Rijndael加密演算法
在密碼學領域,加密演算法主要分為兩大類:雙向加密和單向加密。單向加密如MD5、SHA等,屬於摘要演算法,具有不可逆性。而雙向加密包括對稱加密和非對稱加密,其中對稱加密包括AES加密、DES加密等,這類加密是可逆的,且存在密文密鑰。AES演算法作為DES演算法的替代者,是目前應用最廣泛的加密演算法之一。以下將詳細介紹AES加密演算法及其原理和流程。
什麼是AES加密演算法?AES,全稱為高級加密標准,也稱為Rijndael加密法,是美國聯邦政府採用的一種區塊加密標准。它被廣泛應用於全球,成為對稱密鑰加密中最流行的演算法之一。AES支持三種密鑰長度:128位、192位和256位。
AES加密演算法原理主要包括兩個方面:密鑰和填充。
密鑰是AES演算法實現加密和解密的核心。對稱加密演算法之所以對稱,是因為加密和解密過程都需要使用同一個密鑰。AES支持三種密鑰長度:128位、192位和256位。通常所說的AES128、AES192、AES256,實際上指的是AES演算法對不同長度密鑰的使用。
填充是為了滿足AES分組加密的特性。AES演算法在對明文加密時,會將明文拆分成一個個獨立的明文塊,每個塊長度為128bit。經過加密器處理後,將各個密文塊拼接在一起,形成最終的加密結果。如果明文長度不是128bit的整數倍,需要對明文塊進行填充。常見的填充模式包括NoPadding、PKCS5Padding(默認)和ISO10126Padding。
AES演算法流程涉及四種操作:位元組替代、行移位、列混淆和輪密鑰加。加解密演算法的每一步都對應逆操作,且加解密操作的順序相反。通過這些操作,保證了演算法的正確性。在加解密過程中,每輪的密鑰由種子密鑰經過密鑰擴展演算法得到。演算法中的明文、密文和輪子密鑰均以4x4矩陣表示。
總而言之,AES是新一代加密標准,具有128bit的分組長度,支持128、192和256比特的密鑰長度,是目前最流行的加密演算法之一。本文介紹了AES加密演算法的原理和流程,更多關於加密演算法的內容,後期將繼續更新。
『貳』 Rijndael加密法
密碼學中的高級加密標准(Advanced Encryption Standard,AES),又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標准。這個標准用來替代原先的DES,已經被多方分析且廣為全世界所使用。經過五年的甄選流程,高級加密標准由美國國家標准與技術研究院 (NIST)於2001年11月26日發布於FIPS PUB 197,並在2002年5月26日成為有效的標准。2006年,高級加密標准已然成為對稱密鑰加密中最流行的演算法之一。
該演算法為比利時密碼學家Joan Daemen和Vincent Rijmen所設計,結合兩位作者的名字,以Rijndael之命名之,投稿高級加密標準的甄選流程。(Rijdael的發音近於 「Rhinedoll」)
AES 是一個新的可以用於保護電子數據的加密演算法。明確地說,AES 是一個迭代的、對稱密鑰分組的密碼,它可以使用128、192 和 256 位密鑰,並且用 128 位(16位元組)分組加密和解密數據。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構,在該循環中重復置換(permutations )和替換(substitutions)輸入數據。Figure 1 顯示了 AES 用192位密鑰對一個16位位元組數據塊進行加密和解密的情形。
對稱密碼體制的發展趨勢將以分組密碼為重點。分組密碼演算法通常由密鑰擴展演算法和加密(解密)演算法兩部分組成。密鑰擴展演算法將b位元組用戶主密鑰擴展成r個子密鑰。加密演算法由一個密碼學上的弱函數f與r個子密鑰迭代r次組成。混亂和密鑰擴散是分組密碼演算法設計的基本原則。抵禦已知明文的差分和線性攻擊,可變長密鑰和分組是該體制的設計要點。
AES是美國國家標准技術研究所NIST旨在取代DES的21世紀的加密標准。
AES的基本要求是,採用對稱分組密碼體制,密鑰長度的最少支持為128、192、256,分組長度128位,演算法應易於各種硬體和軟體實現。1998年NIST開始AES第一輪分析、測試和徵集,共產生了15個候選演算法。1999年3月完成了第二輪AES2的分析、測試。2000年10月2日美國政府正式宣布選中比利時密碼學家Joan Daemen 和 Vincent Rijmen 提出的一種密碼演算法RIJNDAEL 作為 AES.
AES加密數據塊大小最大是256bit,但是密鑰大小在理論上沒有上限。AES加密有很多輪的重復和變換。大致步驟如下:
1. 密鑰擴展(KeyExpansion)
2. 初始輪(Initial Round)
3. 重復輪(Rounds),每一輪又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey
4. 最終輪(Final Round),最終輪沒有MixColumns。
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
public abstract class AesHelper {
/**
* 加密
*
* @param content 需要加密的內容
* @param salt 加密密碼
* @return
*/
public static byte[] encrypt(String content, String salt) {
try {
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(salt.getBytes());
KeyGenerator kgen = KeyGenerator.getInstance("AES");
kgen.init(128, random);
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
Cipher cipher = Cipher.getInstance("AES");// 創建密碼器
byte[] byteContent = content.getBytes("utf-8");
cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化
byte[] result = cipher.doFinal(byteContent);
return result; // 加密
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
return null;
}
/**
* 解密
*
* @param content 待解密內容
* @param salt 解密密鑰
* @return
*/
public static byte[] decrypt(byte[] content, String salt) {
try {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(salt.getBytes());
kgen.init(128, secureRandom);
SecretKey secretKey = kgen.generateKey();
byte[] enCodeFormat = secretKey.getEncoded();
SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
Cipher cipher = Cipher.getInstance("AES");// 創建密碼器
cipher.init(Cipher.DECRYPT_MODE, key);// 初始化
byte[] result = cipher.doFinal(content);
return result; // 加密
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
return null;
}
public static String bytesToHexString(byte[] src) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < src.length; i++) {
String hex = Integer.toHexString(src[i] & 0xFF);
if (hex.length() == 1) {
hex = '0' + hex;
}
sb.append(hex.toUpperCase());
}
return sb.toString();
}
public static String encryptToStr(String content, String password){
return bytesToHexString(encrypt(content,password));
}
public static byte[] decrypt(String content, String keyWord) {
return decrypt(hexStringToBytes(content), keyWord);
}
public static byte[] hexStringToBytes(String hexString) {
if (hexString.length() < 1)
return null;
byte[] result = new byte[hexString.length() / 2];
for (int i = 0; i < hexString.length() / 2; i++) {
int high = Integer.parseInt(hexString.substring(i * 2, i * 2 + 1), 16);
int low = Integer.parseInt(hexString.substring(i * 2 + 1, i * 2 + 2), 16);
result[i] = (byte) (high * 16 + low);
}
return result;
}
}
public class TestMain {
public void main(){
String content = "carl.zhao";
String Key = "http://www.csdn.net";
//加密
String encryptResult = AesHelper.encryptToStr(content, Key);
//解密
byte[] decryptResult = AesHelper.decrypt(encryptResult,Key);
Assert.assertEquals(content, new String(decryptResult));
}
}
輸出結果:
@@3c2278ea668b03b50102@@
『叄』 aes是什麼意思
aes的意思是:
1、密碼學中的高級加密標准(Advanced Encryption Standard,AES),又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標准。
2、原子發射光譜原子發射光譜法(Atomic Emission Spectrometry,簡稱AES),是利用物質在熱激發或電激發下,不同元素的原子或離子發射特徵光譜的差別來判斷物質的組成,並進而進行元素的定性與定量分析的方法。
AES加密
AES加密過程又包括一個作為初始輪的初始密鑰加法(AddRoundKey),接著進行9次輪變換(Round),最後再使用一個輪變換(FinalRound),如圖2.1 AES演算法加密實現過程所示。
每一次Round均由SubBytes,ShiftRows,MixColumns和AddRoundKey共4個步驟構成,FinalRound包含除MixColumns這一步外的其他3個步驟。輪變換及其每一步均作用在中間結果上,將該中間結果稱為狀態,可以形象地表示為一個4*4 B的矩陣。