系列二: AES加密一、基本介绍二、AES三个核心要素2.1、私钥2.2、填充2.3、模式2.4、小结三、Python、在NodeJS上的实现3.1、Python实现3.2、NodeJS实现四、参考文献
一.基本介绍
AES加密是对称加密算法的一种,总称为“高级加密标准”。 是数据加密标准(des )加密算法的升级替代版,也是目前最流行的对称加密算法之一。 之所以被称为对称加密算法,是因为AES的加密和解密使用的是同一种算法
二、AES三个核心元素AES加密算法的实现需要密钥、填充和模式三者并用,三者的概念如下。
2.1、私钥私钥是实现AES加密和解密的根本。 AES支持三种长度的密钥。 128位、192位、256位,其中AES256安全性最高,AES128性能最高。 由于加密处理的复杂度不同,私钥越长,加密处理的循环数越多。
2.2、填充需要填充是因为AES加密是组加密。 也就是说,不是直接将明文全部统一加密,而是对明文进行分组,分割为一个个独立的明文块(各明文块的长度为128比特),然后对各明文块独立地进行加密,形成不同的密文块,最后将这些明文块进行分组。
由于AES明文块分割的长度固定为128bit,因此如果长度小于128bit或超过128bit的明文不是其倍数,则无法将明文分割成长度为128bit的等长明文块。 在这种情况下,需要填充明文块以补充到128位。
AES填充方式有以下几种。
nopaddingpkcs7paddingzeropaddingansix 923 iso10126 iso 97971常见的有4种: nopadding、pkcs7padding、zeropadding、iso 10126。
NoPadding意味着不填充任何内容,但明文块的长度必须为128位,即明文的全长必须为128位的整数倍。 如果明文块的长度小于16字节(128比特),PKCS7Padding将根据缺少的字节数(n )填充n个字节,其中每个字节的值等于n。 例如,如果缺少{ 1,2,3,4,5,a,b,c,d,e,f},5个字节,则补充为{ 1,2,3,4,5,a,b,c,d,e,f,5,5,5 填充方法比较简单,但不是很容易使用。 因为如果明文块的最后一位也为0,则在解码时容易发生错误。 Iso10126填充与PKCS7类似,同样可以用缺少的字节数(假设为n )来填充,但填充的最后一个字节为n,其馀字节填充随机数。 2.3、模式AES的工作模式出现在将明文块加密为明文块的过程中,AES加密算法提供5种不同的工作模式。
ECB:代码基本模式(电子代码簿) CBC:加密包链接模式(Cipher Block Chaining ) CTR:计算机模式(Counter ) CFB:加密反馈
ECB模式是最简单的模式,在该模式下每个明文块都是独立加密的,但如果加密了同一个明文块,密文块也将如此,从而降低安全性。
CBC模式引入了初始向量iv(initializationvector ),其目的是避免对同一个明文块和同一个密码块进行加密。
CBC模式在加密每个明文块之前,让明文块和一个值进行异或运算。 IV作为初始变量(第一个值)参与第一个明文块的异或。 每个后续明文块和之前的明文块中加密的密文块不同或不同。
2.4、总结基于上述AES核心三要素,AES加密过程可以分解为以下四个步骤:
1 .将明文分组为16字节(128bit )的组,分割为几个明文块。
2 .选择合适的填充方法来填充最后一个明文块,并确保所有明文块的长度为128位。
3 .使用AES加密器和私钥加密每个明文块,使其成为加密块。
4 .将所有密文块连接起来,成为最终的密文结果。
应当注意,如果在AES加密中使用私有密钥、填充和模式,那么在解密中必须还一对一地对应私有密钥、填充和模式,这也足够说明对称性。
三.在Python、NodeJS上实现3.1、Python实现AES库安装:
pip install pycrypto代码实现:
from crypto.cipherimportaeskey=' sixteenbytekey ' #是字节格式byte_key=bytes(key, encoding='utf8 ' )初始化加密器,并在基本ECB模式下执行AES.mode _ ECB (text=b ' sixteenbytetxt ' enc _ result=cryptor.ECB )
encrypt result 3360 b '7 x95xacxx81xa4xaay- xe3yx1fxb0x9a [ ' decrypt result 3360 b ' sixteeeeenbb ]
npm install crypto-js代码实现:
varcryptojs=require(crypto-js ); var key='Sixteen byte key '; var iv='1234567887654321 '; functionencrypt(text ) returncryptojs.AES.encrypt (text ) text,cryptojs.enc.utf8.parse ) key ) iv 3360 crypto js.enc padding : crypto js.pad.pkcs7} function decrypt (text ) varresult=crypto js.aecs crypto js.enc.utf8.parse (key ) mode: CryptoJS.mode.CBC,paddiding var encrypted=encrypt (text ) console.log ),encrypted.toString; console.log )、decrypt (,encrypted ) )的输出结果:
加密:6Tom5EITytRO4QVKd/zY6g==解密: ase test四、参考文献1、什么是AES算法?
2、浅谈常用的七种加密算法及实现
3、理解AES加密算法