caes128加密解密

① 如何使用CryptoJS的AES方法进行加密和解密

首先准备一份明文和秘钥：
var plaintText = 'aaaaaaaaaaaaaaaa' // 明文
var keyStr = 'bbbbbbbbbbbbbbbb' // 一般key为一个字符串


参看官网文档，AES方法是支持AES-128、AES-192和AES-256的，加密过程中使用哪种加密方式取决于传入key的类型，否则就会按照AES-256的方式加密。
CryptoJS supports AES-128, AES-192, and AES-256. It will pick the variant by the size of the key you pass in. If you use a passphrase, then it will generate a 256-bit key.
由于Java就是按照128bit给的，但是由于是一个字符串，需要先在前端将其转为128bit的才行。
最开始以为使用CryptoJS.enc.Hex.parse就可以正确地将其转为128bit的key。但是不然...
经过多次尝试，需要使用CryptoJS.enc.Utf8.parse方法才可以将key转为128bit的。好吧，既然说了是多次尝试，那么就不知道原因了，后期再对其进行更深入的研究。
// 字符串类型的key用之前需要用uft8先parse一下才能用
var key = CryptoJS.enc.Utf8.parse(keyStr);


由于后端使用的是PKCS5Padding，但是在使用CryptoJS的时候发现根本没有这个偏移，查询后发现PKCS5Padding和PKCS7Padding是一样的东东，使用时默认就是按照PKCS7Padding进行偏移的。
// 加密
var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});


由于CryptoJS生成的密文是一个对象，如果直接将其转为字符串是一个Base64编码过的，在encryptedData.ciphertext上的属性转为字符串才是后端需要的格式。
var encryptedBase64Str = encryptedData.toString();
// 输出：'+ot8JuxWVdLgY=
console.log(encryptedBase64Str);

// 需要读取encryptedData上的ciphertext.toString()才能拿到跟Java一样的密文
var encryptedStr = encryptedData.ciphertext.toString();
// 输出：'
console.log(encryptedStr);


由于加密后的密文为128位的字符串，那么解密时，需要将其转为Base64编码的格式。
那么就需要先使用方法CryptoJS.enc.Hex.parse转为十六进制，再使用CryptoJS.enc.Base64.stringify将其变为Base64编码的字符串，此时才可以传入CryptoJS.AES.decrypt方法中对其进行解密。
// 拿到字符串类型的密文需要先将其用Hex方法parse一下
var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedStr);

// 将密文转为Base64的字符串
// 只有Base64类型的字符串密文才能对其进行解密
var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);


使用转为Base64编码后的字符串即可传入CryptoJS.AES.decrypt方法中进行解密操作。
// 解密
var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});


经过CryptoJS解密后，依然是一个对象，将其变成明文就需要按照Utf8格式转为字符串。
// 解密后，需要按照Utf8的方式将明文转位字符串
var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);
console.log(decryptedStr); // 'aaaaaaaaaaaaaaaa'

② .ts视频采用m3u8方式，已知是 AES-128 为加密方式，求教

下载到本地，包括ts视频流/key文件/m3u8配置文件，通过ffmpeg解密获取视频。命令：ffmpeg.exe -allowed_extensions ALL -i xx.m3u8 -c -bsf:a aac_adtstoasc filename.mp4 即可获得解密视频

③ AES加密算法256位密钥与128位密钥的不同是什么

一、指代不同

1、256位密钥：AES的区块长度固定为256位，密钥长度则可以是256。

2、128位密钥：AES的区块长度固定为128位，密钥长度则可档塌以是128。

二、安全性不同

1、256位密钥：256位密钥安全性高于128位密钥。

2、128位密钥：128位密钥安全性低于256位密钥。

(3)caes128加密解密扩展阅读

AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以者蠢皮互换），因为Rijndael加密法可以支持更大范围的区块和密钥长度。

AES的区块长度固定为128位，密钥长度则可以是128，192或256位；而Rijndael使用的密钥和区块长度可以是32位的整数倍，以128位为下限，256位为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。

对称/分组密码一般分为流加密(如OFB、CFB等)和块加密(如ECB、CBC等)。对于流加密，需要将分组密码转化为流模式工作。对于块加密(或称分组加密)，如果要加密超过块大小的数据，就需要涉及填充和链加密模式。

ECB模式是最早采用和最简单的模式，将加密的数据分成若干组，每组的大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。

④ 什么是AES算法

加密算法分为单向加密和双向加密。
单向加密 包括 MD5 ， SHA 等摘要算法。单向加密算法是不可逆的，也就是无法将加密后的数据恢复成原始数据，除非采取碰撞攻击和穷举的方式。像是银行账户密码的存储，一般采用的就是单向加密的方式。

双向加密 是可逆的，存在密文的密钥，持有密文的一方可以根据密钥解密得到原始明文，一般用于发送方和接收方都能通过密钥获取明文的情况。双向加密包括对称加密和非对称加密。对称加密包括 DES 加密， AES 加密等，非对称加密包括 RSA 加密， ECC 加密。
AES 算法全称 Advanced Encryption Standard ,是 DES 算法的替代者，也是当今最流行的对称加密算法之一。

要想学习AES算法，首先要弄清楚三个基本的概念：密钥、填充、模式。

密钥是 AES 算法实现加密和解密的根本。对称加密算法之所以对称，是因为这类算法对明文的加密和解密需要使用同一个密钥。

AES支持三种长度的密钥：

128位，192位，256位

平时大家所说的AES128，AES192，AES256，实际上就是指的AES算法对不同长度密钥的使用。从安全性来看，AES256安全性最高。从性能来看，AES128性能最高。本质原因是它们的加密处理轮数不同。

要想了解填充的概念，我们先要了解AES的分组加密特性。AES算法在对明文加密的时候，并不是把整个明文一股脑加密成一整段密文，而是把明文拆分成一个个独立的明文块，每一个明文块长度128bit。

这些明文块经过AES加密器的复杂处理，生成一个个独立的密文块，这些密文块拼接在一起，就是最终的AES加密结果。

但是这里涉及到一个问题：

假如一段明文长度是192bit，如果按每128bit一个明文块来拆分的话，第二个明文块只有64bit，不足128bit。这时候怎么办呢？就需要对明文块进行填充（Padding）。AES在不同的语言实现中有许多不同的填充算法，我们只举出集中典型的填充来介绍一下。

不做任何填充，但是要求明文必须是16字节的整数倍。

如果明文块少于16个字节（128bit），在明文块末尾补足相应数量的字符，且每个字节的值等于缺少的字符数。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6个字节，则补全为{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}

如果明文块少于16个字节（128bit），在明文块末尾补足相应数量的字节，最后一个字符值等于缺少的字符数，其他字符填充随机数。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6个字节，则可能补全为{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

需要注意的是，如果在AES加密的时候使用了某一种填充方式，解密的时候也必须采用同样的填充方式。

AES的工作模式，体现在把明文块加密成密文块的处理过程中。AES加密算法提供了五种不同的工作模式：

ECB、CBC、CTR、CFB、OFB

模式之间的主题思想是近似的，在处理细节上有一些差别。我们这一期只介绍各个模式的基本定义。

电码本模式 Electronic Codebook Book

密码分组链接模式 CipherBlock Chaining

计算器模式 Counter

密码反馈模式 CipherFeedBack

输出反馈模式 OutputFeedBack

如果在AES加密的时候使用了某一种工作模式，解密的时候也必须采用同样的工作模式。

AES加密主要包括两个步骤： 密钥扩展 和 明文加密 。

密钥扩展过程说明（密钥为16字节）：

函数g的流程说明：

轮常量（Rcon）是一个字，最右边三个字节总为0。因此字与Rcon相异或，其结果只是与该字最左的那个字节相异或。每轮的轮常量不同，定位为Rcon[j] = (RC[j], 0, 0, 0)。（RC是一维数组）
RC生成函数：RC[1] = 1, RC[j] = 2 * RC[j – 1]。
因为16字节密钥的只进行10轮的扩展，所以最后生成的RC[j]的值按16进制表示为：

十轮的密钥扩展后，就能生成44个字大小的扩展密钥。扩展后的密钥将用于AES对明文的加密过程。

S盒是16×16个字节组成的矩阵，行列的索引值分别从0开始，到十六进制的F结束，每个字节的范围为（00-FF）。

进行字节代替的时候，把状态中的每个字节分为高4位和低4位。高4位作为行值，低4位作为列值，以这些行列值作为索引从S盒的对应位置取出元素作为输出，如下图所示：

S盒的构造方式如下：
（1） 按字节值得升序逐行初始化S盒。在行y列x的字节值是{yx}。
（2） 把S盒中的每个字节映射为它在有限域GF中的逆;{00}映射为它自身{00}。
（3） 把S盒中的每个字节的8个构成位记为(b7, b6, b5, b4, b3, b2, b1)。对S盒的每个字节的每个位做如下的变换：

ci指的是值为{63}的字节c的第i位。
解密过程逆字节代替使用的是逆S盒，构造方式为

字节d={05}。

逆向行移位将状态中后三行执行相反方向的移位操作，如第二行向右循环移动一个字节，其他行类似。

要注意，图示的矩阵的乘法和加法都是定义在GF(2^8)上的。
逆向列混淆原理如下：

轮密钥加后的分组再进行一次轮密钥加就能恢复原值.所以，只要经过密钥扩展和明文加密，就能将明文加密成密文，进行解密的时候，只需要进行逆向变换即可。

图[AES加密算法的流程]中还需要注意，明文输入到输入状态后，需要进行一轮的轮密钥加，对输入状态进行初始化。 前9轮的加密过程，都需要进行字节替代、行移位、列混淆和轮密钥加，但是第10轮则不再需要进行列混淆。

进行解密的时候，需要进行逆向字节替代，逆向行移位、逆向列混淆和轮密钥加。

⑤ c#的AES加密解密问题

不是初学，而是对.net中所有的加解密方式都没有弄清楚。不过别灰心——很多自以为会的人也没有弄清。
首先，.net中类库中支持各类摘要加解密方式。一般情况下我们将安全分为两类，一类是摘要，一类是加解密。加密解又分为对称与非对称加解密。
在.net体系中，不管是摘要还是加解密，为了统一算法方式，一律都是流方式进行的。不管是MD5摘要还是ADE/DES/TDES/RSA等等。一定要记住的第一条，是流方式进行的！
流——这个概念很多人也不清楚，因为stream的范围还是非常的大的，有网络流responseStream等，基本文本流，IO流等等，在加密时我们使用了一个流叫“加解密流”CryptStream，该流用来实现加解密及摘要算法等等。
那么CryptoStream是个什么流呢？它算是转换流，把一种形式转换成另一种形式，比如把密文转换成明文或把明文换成密文。正常的情况下，我们可以用流写流的方式来实现，比如MemoryStream来换流。当然，也可以把byte[]数组直接写到流中。
流这部分说完了，那么，其实我们如何区别CryptoStream是加密还是解密呢，除了说明之外，还是一个方式，就是看流的方式是读还是写！所以当我看到你的解密流中使用的方式竟然是Write,而不是Read，所以你对加解密方式并没有真正理解。
比如，我们可以转换后的流直接进行ReadToLine即可。
老实说，你这种写法有很大问题——有关stream大部分都是非托管，所以一定要记着Dispose，或Close（Close时会自动调用Dispose)。防止出现错误等内存泄露。
有于加解密流，我们经常一句话，加密方式是Write,解密方式是Read!

⑥ [简述AES高级加密标准]简述加密和解密技术的工作机制

1 引言 随着因特网的发展，信息传输及存储的安全问题成为影响因特网应用发展的重要因素。信息安全技术也就成为了人们研究因特网应用的新热点。 信息安全的研究包括密码理论与技术、安全协议睁档野与技术、安全体系结构理论、信息对抗理论与技术、网络安全与安全产品等领域，其中密码算法的理论与实现研究是信息安全研究的基础。

2 AES加密标准
1977年1月公布的数据加密标准DES(Data Encrption Standard)经过20年的实践应用后，现在已被认为是不可靠的。1997年1月美国国家标准和技术研究所(NIST)发布了高级加密标准(AES- FIPS)的研发计划，并于同年9月正式发布了征集候选算法公告[1]，NIST希望确定一种保护敏感信息的公开、免费并且全球通用的算法作为AES，以代替DES。NIST对算法的基本要求是：算法必须是私钥体制的分组密码，支持128位分组长度和129、192、256bits密钥长度。

3 AES的研究现状
从1997年NIST发布了高级加密标准AES的研发计划到现在，对AES的研究大致可以分成三个阶段。第一阶段是从1997到2000年，研究的主要方向是提出候选算法并对各候选算法的性能进行分析。在此期间共提出了十五个候选算法，最终Rijndael算法胜出并用于AES中。Rijndael算法是一种蠢塌可变分组长度和密钥长度的迭代型分组密码，它的分组长度和密钥长度均可独立地指定为128bits、192bits、256bits，它以其多方面的优良性能，成为AES的最佳选择。Rijndael算法能抵抗现在的所有己知密码攻击，它的密钥建立时间极短且灵活性强，它极低的内存要求使其非常适合在存储器受限的环境中使用，悉喊并且表现出很好的性能。第二阶段是从2000年Rijndael算法胜出后到2001年NIST发布FIPS PUBS 197文件前。在此阶段对AES的研究转到了对Rijndael算法的研究和分析、设计AES的工作模式上。第三阶段是从FIPS PUBS 197发布到现在。在此阶段，研究的方向可以分成两个主要方向：一个是继续研究Rijndael算法本身的性能，特别是其安全性分析；另一个就是AES的实现和应用的研究。
算法设计主要研究算法设计遵循的原则和整体结构，为性能分析提供了一条途径。从算法的结构上分析算法性能是简单有效的，研究算法整体结构上的缺陷为提出新的密码分析方法提供新的手段。另一方面，研究AES的算法设计对研发新的分组密码提供了设计原则和参考。目前分组数据加密算法的整体结构有两大类：Feistel网络、非平衡Feistel网络和SP网络。
性能分析主要研究算法的各项特性，性能分析主要可以分为实现分析和密码分析两类。实现分析主要研究AES算法可实现的能力。当前实现性分析主要集中在AES的硬、软件实现的难易度和实现算法的效率等领域中。密码分析则是在理论上对现有加密算法进行研究的主要方向。密码分析主要研究AES算法抵抗现有己知密码攻击的能力，即算法的安全性分析。当前主要攻击手段有：强力攻击、差分密码分析[2][3]、 线性密码分析[4]、Square攻击和插值攻击等。
但是随着密码分析技术的不断发展，积分分析、功耗分析和代数攻击等新的密码分析手段陆续出现。它们己成为密码分析新的研究方向[5]。

4 AES的实现
对于AES实现的研究主要集中在软件实现和硬件实现两个领域中。AES标准所选择的Rijndael算法遵循了分组密码设计的实现性原则，十分方便在软、硬件上实现。从AES实现的角度上看，当前研究的主要方向在各个算法步骤的优化实现。算法步骤针对不同的实现环境进行优化后，在应用中能获取更好的实际数据加密效果。其主要的研究成果集中在S-盒的生成算法优化、轮变换过程优化和密钥扩展优化三个方面。下面就软件实现和硬件实现在这三个方面的研究现状做一个简单介绍：
(1) 在微机上通过软件实现。这是利用AES算法保障计算机信息安全，特别是网络中信息传输与存储安全的主要途径。在软件实现中，轮变换过程优化则是软件实现算法优化的主要研究方向。密钥扩展优化也是研究的重点之一。AES所提供的密钥扩展方案保证了密钥扩展过程中的雪崩效应，也保证了密钥扩展方案的易实现性。此外，将其他的理论研究应用到分组数据加密算法中，也是实现研究的一个重要方向。
(2) 通过硬件芯片实现。AES算法对于存储空间的要求较小，算法过程相对比较简单，特别是经过有针对性的实现算法优化和精简后很易于利用硬件电路实现，因此现在许多相关的商业产品都是基于密码芯片的。

5 AES研究意义
目前，DES加密标准正在逐渐淡出加密标准的舞台，新加密标准AES正在获得越来越多的重视及应用。面对未来的发展，对AES产品的需求是非常巨大的。因此，对AES实现的探讨和研究具有很大的理论意义和实践意义。

――――――――――
参考文献
[1]褚振勇，翁木云.FPGA设计及应用.西安电子科技大学出版社,2002，7.
[2]李玉山，来新泉.电子系统集成设计技术.电子工业出版社,2002,10.
[3]牛风举，刘元成，朱明程.基于IP复用的数字IC设计技术,2003,9.
[4]Joan Daemon, Vincent Rijmen.高级加密标准（AES）算法:Rijndael的设计.谷大武，徐胜波,译.清华大学出版社,2003,3.
[5]Bruce Schneie.应用密码学:协议、算法与C源程序.昊世忠，祝世雄，张文政,等,译.机械工业出版社,2000,1.

作者简介：李佳（1976-），女，河北唐山人，讲师，北京科技大学工程硕士，主要研究网络数据安全。

⑦ aes密码能破解吗

密码破解分为两种，一是算法破解，二是暴力破解。
算法破解就是找到加密算法的漏洞，进行技巧性的破解。
暴力破解是在知道加密算的情况下，用各种密码去测试。关于暴力破解也不是真正的暴力，有很多技术巧。如有效的密码字典就是一例。

AES目前没有算法浮出水面。
AES暴力破解与密码强度（如字串的MD5值就难，简单字串在密码字典排序告前，相对容易一些）和计算能力有关。但AES密钥长度太长，各种排列组合简直是天文数字，现有能力民间单机不可能破解。当然也可能一买彩票就中大奖，但似乎比那概率小得多。

⑧ aes加密算法原理

AES是分组密钥，算法输入128位数据，密钥长度也是128位。用Nr表示对一个数据分组加密的轮数（加密轮数与密钥长度的关系如表1所列）。每一轮都需要一个与输入分组具有相同长度的扩展密钥Expandedkey(i)的参与。由于外部输入的加密密钥K长度有限,所以在算法中要用一个密钥扩展程序(Keyexpansion)把外部密钥K扩展成更长的比特串,以生成各轮的加密和解密密钥。
1.1圈变化
AES每一个圈变换由以下三个层组成:
非线性层——进行Subbyte变换；
线行混合层——进行ShiftRow和MixColumn运算；
密钥加层——进行AddRoundKey运算。
① Subbyte变换是作用在状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。

② ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位，而这个偏移量也是根据Nb的不同而选择的[3]。

③ 在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。 b(x)=c(x)*a(x)的系数这样计算:
*运算不是普通的乘法运算,而是特殊的运算，即 b(x)=c(x)·a(x)(mod x4+1) 对于这个运算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0
其中，符号“。”表示模一个八次不可约多项式的同余乘法[3]。

对于逆变化,其矩阵C要改变成相应的D,即b(x)=d(x)＊a(x)。
④ 密钥加层运算(addround)是将圈密钥状态中的对应字节按位“异或”。

⑤ 根据线性变化的性质[1],解密运算是加密变化的逆变化。