aes加密實例

1. java aes加密與網上在線加密不同。誰能告訴我為什麼求個正確的例子，謝謝了！

Cipher.getInstance("AES/ECB/PKCS5Padding");
就是這個東西有很多標準的，你得看下線上用的是什麼標准

AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)
DES/CBC/NoPadding (56)
DES/CBC/PKCS5Padding (56)
DES/ECB/NoPadding (56)
DES/ECB/PKCS5Padding (56)
DESede/CBC/NoPadding (168)
DESede/CBC/PKCS5Padding (168)
DESede/ECB/NoPadding (168)
DESede/ECB/PKCS5Padding (168)
RSA/ECB/PKCS1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

2. JAVA AES加密

使用AES加密時，當密鑰大於128時，代碼會拋出java.security.InvalidKeyException: Illegal key size or default parameters

Illegal key size or default parameters是指密鑰長度是受限制的，java運行時環境讀到的是受限的policy文件。文件位於${java_home}/jre/lib/security

這種限制是因為美國對軟體出口的控制。

解決辦法：
去掉這種限制需要下載Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.網址如下。

下載包的readme.txt 有安裝說明。就是替換${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar
jdk 5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

3. AES加解密使用總結

AES, 高級加密標准, 是採用區塊加密的一種標准, 又稱Rijndael加密法. 嚴格上來講, AES和Rijndael又不是完全一樣, AES的區塊長度固定為128比特, 秘鑰長度可以是128, 192或者256. Rijndael加密法可以支持更大范圍的區塊和密鑰長度, Rijndael使用的密鑰和區塊長度均可以是128，192或256比特. AES是對稱加密最流行的演算法之一.

我們不去討論具體的AES的實現, 因為其中要運用到大量的高等數學知識, 單純的了解AES流程其實也沒什麼意義(沒有數學基礎難以理解), 所以我們今天著重來總結一些使用過程中的小點.

當然了分組密碼的加密模式不僅僅是ECB和CBC這兩種, 其他的我們暫不涉及.

上面說的AES是一種區塊加密的標准, 那加密模式其實可以理解為處理不同區塊的方式和聯系.

ECB可以看做最簡單的模式, 需要加密的數據按照區塊的大小分為N個塊, 並對每個塊獨立的進行加密

此種方法的缺點在於同樣的明文塊會被加密成相同的密文塊, 因此, 在某些場合, 這種方法不能提供嚴格的數據保密性. 通過下面圖示例子大家就很容易明白了

我們的項目中使用的就是這種模式, 在CBC模式中, 每個明文塊與前一個塊的加密結果進行異或後, 在進行加密, 所以每個塊的加密都依賴前面塊的加密結果的, 同時為了保證第一個塊的加密, 在第一個塊中需要引入初始化向量iv.

CBC是最常用的模式. 他的缺點是加密過程只能是串列的, 無法並行, 因為每個塊的加密要依賴到前一個塊的加密結果, 同時在加密的時候明文中的細微改變, 會導致後面所有的密文塊都發生變化. 但此種模式也是有優點的, 在解密的過程中, 每個塊的解密依賴上一個塊的加密結果, 所以我們要解密一個塊的時候, 只需要把他前面一個塊也一起讀取, 就可以完成本塊的解密, 所以這個過程是可以並行操作的.

AES加密每個塊blockSize是128比特, 那如果我們要加密的數據不是128比特的倍數, 就會存在最後一個分塊不足128比特, 那這個塊怎麼處理, 就用到了填充模式. 下面是常用的填充模式.

PKCS7可用於填充的塊大小為1-255比特, 填充方式也很容易理解, 使用需填充長度的數值paddingSize 所表示的ASCII碼 paddingChar = chr(paddingSize)對數據進行冗餘填充. (後面有解釋)

PKCS5隻能用來填充8位元組的塊

我們以AES(128)為例, 數據塊長度為128比特, 16位元組, 使用PKCS7填充時, 填充長度為1-16. 注意, 當加密長度是16整數倍時, 反而填充長度是最大的, 要填充16位元組. 原因是 "PKCS7" 拆包時會按協議取最後一個位元組所表徵的數值長度作為數據填充長度, 如果因真實數據長度恰好為16的整數倍而不進行填充, 則拆包時會導致真實數據丟失.

舉一個blockSize為8位元組的例子

第二個塊中不足8位元組, 差4個位元組, 所以用4個4來填充

嚴格來講 PKCS5不能用於AES, 因為AES最小是128比特(16位元組), 只有在使用DES此類blockSize為64比特演算法時, 考慮使用PKCS5

我們的項目最開始加解密庫使用了CryptoSwift, 後來發現有性能問題, 就改為使用IDZSwiftCommonCrypto.

這里咱們結合項目中邊下邊播邊解密來提一個點, 具體的可以參考之前寫的 邊下邊播的總結 . 因為播放器支持拖動, 所以我們在拖拽到一個點, 去網路拉取對應數據時, 應做好range的修正, 一般我們都會以range的start和end為基準, 向前後找到包含這個range的所有塊范圍. 打比方說我們需要的range時10-20, 這是我們應該修正range為0-31, 因為起點10在0-15中, 20 在16-31中. 這是常規的range修正.(第一步 找16倍數點).

但是在實際中, 我們請求一段數據時, 還涉及到解密器的初始化問題, 如果我們是請求的0-31的數據, 因為是從0開始, 所以我們的解密器只需要用key和初始的iv來進行初始化, 那如果經過了第一步的基本range修正後, 我們請求的數據不是從0開始, 那我們則還需要繼續往前讀取16個位元組的數據, 舉個例子, 經過第一步修正後的range為16-31, 那我們應該再往前讀取16位元組, 應該是要0-31 這32個位元組數據, 拿到數據後,使用前16個位元組(上一個塊的密文)當做iv來初始化解密器.

還有一個要注意的點是, 數據解密的過程中, 還有可能會吞掉後面16個位元組的數據, 我暫時沒看源碼, 不知道具體因為什麼, 所以保險起見, 我們的range最好是再向後讀取6個位元組.

感謝閱讀

參考資料

https://zh.wikipedia.org/zh-cn/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86
https://segmentfault.com/a/1190000019793040
https://ithelp.ithome.com.tw/articles/10250386

4. 簡述aes演算法的加密過程

AES加密過程涉及到 4 種操作，分別是位元組替代、行移位、列混淆和輪密鑰加。

1.位元組替換：位元組代替的主要功能是通過S盒完成一個位元組到另外一個位元組的映射。

2.行移位：行移位的功能是實現一個4x4矩陣內部位元組之間的置換。

4.輪密鑰加：加密過程中，每輪的輸入與輪密鑰異或一次（當前分組和擴展密鑰的一部分進行按位異或）；因為二進制數連續異或一個數結果是不變的，所以在解密時再異或上該輪的密鑰即可恢復輸入。

5.密鑰擴展：其復雜性是確保演算法安全性的重要部分。當分組長度和密鑰長度都是128位時，AES的加密演算法共迭代10輪，需要10個子密鑰。AES的密鑰擴展的目的是將輸入的128位密鑰擴展成11個128位的子密鑰。AES的密鑰擴展演算法是以字為一個基本單位（一個字為4個位元組），剛好是密鑰矩陣的一列。因此4個字（128位）密鑰需要擴展成11個子密鑰，共44個字。

5. 如何使用java對密碼加密 加密方式aes

Java有相關的實現類：具體原理如下
對於任意長度的明文，AES首先對其進行分組，每組的長度為128位。分組之後將分別對每個128位的明文分組進行加密。
對於每個128位長度的明文分組的加密過程如下：
（1）將128位AES明文分組放入狀態矩陣中。
（2）AddRoundKey變換：對狀態矩陣進行AddRoundKey變換，與膨脹後的密鑰進行異或操作（密鑰膨脹將在實驗原理七中詳細討論）。
（3）10輪循環：AES對狀態矩陣進行了10輪類似的子加密過程。前9輪子加密過程中，每一輪子加密過程包括4種不同的變換，而最後一輪只有3種變換，前9輪的子加密步驟如下：
● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；
● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；
● MixColumns變換：MixColumns變換對狀態矩陣的列進行變換；
● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作。
最後一輪的子加密步驟如下：
● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；
● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；
● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作；
（4）經過10輪循環的狀態矩陣中的內容就是加密後的密文。
AES的加密演算法的偽代碼如下。

在AES演算法中，AddRoundKey變換需要使用膨脹後的密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的膨脹後的密鑰，這44個字的膨脹後的密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。
三．AES的分組過程
對於任意長度的明文，AES首先對其進行分組，分組的方法與DES相同，即對長度不足的明文分組後面補充0即可，只是每一組的長度為128位。
AES的密鑰長度有128比特，192比特和256比特三種標准，其他長度的密鑰並沒有列入到AES聯邦標准中，在下面的介紹中，我們將以128位密鑰為例。
四．狀態矩陣
狀態矩陣是一個4行、4列的位元組矩陣，所謂位元組矩陣就是指矩陣中的每個元素都是一個1位元組長度的數據。我們將狀態矩陣記為State，State中的元素記為Sij，表示狀態矩陣中第i行第j列的元素。128比特的明文分組按位元組分成16塊，第一塊記為「塊0」，第二塊記為「塊1」，依此類推，最後一塊記為「塊15」，然後將這16塊明文數據放入到狀態矩陣中，將這16塊明文數據放入到狀態矩陣中的方法如圖2-2-1所示。

塊0

塊4

塊8

塊12

塊1

塊5

塊9

塊13

塊2

塊6

塊10

塊14

塊3

塊7

塊11

塊15

圖2-2-1 將明文塊放入狀態矩陣中
五．AddRoundKey變換
狀態矩陣生成以後，首先要進行AddRoundKey變換，AddRoundKey變換將狀態矩陣與膨脹後的密鑰進行按位異或運算，如下所示。

其中，c表示列數，數組W為膨脹後的密鑰，round為加密輪數，Nb為狀態矩陣的列數。
它的過程如圖2-2-2所示。

圖2-2-2 AES演算法AddRoundKey變換
六．10輪循環
經過AddRoundKey的狀態矩陣要繼續進行10輪類似的子加密過程。前9輪子加密過程中，每一輪要經過4種不同的變換，即SubBytes變換、ShiftRows變換、MixColumns變換和AddRoundKey變換，而最後一輪只有3種變換，即SubBytes變換、ShiftRows變換和AddRoundKey變換。AddRoundKey變換已經討論過，下面分別討論餘下的三種變換。
1．SubBytes變換
SubBytes是一個獨立作用於狀態位元組的非線性變換，它由以下兩個步驟組成：
（1）在GF（28）域，求乘法的逆運算，即對於α∈GF（28）求β∈GF（28），使αβ =βα = 1mod（x8 + x4 + x3 + x + 1）。
（2）在GF（28）域做變換，變換使用矩陣乘法，如下所示：

由於所有的運算都在GF（28）域上進行，所以最後的結果都在GF（28）上。若g∈GF（28）是GF（28）的本原元素，則對於α∈GF（28），α≠0，則存在
β ∈ GF（28），使得：
β = gαmod（x8 + x4 + x3 + x + 1）
由於g255 = 1mod（x8 + x4 + x3 + x + 1）
所以g255-α = β-1mod（x8 + x4 + x3 + x + 1）
根據SubBytes變換演算法，可以得出SubBytes的置換表，如表2-2-1所示，這個表也叫做AES的S盒。該表的使用方法如下：狀態矩陣中每個元素都要經過該表替換，每個元素為8比特，前4比特決定了行號，後4比特決定了列號，例如求SubBytes(0C)查表的0行C列得FE。
表2-2-1 AES的SubBytes置換表

它的變換過程如圖2-2-3所示。

圖2-2-3 SubBytes變換
AES加密過程需要用到一些數學基礎，其中包括GF(2)域上的多項式、GF（28）域上的多項式的計算和矩陣乘法運算等，有興趣的同學請參考相關的數學書籍。
2．ShiftRows變換
ShiftRows變換比較簡單，狀態矩陣的第1行不發生改變，第2行循環左移1位元組，第3行循環左移2位元組，第4行循環左移3位元組。ShiftRows變換的過程如圖2-2-4所示。

圖2-2-4 AES的ShiftRows變換
3．MixColumns變換
在MixColumns變換中，狀態矩陣的列看作是域GF（28）的多項式，模(x4＋1)乘以c（x）的結果：
c(x)＝(03)x3＋(01)x2+(01)x+(02)
這里(03)為十六進製表示，依此類推。c(x)與x4＋1互質，故存在逆：
d(x)=(0B)x3＋(0D)x2＋(0G)x＋(0E)使c(x)•d(x) = (D1)mod(x4＋1)。
設有：

它的過程如圖2-2-5所示。

圖2-2-5 AES演算法MixColumns變換
七．密鑰膨脹
在AES演算法中，AddRoundKey變換需要使用膨脹後的密鑰，膨脹後的密鑰記為子密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的子密鑰，這44個字的子密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。
密鑰膨脹演算法是以字為基礎的（一個字由4個位元組組成，即32比特）。128比特的原始密鑰經過膨脹後將產生44個字的子密鑰，我們將這44個密鑰保存在一個字數組中，記為W[44]。128比特的原始密鑰分成16份，存放在一個位元組的數組：Key[0]，Key[1]……Key[15]中。
在密鑰膨脹演算法中，Rcon是一個10個字的數組，在數組中保存著演算法定義的常數，分別為：
Rcon[0] = 0x01000000
Rcon[1] = 0x02000000
Rcon[2] = 0x04000000
Rcon[3] = 0x08000000
Rcon[4] = 0x10000000
Rcon[5] = 0x20000000
Rcon[6] = 0x40000000
Rcon[7] = 0x80000000
Rcon[8] = 0x1b000000
Rcon[9] = 0x36000000
另外，在密鑰膨脹中包括其他兩個操作RotWord和SubWord，下面對這兩個操作做說明：
RotWord( B0,B1,B2,B3 )對4個位元組B0,B1,B2,B3進行循環移位，即
RotWord( B0,B1,B2,B3 ) = ( B1,B2,B3,B0 )
SubWord( B0,B1,B2,B3 )對4個位元組B0,B1,B2,B3使用AES的S盒，即
SubWord( B0,B1,B2,B3 ) = ( B』0,B』1,B』2,B』3 )
其中，B』i = SubBytes（Bi），i = 0,1,2,3。
密鑰膨脹的演算法如下：

八．解密過程
AES的加密和解密過程並不相同，首先密文按128位分組，分組方法和加密時的分組方法相同，然後進行輪變換。
AES的解密過程可以看成是加密過程的逆過程，它也由10輪循環組成，每一輪循環包括四個變換分別為InvShiftRows變換、InvSubBytes變換、InvMixColumns變換和AddRoundKey變換；
這個過程可以描述為如下代碼片段所示：

九．InvShiftRows變換
InvShiftRows變換是ShiftRows變換的逆過程，十分簡單，指定InvShiftRows的變換如下。
Sr,(c+shift(r,Nb))modNb= Sr,c for 0 < r< 4 and 0 ≤ c < Nb
圖2-2-6演示了這個過程。

圖2-2-6 AES演算法InvShiftRows變換
十．InvSubBytes變換
InvSubBytes變換是SubBytes變換的逆變換，利用AES的S盒的逆作位元組置換，表2-2-2為InvSubBytes變換的置換表。
表2-2-2 InvSubBytes置換表

十一．InvMixColumns變換
InvMixColumns變換與MixColumns變換類似，每列乘以d(x)
d(x) = (OB)x3 + (0D)x2 + (0G)x + (0E)
下列等式成立：
( (03)x3 + (01)x2 + (01)x + (02) )⊙d(x) = (01)
上面的內容可以描述為以下的矩陣乘法：

十二．AddRoundKey變換
AES解密過程的AddRoundKey變換與加密過程中的AddRoundKey變換一樣，都是按位與子密鑰做異或操作。解密過程的密鑰膨脹演算法也與加密的密鑰膨脹演算法相同。最後狀態矩陣中的數據就是明文。

6. des和aes 加解密演算法具體步驟有例子最好

隨著計算機網路和計算機通訊技術的發展，計算機密碼學得到前所未有的重視並迅速普及和發展起來。由於密碼系統的各種性能主要由密碼演算法所決定，不同的演算法決定了不同的密碼體制，而不同的密碼體制又有著不同的優缺點：有的密碼演算法高速簡便，但加解密密鑰相同，密鑰管理困難；有的密碼演算法密鑰管理方便安全，但計算開銷大、處理速度慢。基於此，本文針對兩種典型的密碼演算法DES和RSA的特點進行討論分析，並提出一種以這兩種密碼體制為基礎的混合密碼系統，來實現優勢互補。
1 密碼系統簡介
1.1 密碼系統分類
密碼系統從原理上可分為兩大類，即單密鑰系統和雙密鑰系統。單密鑰系統又稱為對稱密碼系統，其加密密鑰和解密密鑰或者相同，或者實質上相同，即易於從一個密鑰得出另一個，如圖1所示。雙密鑰系統又稱為公開密鑰密碼系統，它有兩個密鑰，一個是公開的，用K1表示，誰都可以使用；另一個是私人密鑰，用K2表示，只由採用此系統的人掌握。從公開的密鑰推不出私人密鑰，如圖2所示。

1.2 兩種密碼系統分析
1.2.1 對稱密碼系統（單鑰密碼系統）
對稱密碼系統中加密和解密均採用同一把密鑰，而且通信雙方必須都要獲得這把密鑰。這就帶來了一系列問題。首先，密鑰本身的發送就存在著風險，如果在發送中丟失，接受方就不可能重新得到密文的內容；其次，多人通信時密鑰的組合的數量會出現爆炸性的膨脹，N個人兩兩通信，需要N*(N-1)/2把密鑰，增加了分發密鑰的代價和難度；最後，由於通信雙方必須事先統一密鑰，才能發送保密的信息，這樣，陌生人之間就無法發送密文了。
1.2.2 公開密鑰密碼系統（雙鑰密碼系統）
公開密鑰密碼系統中，收信人生成兩把數學上關聯但又不同的公鑰和私鑰，私鑰自己保存，把公鑰公布出去，發信人使用收信人的公鑰對通信文件進行加密，收信人收到密文後用私鑰解密。公開密鑰密碼系統的優勢在於，首先，用戶可以把用於加密的鑰匙公開地發給任何人，並且除了持有私有密鑰的收信人之外，無人能解開密文；其次，用戶可以把公開鑰匙發表或刊登出來，使得陌生人之間可以互發保密的通信；最後，公開密鑰密碼系統提供了數字簽字的公開鑒定系統，而這是對稱密碼系統不具備的。
1.3 典型演算法
對稱密碼系統的演算法有DES，AES，RC系列，DEA等，公開密鑰密碼系統的演算法有RSA，Diffie-Hellman， Merkle-Hellman等。
2 DES演算法
DES (Data Encryption Standard，數據加密標准)是一個分組加密演算法，它以64 bit位(8 byte)為分組對數據加密，其中有8 bit奇偶校驗，有效密鑰長度為56 bit。64 位一組的明文從演算法的一端輸入，64 位的密文從另一端輸出。DES演算法的加密和解密用的是同一演算法，它的安全性依賴於所用的密鑰。DES 對64位的明文分組進行操作，通過一個初始置換，將明文分組成左半部分和右半部分，各32位長。然後進行16輪完全相同的運算，這些運算被稱為函數f，在運算過程中數據與密鑰結合。經過16輪後，左、右半部分合在一起經過一個末置換(初始置換的逆置換)，完成演算法。在每一輪中，密鑰位移位，然後再從密鑰的56位中選出48位。通過一個擴展置換將數據的右半部分擴展成48位，並通過一個異或操作與48位密鑰結合，通過8個s盒將這48位替代成新的32位數據，再將其置換一次。這些運算構成了函數f。然後，通過另一個異或運算，函數f輸出與左半部分結合，其結果即成為新的右半部分， 原來的右半部分成為新的左半部分。將該操作重復16次，實現DES的16輪運算。
3 RSA演算法
RSA演算法使用兩個密鑰，一個公共密鑰，一個私有密鑰。如用其中一個加密，則可用另一個解密。密鑰長度從40到2048 bit可變。加密時把明文分成塊，塊的大小可變，但不能超過密鑰的長度，RSA演算法把每一塊明文轉化為與密鑰長度相同的密文塊。密鑰越長，加密效果越好，但加密解密的開銷也大，所以要在安全與性能之間折衷考慮，一般64位是較合適的。RSA演算法利用了陷門單向函數的一種可逆模指數運算，描述如下：(1)選擇兩個大素數p和q；(2)計算乘積n=pq和φ(n)=(p-1)(q-1)；(3)選擇大於1小於φ(n)的隨機整數e，使得
gcd(e，φ(n))=1；(4)計算d使得de=1modφ(n)；(5)對每一個密鑰k=(n，p，q，d，e)，定義加密變換為Ek(x)=xemodn，解密變換為Dk(y)=ydmodn，這里x，y∈Zn；(6)以{e，n}為公開密鑰，{p，q，d}為私有密鑰。
4 基於DES和RSA的混合密碼系統
4.1 概述
混合密碼系統充分利用了公鑰密碼和對稱密碼演算法的優點，克服其缺點，解決了每次傳送更新密鑰的問題。發送者自動生成對稱密鑰，用對稱密鑰按照DES演算法加密發送的信息，將生成的密文連同用接受方的公鑰按照RSA演算法加密後的對稱密鑰一起傳送出去。收信者用其密鑰按照RSA演算法解密被加密的密鑰來得到對稱密鑰，並用它來按照DES演算法解密密文。
4.2 具體實現步驟
（1）發信方選擇對稱密鑰K（一般為64位，目前可以達到192位）
（2）發信方加密消息：對明文按64位分組進行操作，通過一個初始置換，將明文分組成左半部分和右半部分。然後進行16輪完全相同的運算，最後，左、右半部分合在一起經過一個末置換(初始置換的逆置換)，完成演算法。在每一輪中，密鑰位移位，然後再從密鑰的56位中選出48位。通過一個擴展置換將數據的右半部分擴展成48位，並通過一個異或操作與48位密鑰結合，通過8個S盒將這48位替代成新的32位數據，再將其置換一次。然後通過另一個異或運算，輸出結果與左半部分結合，其結果即成為新的右半部分，原來的右半部分成為新的左半部分。如圖3所示。

（3）收信方產生兩個足夠大的強質數p、q，計算n=p×q和z=(p-1)×(q-1)，然後再選取一個與z互素的奇數e，從這個e值找出另一個值d，使之滿足e×d=1 mod (z)條件。以兩組數(n，e) 和 (n，d)分別作為公鑰和私鑰。收信方將公鑰對外公開，從而收信方可以利用收信方的公鑰對 （1）中產生的對稱密鑰的每一位x進行加密變換Ek(x)=xemodn；
（4）發信方將步驟（2）和（3）中得到的消息的密文和對稱密鑰的密文一起發送給收信方；
（5）收信方用（3）中得到的私鑰來對對稱密鑰的每一位y進行解密變換Dk(y)=ydmodn，從而得到（1）中的K；
（6）收信方用對稱密鑰K和DES演算法的逆步驟來對消息進行解密，具體步驟和（2）中恰好相反，也是有16輪迭代。
（7）既可以由收信方保留對稱密鑰K來進行下一次數據通信，也可以由收信方產生新的對稱密鑰，從而使K作廢。
4.3 兩點說明
4.3.1 用公鑰演算法加密密鑰
在混合密碼系統中，公開密鑰演算法不用來加密消息，而用來加密密鑰，這樣做有兩個理由：第一，公鑰演算法比對稱演算法慢，對稱演算法一般比公鑰演算法快一千倍。計算機在大約15年後運行公開密鑰密碼演算法的速度才能比得上現在計算機運行對稱密碼的速度。並且，隨著帶寬需求的增加，比公開密鑰密碼處理更快的加密數據要求越來越多。第二，公開密鑰密碼系統對選擇明文攻擊是脆弱的。密碼分析者只需要加密所有可能的明文，將得到的所有密文與要破解的密文比較，這樣，雖然它不可能恢復解密密鑰，但它能夠確定當前密文所對應的明文。
4.3.2 安全性分析
如果攻擊者無論得到多少密文，都沒有足夠的信息去恢復明文，那麼該密碼系統就是無條件安全的。在理論上，只有一次一密的系統才能真正實現這一點。而在本文所討論的混合密碼系統中，發信方每次可以自由選擇對稱密鑰來加密消息，然後用公鑰演算法來加密對稱密鑰，即用戶可以採用一次一密的方式來進行數據通信，達到上述的無條件安全。
5 小結
基於DES和RSA的混合密碼系統結合了公鑰密碼體制易於密鑰分配的特點和對稱密碼體制易於計算、速度快的特點，為信息的安全傳輸提供了良好的、快捷的途徑，使數據傳輸的密文被破解的幾率大大降低，從而對數據傳輸的安全性形成更有力的保障，並且發信方和收信方對密鑰的操作自由度得到了很大的發揮。

7. AES加密的詳細過程是怎麼樣的

詳細過程如下圖：

AES加密標准又稱為高級加密標准Rijndael加密法，是美國國家標准技術研究所NIST旨在取代DES的21世紀的加密標准。AES的基本要求是，採用對稱分組密碼體制，密鑰長度可以為128、192或256位，分組長度128位，演算法應易在各種硬體和軟體上實現。

1998年NIST開始AES第一輪分析、測試和徵集，共產生了15個候選演算法。

1999年3月完成了第二輪AES2的分析、測試。2000年10月2日美國政府正式宣布選中比利時密碼學家Joan Daemen和Vincent Rijmen提出的一種密碼演算法Rijndael作為AES的加密演算法。

AES加密數據塊和密鑰長度可以是128b、192b、256b中的任意一個。AES加密有很多輪的重復和變換。

8. 對於加密的總結（AES,RSA）

跟第三方聯調的時候會碰到各種加密演算法，所以總結一下。

AES不是將拿到的明文一次性加密，而是分組加密，就是先將明文切分成長度相等的塊，每塊大小128bit，再對每一小塊進行加密。那麼問題就來了，並不是所有的原始明文串能被等分成128bit，例如原串大小200bit，那麼第二個塊只有72bit，所以就需要對第二個塊進行填充處理，讓第二個塊的大小達到128bit。常見的填充模式有

不進行填充，要求原始加密串大小必須是128bit的整數倍；

假設塊大小8位元組，如果這個塊跟8位元組還差n個位元組，那麼就在原始塊填充n，直到滿8位元組。例：塊{1,2,3}，跟8位元組差了5個位元組，那麼補全後的結果{1,2,3,5,5,5,5,5}後面是五個5，塊{1,2,3,..7}跟8位元組差了1個位元組，那麼補全後就是{1,2,3,...,7,1},就是補了一個1。

如果恰好8位元組又選擇了PKCS5Padding填充方式呢？塊{1,2,3...8}填充後變成{1,2,3...8,8...8}，原串後面被補了8個8，這樣做的原因是方便解密，只需要看最後一位就能算出原塊的大小是多少。

跟PKCS5Padding的填充方式一樣，不同的是，PKCS5Padding只是對8位元組的進行填充，PKCS7Padding可以對1~256位元組大小的block進行填充。openssl里aes的默認填充方式就是PKCS7Padding

AES有多種加密模式，包括：ECB,CBC,CTR,OCF,CFB,最常見的還是ECB和CBC模式。

最簡單的一種加密模式，每個塊進行獨立加密，塊與塊之間加密互不影響，這樣就能並行，效率高。
雖然這樣加密很簡單，但是不安全，如果兩個塊的明文一模一樣，那麼加密出來的東西也一模一樣。

openssl的相關函數：

CBC模式中引入了一個新的概念，初始向量iv。iv的作用就是為了防止同樣的明文塊被加密成同樣的內容。原理是第一個明文塊跟初始向量做異或後加密，第二個塊跟第一個密文塊做異或再加密，依次類推，避免了同樣的塊被加密成同樣的內容。

openssl相關函數：

敲黑板！！ 所以跟第三方對接的時候，如果對面說他們用aes加密，務必對他們發起靈魂三問：

簽名的作用是讓接受方驗證你傳過去的數據沒有被篡改；加密的作用是保證數據不被竊取。

原理：你有一個需要被驗簽的原串A。

步驟一：選擇hash演算法將A進行hash得到hash_a；

步驟二：將hash_a進行加密，得到加密值encrypt_a；

步驟三：將原串A和加密的encrypt_a發給第三方，第三方進行驗簽。第三方先解密encrypt_a，得到一個hash值hash_a1，然後對原串A使用同樣的hash演算法進行hash，得到的即為加密前的hash_a,如果hash_a = hash_a1, 那麼驗簽成功。

rsa使用私鑰對信息加密來做簽名，使用公鑰解密去驗簽。
openssl相關函數：

注意：兩個函數中的m，是原串hash後的值，type表示生成m的演算法，例如NID_sha256表示使用sha256對原串進行的hash，返回1為簽名成功或者驗簽成功，-1位為失敗。

再次敲黑板！！ 所以如果第三方說使用rsa驗簽，要讓對方告知他們的hash演算法。

首先明確，私鑰加密不等於簽名。加密的時候，使用使用公鑰加密，第三方使用你的私鑰進行解密。
openssl里公鑰加密函數為RSA_public_encrypt，私鑰解密函數為RSA_private_decrypt，具體的可以自己去查看下官方文檔。

rsa也涉及到了填充方式，所以對接的時候也要問清楚

在使用公鑰進行加密時，會發現每次加密出的結果都不一樣，但使用私鑰加密時，每次的結果都一樣，網上查了一圈，說是因為填充方式的原因。

官方文檔說明：

那麼為什麼一定要使用私鑰做簽名，公鑰做加密，而不是公鑰做簽名，私鑰做加密呢？
舉個栗子：

9. python 中 crypto 的aes加密怎麼使用

在剛開始知道這個模塊的時候，連基本的Crypto模塊的安裝都花了很多很多時間來搞，也不知道什麼情況反正是折騰很久了才安裝起的，記得是包安裝起來了，但使用的時候始終提示找不到Crypto.Cipher模塊。然後怎麼解決的呢？
一、把我的python換成了64位的，本來電腦就是64位的也不知道之前是啥情況安裝成32位的了。（O(∩_∩)O哈哈~）
二、安裝了VCForPython27.msi
三、在cmd中執行：
pip install pycrypto -i http://mirrors.aliyun.com/pypi/simple/1

經過上邊兒的幾個步驟，我是能夠成功執行
from Crypto.Cipher import AES1

現在上一個實例代碼：
# !/usr/bin/env python
# coding: utf-8
'''

'''

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex

class MyCrypt():
def __init__(self, key):
self.key = key
self.mode = AES.MODE_CBC

def myencrypt(self, text):
length = 16
count = len(text)
print count
if count < length:
add = length - count
text= text + ('\0' * add)

elif count > length:
add = (length -(count % length))
text= text + ('\0' * add)

# print len(text)
cryptor = AES.new(self.key, self.mode, b'0000000000000000')
self.ciphertext = cryptor.encrypt(text)
return b2a_hex(self.ciphertext)

def mydecrypt(self, text):
cryptor = AES.new(self.key, self.mode, b'0000000000000000')
plain_text = cryptor.decrypt(a2b_hex(text))
return plain_text.rstrip('\0')

if __name__ == '__main__':
mycrypt = MyCrypt('abcdefghjklmnopq')
e = mycrypt.myencrypt('hello,world!')
d = mycrypt.mydecrypt(e)
print e
print d
0414243

在cmd中執行結果：

10. php如何實現AES加解密

php載入Mcrypt組件php_mycrypt.dll/.so，支持AES和3DES編碼，
只是該模塊沒有提供補齊padding方法，要自己用PHP代碼寫PKCS7之類的補齊方法