AES初了解
目录
简介
AES 高级加密标准 (Advanced Encryption Standard) 是最常见的对称加密算法.
对称加密算法也就是加密和解密用相同的密钥. 优点是速度快, 缺点就是如果秘钥丢失, 就容易解密密文, 安全性相对较差.
AES 的区块长度固定为 128位
, 密钥长度则可以是 128bit
, 192bit
或 256bit
. 换算成字节长度就是密码必须是 16字节
, 24字节
, 32字节
.
加密模式
AES 的加密模式有这几种:
ECB
: 电码本模式CBC
: 密码分组链接模式CTR
: 计算器模式CFB
: 密码反馈模式OFB
: 输出反馈模式
EBC
原理就是将整段明文切成若干小段, 然后与密钥进行加密.
EBC 加/解密
CBC
原理就是将整段明文切成若干小段, 然后每一小段与初始块或上一段的密文进行异或运算后, 再与密钥进行加密.
CBC 加/解密
填充
从上面可以看出, AES 在进行加密的时候是将明文拆成一个个的明文块, 每一个明文块长度是 128bit
. 这里就会发现一个问题, 假如一段明文长度是 196bit
, 第二个明文块只有 64bit
, 不足 128bit
. 这个时候就需要对明文块进行填充 (Padding).
几种典型的填充方式:
NoPadding
: 不做任何填充, 但是要求明文必须是 16字节 的整数倍.PKCS5Padding
(默认): 如果明文块少于 16字节(128bit
), 在明文块末尾补足相应数量的字符, 且每个字节的值等于缺少的字符数. 明文: {1,2,3,4,5,a,b,c,d,e}, 缺少 6个字节, 则补全为: {1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}.ISO10126Padding
: 如果明文块少于 16字节(128bit
), 在明文块末尾补足相应数量的字符, 最后一个字符值等于缺少的字符数, 其他字符填充随机数. 明文: {1,2,3,4,5,a,b,c,d,e}, 缺少 6个字节, 则补全为: {1,2,3,4,5,a,b,c,d,e,G,$,3,9,f,6}.PKCS7Padding
: 与PKCS5Padding
相似, 区别是PKCS5Padding
的blocksize
为 8字节, 而PKCS7Padding
的blocksize
可以为 1到255字节
注意: 在加密的时候使用了某一种填充方式, 解密的时候也必须采用同样的填充方式.