磁碟加密的技術原理如何實現的呢

我們以AES加密舉例

AES簡介

高級加密標准(AES,Advanced Encryption Standard)為最常見的對稱加密演算法(微信小程序加密傳輸就是用這個加密演算法的)。對稱加密演算法也就是加密和解密用相同的密鑰，具體的加密流程如下圖：

Ⅳ php AES加密對不上java的加密,請問如何實現

要注意特定的Padding實現跟演算法的blockSize有關,這里php的blocksize是在php的aes加密前先對源字元串進行Padding,問題得到解決。

Ⅵ aes是什麼意思

aes的意思：AES技術是一種對稱的分組加密技術，使用128位分組加密數據，提供比WEP/TKIPS的RC4演算法更高的加密強度。

AES的加密碼表和解密碼表是分開的，並且支持子密鑰加密，這種做法優於以前用一個特殊的密鑰解密的做法。AES演算法支持任意分組大小，初始時間快。特別是它具有的並行性可以有效地利用處理器資源。

AES特點：

AES具有應用范圍廣、等待時間短、相對容易隱藏、吞吐量高等優點，在性能等各方面都優於WEP演算法。利用此演算法加密，WLAN的安全性將會獲得大幅度提高。

AES演算法已經在802.11i標准中得到最終確認，成為取代WEP的新一代的加密演算法。但是由於AES演算法對硬體要求比較高，因此AES無法通過在原有設備上升級固件實現，必須重新設計晶元。

Ⅶ aes是什麼意思

aes的意思是：

1、密碼學中的高級加密標准（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。

2、原子發射光譜原子發射光譜法（Atomic Emission Spectrometry，簡稱AES），是利用物質在熱激發或電激發下，不同元素的原子或離子發射特徵光譜的差別來判斷物質的組成，並進而進行元素的定性與定量分析的方法。

AES加密

AES加密過程又包括一個作為初始輪的初始密鑰加法（AddRoundKey)，接著進行9次輪變換（Round)，最後再使用一個輪變換（FinalRound)，如圖2.1 AES演算法加密實現過程所示。

每一次Round均由SubBytes，ShiftRows，MixColumns和AddRoundKey共4個步驟構成，FinalRound包含除MixColumns這一步外的其他3個步驟。輪變換及其每一步均作用在中間結果上，將該中間結果稱為狀態，可以形象地表示為一個4*4 B的矩陣。

Ⅷ 前端AES + RSA加密

常見加密方式分為以下兩類：

以中後台管理項目為例：

需完善點：

設想：
鑒於AES較高的性能及RSA公私鑰方式的易用性，能否結合這兩者的優點實現對數據安全的保障？

以下是構思的業務流程：

這里結合Vue實現
Tip:

結合兩種加密方式使用，可以滿足大多數的使用場景，發揮出各自的優點。
理解AES + RSA的結合加密思路後，實現方式可根據具體情況修改。

————加密定義及分類摘自 網路

歡迎大家積極討論，共同進步。
我的掘金

Ⅸ AES加密的詳細過程是怎麼樣的

詳細過程如下圖：

AES加密標准又稱為高級加密標准Rijndael加密法，是美國國家標准技術研究所NIST旨在取代DES的21世紀的加密標准。AES的基本要求是，採用對稱分組密碼體制，密鑰長度可以為128、192或256位，分組長度128位，演算法應易在各種硬體和軟體上實現。

1998年NIST開始AES第一輪分析、測試和徵集，共產生了15個候選演算法。

1999年3月完成了第二輪AES2的分析、測試。2000年10月2日美國政府正式宣布選中比利時密碼學家Joan Daemen和Vincent Rijmen提出的一種密碼演算法Rijndael作為AES的加密演算法。

AES加密數據塊和密鑰長度可以是128b、192b、256b中的任意一個。AES加密有很多輪的重復和變換。

Ⅹ 求解釋這段安卓代碼中的AES加密流程

AES加密過程涉及到 4 種操作，分別是位元組替代、行移位、列混淆和輪密鑰加。

1.位元組替換：位元組代替的主要功能是通過S盒完成一個位元組到另外一個位元組的映射。

2.行移位：行移位的功能是實現一個4x4矩陣內部位元組之間的置換。

4.輪密鑰加：加密過程中，每輪的輸入與輪密鑰異或一次（當前分組和擴展密鑰的一部分進行按位異或）；因為二進制數連續異或一個數結果是不變的，所以在解密時再異或上該輪的密鑰即可恢復輸入。

5.密鑰擴展：其復雜性是確保演算法安全性的重要部分。當分組長度和密鑰長度都是128位時，AES的加密演算法共迭代10輪，需要10個子密鑰。AES的密鑰擴展的目的是將輸入的128位密鑰擴展成11個128位的子密鑰。AES的密鑰擴展演算法是以字為一個基本單位（一個字為4個位元組），剛好是密鑰矩陣的一列。因此4個字（128位）密鑰需要擴展成11個子密鑰，共44個字。