aes加密实例

1. java aes加密与网上在线加密不同。谁能告诉我为什么求个正确的例子，谢谢了！

Cipher.getInstance("AES/ECB/PKCS5Padding");
就是这个东西有很多标准的，你得看下线上用的是什么标准

AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)
DES/CBC/NoPadding (56)
DES/CBC/PKCS5Padding (56)
DES/ECB/NoPadding (56)
DES/ECB/PKCS5Padding (56)
DESede/CBC/NoPadding (168)
DESede/CBC/PKCS5Padding (168)
DESede/ECB/NoPadding (168)
DESede/ECB/PKCS5Padding (168)
RSA/ECB/PKCS1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

2. JAVA AES加密

使用AES加密时，当密钥大于128时，代码会抛出java.security.InvalidKeyException: Illegal key size or default parameters

Illegal key size or default parameters是指密钥长度是受限制的，java运行时环境读到的是受限的policy文件。文件位于${java_home}/jre/lib/security

这种限制是因为美国对软件出口的控制。

解决办法：
去掉这种限制需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files.网址如下。

下载包的readme.txt 有安装说明。就是替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar
jdk 5: http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-java-plat-419418.html#jce_policy-1.5.0-oth-JPR

3. AES加解密使用总结

AES, 高级加密标准, 是采用区块加密的一种标准, 又称Rijndael加密法. 严格上来讲, AES和Rijndael又不是完全一样, AES的区块长度固定为128比特, 秘钥长度可以是128, 192或者256. Rijndael加密法可以支持更大范围的区块和密钥长度, Rijndael使用的密钥和区块长度均可以是128，192或256比特. AES是对称加密最流行的算法之一.

我们不去讨论具体的AES的实现, 因为其中要运用到大量的高等数学知识, 单纯的了解AES流程其实也没什么意义(没有数学基础难以理解), 所以我们今天着重来总结一些使用过程中的小点.

当然了分组密码的加密模式不仅仅是ECB和CBC这两种, 其他的我们暂不涉及.

上面说的AES是一种区块加密的标准, 那加密模式其实可以理解为处理不同区块的方式和联系.

ECB可以看做最简单的模式, 需要加密的数据按照区块的大小分为N个块, 并对每个块独立的进行加密

此种方法的缺点在于同样的明文块会被加密成相同的密文块, 因此, 在某些场合, 这种方法不能提供严格的数据保密性. 通过下面图示例子大家就很容易明白了

我们的项目中使用的就是这种模式, 在CBC模式中, 每个明文块与前一个块的加密结果进行异或后, 在进行加密, 所以每个块的加密都依赖前面块的加密结果的, 同时为了保证第一个块的加密, 在第一个块中需要引入初始化向量iv.

CBC是最常用的模式. 他的缺点是加密过程只能是串行的, 无法并行, 因为每个块的加密要依赖到前一个块的加密结果, 同时在加密的时候明文中的细微改变, 会导致后面所有的密文块都发生变化. 但此种模式也是有优点的, 在解密的过程中, 每个块的解密依赖上一个块的加密结果, 所以我们要解密一个块的时候, 只需要把他前面一个块也一起读取, 就可以完成本块的解密, 所以这个过程是可以并行操作的.

AES加密每个块blockSize是128比特, 那如果我们要加密的数据不是128比特的倍数, 就会存在最后一个分块不足128比特, 那这个块怎么处理, 就用到了填充模式. 下面是常用的填充模式.

PKCS7可用于填充的块大小为1-255比特, 填充方式也很容易理解, 使用需填充长度的数值paddingSize 所表示的ASCII码 paddingChar = chr(paddingSize)对数据进行冗余填充. (后面有解释)

PKCS5只能用来填充8字节的块

我们以AES(128)为例, 数据块长度为128比特, 16字节, 使用PKCS7填充时, 填充长度为1-16. 注意, 当加密长度是16整数倍时, 反而填充长度是最大的, 要填充16字节. 原因是 "PKCS7" 拆包时会按协议取最后一个字节所表征的数值长度作为数据填充长度, 如果因真实数据长度恰好为16的整数倍而不进行填充, 则拆包时会导致真实数据丢失.

举一个blockSize为8字节的例子

第二个块中不足8字节, 差4个字节, 所以用4个4来填充

严格来讲 PKCS5不能用于AES, 因为AES最小是128比特(16字节), 只有在使用DES此类blockSize为64比特算法时, 考虑使用PKCS5

我们的项目最开始加解密库使用了CryptoSwift, 后来发现有性能问题, 就改为使用IDZSwiftCommonCrypto.

这里咱们结合项目中边下边播边解密来提一个点, 具体的可以参考之前写的 边下边播的总结 . 因为播放器支持拖动, 所以我们在拖拽到一个点, 去网络拉取对应数据时, 应做好range的修正, 一般我们都会以range的start和end为基准, 向前后找到包含这个range的所有块范围. 打比方说我们需要的range时10-20, 这是我们应该修正range为0-31, 因为起点10在0-15中, 20 在16-31中. 这是常规的range修正.(第一步 找16倍数点).

但是在实际中, 我们请求一段数据时, 还涉及到解密器的初始化问题, 如果我们是请求的0-31的数据, 因为是从0开始, 所以我们的解密器只需要用key和初始的iv来进行初始化, 那如果经过了第一步的基本range修正后, 我们请求的数据不是从0开始, 那我们则还需要继续往前读取16个字节的数据, 举个例子, 经过第一步修正后的range为16-31, 那我们应该再往前读取16字节, 应该是要0-31 这32个字节数据, 拿到数据后,使用前16个字节(上一个块的密文)当做iv来初始化解密器.

还有一个要注意的点是, 数据解密的过程中, 还有可能会吞掉后面16个字节的数据, 我暂时没看源码, 不知道具体因为什么, 所以保险起见, 我们的range最好是再向后读取6个字节.

感谢阅读

参考资料

https://zh.wikipedia.org/zh-cn/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86
https://segmentfault.com/a/1190000019793040
https://ithelp.ithome.com.tw/articles/10250386

4. 简述aes算法的加密过程

AES加密过程涉及到 4 种操作，分别是字节替代、行移位、列混淆和轮密钥加。

1.字节替换：字节代替的主要功能是通过S盒完成一个字节到另外一个字节的映射。

2.行移位：行移位的功能是实现一个4x4矩阵内部字节之间的置换。

4.轮密钥加：加密过程中，每轮的输入与轮密钥异或一次（当前分组和扩展密钥的一部分进行按位异或）；因为二进制数连续异或一个数结果是不变的，所以在解密时再异或上该轮的密钥即可恢复输入。

5.密钥扩展：其复杂性是确保算法安全性的重要部分。当分组长度和密钥长度都是128位时，AES的加密算法共迭代10轮，需要10个子密钥。AES的密钥扩展的目的是将输入的128位密钥扩展成11个128位的子密钥。AES的密钥扩展算法是以字为一个基本单位（一个字为4个字节），刚好是密钥矩阵的一列。因此4个字（128位）密钥需要扩展成11个子密钥，共44个字。

5. 如何使用java对密码加密 加密方式aes

Java有相关的实现类：具体原理如下
对于任意长度的明文，AES首先对其进行分组，每组的长度为128位。分组之后将分别对每个128位的明文分组进行加密。
对于每个128位长度的明文分组的加密过程如下：
（1）将128位AES明文分组放入状态矩阵中。
（2）AddRoundKey变换：对状态矩阵进行AddRoundKey变换，与膨胀后的密钥进行异或操作（密钥膨胀将在实验原理七中详细讨论）。
（3）10轮循环：AES对状态矩阵进行了10轮类似的子加密过程。前9轮子加密过程中，每一轮子加密过程包括4种不同的变换，而最后一轮只有3种变换，前9轮的子加密步骤如下：
● SubBytes变换：SubBytes变换是一个对状态矩阵非线性的变换；
● ShiftRows变换：ShiftRows变换对状态矩阵的行进行循环移位；
● MixColumns变换：MixColumns变换对状态矩阵的列进行变换；
● AddRoundKey变换：AddRoundKey变换对状态矩阵和膨胀后的密钥进行异或操作。
最后一轮的子加密步骤如下：
● SubBytes变换：SubBytes变换是一个对状态矩阵非线性的变换；
● ShiftRows变换：ShiftRows变换对状态矩阵的行进行循环移位；
● AddRoundKey变换：AddRoundKey变换对状态矩阵和膨胀后的密钥进行异或操作；
（4）经过10轮循环的状态矩阵中的内容就是加密后的密文。
AES的加密算法的伪代码如下。

在AES算法中，AddRoundKey变换需要使用膨胀后的密钥，原始的128位密钥经过膨胀会产生44个字（每个字为32位）的膨胀后的密钥，这44个字的膨胀后的密钥供11次AddRoundKey变换使用，一次AddRoundKey使用4个字（128位）的膨胀后的密钥。
三．AES的分组过程
对于任意长度的明文，AES首先对其进行分组，分组的方法与DES相同，即对长度不足的明文分组后面补充0即可，只是每一组的长度为128位。
AES的密钥长度有128比特，192比特和256比特三种标准，其他长度的密钥并没有列入到AES联邦标准中，在下面的介绍中，我们将以128位密钥为例。
四．状态矩阵
状态矩阵是一个4行、4列的字节矩阵，所谓字节矩阵就是指矩阵中的每个元素都是一个1字节长度的数据。我们将状态矩阵记为State，State中的元素记为Sij，表示状态矩阵中第i行第j列的元素。128比特的明文分组按字节分成16块，第一块记为“块0”，第二块记为“块1”，依此类推，最后一块记为“块15”，然后将这16块明文数据放入到状态矩阵中，将这16块明文数据放入到状态矩阵中的方法如图2-2-1所示。

块0

块4

块8

块12

块1

块5

块9

块13

块2

块6

块10

块14

块3

块7

块11

块15

图2-2-1 将明文块放入状态矩阵中
五．AddRoundKey变换
状态矩阵生成以后，首先要进行AddRoundKey变换，AddRoundKey变换将状态矩阵与膨胀后的密钥进行按位异或运算，如下所示。

其中，c表示列数，数组W为膨胀后的密钥，round为加密轮数，Nb为状态矩阵的列数。
它的过程如图2-2-2所示。

图2-2-2 AES算法AddRoundKey变换
六．10轮循环
经过AddRoundKey的状态矩阵要继续进行10轮类似的子加密过程。前9轮子加密过程中，每一轮要经过4种不同的变换，即SubBytes变换、ShiftRows变换、MixColumns变换和AddRoundKey变换，而最后一轮只有3种变换，即SubBytes变换、ShiftRows变换和AddRoundKey变换。AddRoundKey变换已经讨论过，下面分别讨论余下的三种变换。
1．SubBytes变换
SubBytes是一个独立作用于状态字节的非线性变换，它由以下两个步骤组成：
（1）在GF（28）域，求乘法的逆运算，即对于α∈GF（28）求β∈GF（28），使αβ =βα = 1mod（x8 + x4 + x3 + x + 1）。
（2）在GF（28）域做变换，变换使用矩阵乘法，如下所示：

由于所有的运算都在GF（28）域上进行，所以最后的结果都在GF（28）上。若g∈GF（28）是GF（28）的本原元素，则对于α∈GF（28），α≠0，则存在
β ∈ GF（28），使得：
β = gαmod（x8 + x4 + x3 + x + 1）
由于g255 = 1mod（x8 + x4 + x3 + x + 1）
所以g255-α = β-1mod（x8 + x4 + x3 + x + 1）
根据SubBytes变换算法，可以得出SubBytes的置换表，如表2-2-1所示，这个表也叫做AES的S盒。该表的使用方法如下：状态矩阵中每个元素都要经过该表替换，每个元素为8比特，前4比特决定了行号，后4比特决定了列号，例如求SubBytes(0C)查表的0行C列得FE。
表2-2-1 AES的SubBytes置换表

它的变换过程如图2-2-3所示。

图2-2-3 SubBytes变换
AES加密过程需要用到一些数学基础，其中包括GF(2)域上的多项式、GF（28）域上的多项式的计算和矩阵乘法运算等，有兴趣的同学请参考相关的数学书籍。
2．ShiftRows变换
ShiftRows变换比较简单，状态矩阵的第1行不发生改变，第2行循环左移1字节，第3行循环左移2字节，第4行循环左移3字节。ShiftRows变换的过程如图2-2-4所示。

图2-2-4 AES的ShiftRows变换
3．MixColumns变换
在MixColumns变换中，状态矩阵的列看作是域GF（28）的多项式，模(x4＋1)乘以c（x）的结果：
c(x)＝(03)x3＋(01)x2+(01)x+(02)
这里(03)为十六进制表示，依此类推。c(x)与x4＋1互质，故存在逆：
d(x)=(0B)x3＋(0D)x2＋(0G)x＋(0E)使c(x)•d(x) = (D1)mod(x4＋1)。
设有：

它的过程如图2-2-5所示。

图2-2-5 AES算法MixColumns变换
七．密钥膨胀
在AES算法中，AddRoundKey变换需要使用膨胀后的密钥，膨胀后的密钥记为子密钥，原始的128位密钥经过膨胀会产生44个字（每个字为32位）的子密钥，这44个字的子密钥供11次AddRoundKey变换使用，一次AddRoundKey使用4个字（128位）的膨胀后的密钥。
密钥膨胀算法是以字为基础的（一个字由4个字节组成，即32比特）。128比特的原始密钥经过膨胀后将产生44个字的子密钥，我们将这44个密钥保存在一个字数组中，记为W[44]。128比特的原始密钥分成16份，存放在一个字节的数组：Key[0]，Key[1]……Key[15]中。
在密钥膨胀算法中，Rcon是一个10个字的数组，在数组中保存着算法定义的常数，分别为：
Rcon[0] = 0x01000000
Rcon[1] = 0x02000000
Rcon[2] = 0x04000000
Rcon[3] = 0x08000000
Rcon[4] = 0x10000000
Rcon[5] = 0x20000000
Rcon[6] = 0x40000000
Rcon[7] = 0x80000000
Rcon[8] = 0x1b000000
Rcon[9] = 0x36000000
另外，在密钥膨胀中包括其他两个操作RotWord和SubWord，下面对这两个操作做说明：
RotWord( B0,B1,B2,B3 )对4个字节B0,B1,B2,B3进行循环移位，即
RotWord( B0,B1,B2,B3 ) = ( B1,B2,B3,B0 )
SubWord( B0,B1,B2,B3 )对4个字节B0,B1,B2,B3使用AES的S盒，即
SubWord( B0,B1,B2,B3 ) = ( B’0,B’1,B’2,B’3 )
其中，B’i = SubBytes（Bi），i = 0,1,2,3。
密钥膨胀的算法如下：

八．解密过程
AES的加密和解密过程并不相同，首先密文按128位分组，分组方法和加密时的分组方法相同，然后进行轮变换。
AES的解密过程可以看成是加密过程的逆过程，它也由10轮循环组成，每一轮循环包括四个变换分别为InvShiftRows变换、InvSubBytes变换、InvMixColumns变换和AddRoundKey变换；
这个过程可以描述为如下代码片段所示：

九．InvShiftRows变换
InvShiftRows变换是ShiftRows变换的逆过程，十分简单，指定InvShiftRows的变换如下。
Sr,(c+shift(r,Nb))modNb= Sr,c for 0 < r< 4 and 0 ≤ c < Nb
图2-2-6演示了这个过程。

图2-2-6 AES算法InvShiftRows变换
十．InvSubBytes变换
InvSubBytes变换是SubBytes变换的逆变换，利用AES的S盒的逆作字节置换，表2-2-2为InvSubBytes变换的置换表。
表2-2-2 InvSubBytes置换表

十一．InvMixColumns变换
InvMixColumns变换与MixColumns变换类似，每列乘以d(x)
d(x) = (OB)x3 + (0D)x2 + (0G)x + (0E)
下列等式成立：
( (03)x3 + (01)x2 + (01)x + (02) )⊙d(x) = (01)
上面的内容可以描述为以下的矩阵乘法：

十二．AddRoundKey变换
AES解密过程的AddRoundKey变换与加密过程中的AddRoundKey变换一样，都是按位与子密钥做异或操作。解密过程的密钥膨胀算法也与加密的密钥膨胀算法相同。最后状态矩阵中的数据就是明文。

6. des和aes 加解密算法具体步骤有例子最好

随着计算机网络和计算机通讯技术的发展，计算机密码学得到前所未有的重视并迅速普及和发展起来。由于密码系统的各种性能主要由密码算法所决定，不同的算法决定了不同的密码体制，而不同的密码体制又有着不同的优缺点：有的密码算法高速简便，但加解密密钥相同，密钥管理困难；有的密码算法密钥管理方便安全，但计算开销大、处理速度慢。基于此，本文针对两种典型的密码算法DES和RSA的特点进行讨论分析，并提出一种以这两种密码体制为基础的混合密码系统，来实现优势互补。
1 密码系统简介
1.1 密码系统分类
密码系统从原理上可分为两大类，即单密钥系统和双密钥系统。单密钥系统又称为对称密码系统，其加密密钥和解密密钥或者相同，或者实质上相同，即易于从一个密钥得出另一个，如图1所示。双密钥系统又称为公开密钥密码系统，它有两个密钥，一个是公开的，用K1表示，谁都可以使用；另一个是私人密钥，用K2表示，只由采用此系统的人掌握。从公开的密钥推不出私人密钥，如图2所示。

1.2 两种密码系统分析
1.2.1 对称密码系统（单钥密码系统）
对称密码系统中加密和解密均采用同一把密钥，而且通信双方必须都要获得这把密钥。这就带来了一系列问题。首先，密钥本身的发送就存在着风险，如果在发送中丢失，接受方就不可能重新得到密文的内容；其次，多人通信时密钥的组合的数量会出现爆炸性的膨胀，N个人两两通信，需要N*(N-1)/2把密钥，增加了分发密钥的代价和难度；最后，由于通信双方必须事先统一密钥，才能发送保密的信息，这样，陌生人之间就无法发送密文了。
1.2.2 公开密钥密码系统（双钥密码系统）
公开密钥密码系统中，收信人生成两把数学上关联但又不同的公钥和私钥，私钥自己保存，把公钥公布出去，发信人使用收信人的公钥对通信文件进行加密，收信人收到密文后用私钥解密。公开密钥密码系统的优势在于，首先，用户可以把用于加密的钥匙公开地发给任何人，并且除了持有私有密钥的收信人之外，无人能解开密文；其次，用户可以把公开钥匙发表或刊登出来，使得陌生人之间可以互发保密的通信；最后，公开密钥密码系统提供了数字签字的公开鉴定系统，而这是对称密码系统不具备的。
1.3 典型算法
对称密码系统的算法有DES，AES，RC系列，DEA等，公开密钥密码系统的算法有RSA，Diffie-Hellman， Merkle-Hellman等。
2 DES算法
DES (Data Encryption Standard，数据加密标准)是一个分组加密算法，它以64 bit位(8 byte)为分组对数据加密，其中有8 bit奇偶校验，有效密钥长度为56 bit。64 位一组的明文从算法的一端输入，64 位的密文从另一端输出。DES算法的加密和解密用的是同一算法，它的安全性依赖于所用的密钥。DES 对64位的明文分组进行操作，通过一个初始置换，将明文分组成左半部分和右半部分，各32位长。然后进行16轮完全相同的运算，这些运算被称为函数f，在运算过程中数据与密钥结合。经过16轮后，左、右半部分合在一起经过一个末置换(初始置换的逆置换)，完成算法。在每一轮中，密钥位移位，然后再从密钥的56位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作与48位密钥结合，通过8个s盒将这48位替代成新的32位数据，再将其置换一次。这些运算构成了函数f。然后，通过另一个异或运算，函数f输出与左半部分结合，其结果即成为新的右半部分， 原来的右半部分成为新的左半部分。将该操作重复16次，实现DES的16轮运算。
3 RSA算法
RSA算法使用两个密钥，一个公共密钥，一个私有密钥。如用其中一个加密，则可用另一个解密。密钥长度从40到2048 bit可变。加密时把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间折衷考虑，一般64位是较合适的。RSA算法利用了陷门单向函数的一种可逆模指数运算，描述如下：(1)选择两个大素数p和q；(2)计算乘积n=pq和φ(n)=(p-1)(q-1)；(3)选择大于1小于φ(n)的随机整数e，使得
gcd(e，φ(n))=1；(4)计算d使得de=1modφ(n)；(5)对每一个密钥k=(n，p，q，d，e)，定义加密变换为Ek(x)=xemodn，解密变换为Dk(y)=ydmodn，这里x，y∈Zn；(6)以{e，n}为公开密钥，{p，q，d}为私有密钥。
4 基于DES和RSA的混合密码系统
4.1 概述
混合密码系统充分利用了公钥密码和对称密码算法的优点，克服其缺点，解决了每次传送更新密钥的问题。发送者自动生成对称密钥，用对称密钥按照DES算法加密发送的信息，将生成的密文连同用接受方的公钥按照RSA算法加密后的对称密钥一起传送出去。收信者用其密钥按照RSA算法解密被加密的密钥来得到对称密钥，并用它来按照DES算法解密密文。
4.2 具体实现步骤
（1）发信方选择对称密钥K（一般为64位，目前可以达到192位）
（2）发信方加密消息：对明文按64位分组进行操作，通过一个初始置换，将明文分组成左半部分和右半部分。然后进行16轮完全相同的运算，最后，左、右半部分合在一起经过一个末置换(初始置换的逆置换)，完成算法。在每一轮中，密钥位移位，然后再从密钥的56位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作与48位密钥结合，通过8个S盒将这48位替代成新的32位数据，再将其置换一次。然后通过另一个异或运算，输出结果与左半部分结合，其结果即成为新的右半部分，原来的右半部分成为新的左半部分。如图3所示。

（3）收信方产生两个足够大的强质数p、q，计算n=p×q和z=(p-1)×(q-1)，然后再选取一个与z互素的奇数e，从这个e值找出另一个值d，使之满足e×d=1 mod (z)条件。以两组数(n，e) 和 (n，d)分别作为公钥和私钥。收信方将公钥对外公开，从而收信方可以利用收信方的公钥对 （1）中产生的对称密钥的每一位x进行加密变换Ek(x)=xemodn；
（4）发信方将步骤（2）和（3）中得到的消息的密文和对称密钥的密文一起发送给收信方；
（5）收信方用（3）中得到的私钥来对对称密钥的每一位y进行解密变换Dk(y)=ydmodn，从而得到（1）中的K；
（6）收信方用对称密钥K和DES算法的逆步骤来对消息进行解密，具体步骤和（2）中恰好相反，也是有16轮迭代。
（7）既可以由收信方保留对称密钥K来进行下一次数据通信，也可以由收信方产生新的对称密钥，从而使K作废。
4.3 两点说明
4.3.1 用公钥算法加密密钥
在混合密码系统中，公开密钥算法不用来加密消息，而用来加密密钥，这样做有两个理由：第一，公钥算法比对称算法慢，对称算法一般比公钥算法快一千倍。计算机在大约15年后运行公开密钥密码算法的速度才能比得上现在计算机运行对称密码的速度。并且，随着带宽需求的增加，比公开密钥密码处理更快的加密数据要求越来越多。第二，公开密钥密码系统对选择明文攻击是脆弱的。密码分析者只需要加密所有可能的明文，将得到的所有密文与要破解的密文比较，这样，虽然它不可能恢复解密密钥，但它能够确定当前密文所对应的明文。
4.3.2 安全性分析
如果攻击者无论得到多少密文，都没有足够的信息去恢复明文，那么该密码系统就是无条件安全的。在理论上，只有一次一密的系统才能真正实现这一点。而在本文所讨论的混合密码系统中，发信方每次可以自由选择对称密钥来加密消息，然后用公钥算法来加密对称密钥，即用户可以采用一次一密的方式来进行数据通信，达到上述的无条件安全。
5 小结
基于DES和RSA的混合密码系统结合了公钥密码体制易于密钥分配的特点和对称密码体制易于计算、速度快的特点，为信息的安全传输提供了良好的、快捷的途径，使数据传输的密文被破解的几率大大降低，从而对数据传输的安全性形成更有力的保障，并且发信方和收信方对密钥的操作自由度得到了很大的发挥。

7. AES加密的详细过程是怎么样的

详细过程如下图：

AES加密标准又称为高级加密标准Rijndael加密法，是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。AES的基本要求是，采用对称分组密码体制，密钥长度可以为128、192或256位，分组长度128位，算法应易在各种硬件和软件上实现。

1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。

1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen和Vincent Rijmen提出的一种密码算法Rijndael作为AES的加密算法。

AES加密数据块和密钥长度可以是128b、192b、256b中的任意一个。AES加密有很多轮的重复和变换。

8. 对于加密的总结（AES,RSA）

跟第三方联调的时候会碰到各种加密算法，所以总结一下。

AES不是将拿到的明文一次性加密，而是分组加密，就是先将明文切分成长度相等的块，每块大小128bit，再对每一小块进行加密。那么问题就来了，并不是所有的原始明文串能被等分成128bit，例如原串大小200bit，那么第二个块只有72bit，所以就需要对第二个块进行填充处理，让第二个块的大小达到128bit。常见的填充模式有

不进行填充，要求原始加密串大小必须是128bit的整数倍；

假设块大小8字节，如果这个块跟8字节还差n个字节，那么就在原始块填充n，直到满8字节。例：块{1,2,3}，跟8字节差了5个字节，那么补全后的结果{1,2,3,5,5,5,5,5}后面是五个5，块{1,2,3,..7}跟8字节差了1个字节，那么补全后就是{1,2,3,...,7,1},就是补了一个1。

如果恰好8字节又选择了PKCS5Padding填充方式呢？块{1,2,3...8}填充后变成{1,2,3...8,8...8}，原串后面被补了8个8，这样做的原因是方便解密，只需要看最后一位就能算出原块的大小是多少。

跟PKCS5Padding的填充方式一样，不同的是，PKCS5Padding只是对8字节的进行填充，PKCS7Padding可以对1~256字节大小的block进行填充。openssl里aes的默认填充方式就是PKCS7Padding

AES有多种加密模式，包括：ECB,CBC,CTR,OCF,CFB,最常见的还是ECB和CBC模式。

最简单的一种加密模式，每个块进行独立加密，块与块之间加密互不影响，这样就能并行，效率高。
虽然这样加密很简单，但是不安全，如果两个块的明文一模一样，那么加密出来的东西也一模一样。

openssl的相关函数：

CBC模式中引入了一个新的概念，初始向量iv。iv的作用就是为了防止同样的明文块被加密成同样的内容。原理是第一个明文块跟初始向量做异或后加密，第二个块跟第一个密文块做异或再加密，依次类推，避免了同样的块被加密成同样的内容。

openssl相关函数：

敲黑板！！ 所以跟第三方对接的时候，如果对面说他们用aes加密，务必对他们发起灵魂三问：

签名的作用是让接受方验证你传过去的数据没有被篡改；加密的作用是保证数据不被窃取。

原理：你有一个需要被验签的原串A。

步骤一：选择hash算法将A进行hash得到hash_a；

步骤二：将hash_a进行加密，得到加密值encrypt_a；

步骤三：将原串A和加密的encrypt_a发给第三方，第三方进行验签。第三方先解密encrypt_a，得到一个hash值hash_a1，然后对原串A使用同样的hash算法进行hash，得到的即为加密前的hash_a,如果hash_a = hash_a1, 那么验签成功。

rsa使用私钥对信息加密来做签名，使用公钥解密去验签。
openssl相关函数：

注意：两个函数中的m，是原串hash后的值，type表示生成m的算法，例如NID_sha256表示使用sha256对原串进行的hash，返回1为签名成功或者验签成功，-1位为失败。

再次敲黑板！！ 所以如果第三方说使用rsa验签，要让对方告知他们的hash算法。

首先明确，私钥加密不等于签名。加密的时候，使用使用公钥加密，第三方使用你的私钥进行解密。
openssl里公钥加密函数为RSA_public_encrypt，私钥解密函数为RSA_private_decrypt，具体的可以自己去查看下官方文档。

rsa也涉及到了填充方式，所以对接的时候也要问清楚

在使用公钥进行加密时，会发现每次加密出的结果都不一样，但使用私钥加密时，每次的结果都一样，网上查了一圈，说是因为填充方式的原因。

官方文档说明：

那么为什么一定要使用私钥做签名，公钥做加密，而不是公钥做签名，私钥做加密呢？
举个栗子：

9. python 中 crypto 的aes加密怎么使用

在刚开始知道这个模块的时候，连基本的Crypto模块的安装都花了很多很多时间来搞，也不知道什么情况反正是折腾很久了才安装起的，记得是包安装起来了，但使用的时候始终提示找不到Crypto.Cipher模块。然后怎么解决的呢？
一、把我的python换成了64位的，本来电脑就是64位的也不知道之前是啥情况安装成32位的了。（O(∩_∩)O哈哈~）
二、安装了VCForPython27.msi
三、在cmd中执行：
pip install pycrypto -i http://mirrors.aliyun.com/pypi/simple/1

经过上边儿的几个步骤，我是能够成功执行
from Crypto.Cipher import AES1

现在上一个实例代码：
# !/usr/bin/env python
# coding: utf-8
'''

'''

from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex

class MyCrypt():
def __init__(self, key):
self.key = key
self.mode = AES.MODE_CBC

def myencrypt(self, text):
length = 16
count = len(text)
print count
if count < length:
add = length - count
text= text + ('\0' * add)

elif count > length:
add = (length -(count % length))
text= text + ('\0' * add)

# print len(text)
cryptor = AES.new(self.key, self.mode, b'0000000000000000')
self.ciphertext = cryptor.encrypt(text)
return b2a_hex(self.ciphertext)

def mydecrypt(self, text):
cryptor = AES.new(self.key, self.mode, b'0000000000000000')
plain_text = cryptor.decrypt(a2b_hex(text))
return plain_text.rstrip('\0')

if __name__ == '__main__':
mycrypt = MyCrypt('abcdefghjklmnopq')
e = mycrypt.myencrypt('hello,world!')
d = mycrypt.mydecrypt(e)
print e
print d
0414243

在cmd中执行结果：

10. php如何实现AES加解密

php加载Mcrypt组件php_mycrypt.dll/.so，支持AES和3DES编码，
只是该模块没有提供补齐padding方法，要自己用PHP代码写PKCS7之类的补齐方法