AES算法的CBC和ECB模式!——密钥加密

一、AES算法

AES(Advanced Encryption Standard)是一种对称密钥加密算法。AES算法采用分组密码的方式,将明文划分成固定长度的数据块,对每个数据块进行加密,最终得到密文。AES算法的密钥长度可以为128位、192位或256位,其中128位密钥的安全性已经足够保障大部分应用的安全性。

AES算法的优点包括

  1. 安全性高:AES算法具有很高的安全性,即使在今天的计算机技术下,破解AES算法的难度也非常大。
  2. 算法效率高:AES算法的加密解密速度非常快,适合大规模数据加密。
  3. 算法公开透明:AES算法是一种公开透明的加密算法,任何人都可以查看AES算法的代码。

 (一)、ECB模式

 ECB模式是最简单的AES加密模式,它需要一个固定长度的密钥,固定的明文会生成固定的密文。在ECB模式中,明文被分成固定大小的块,每个块独立加密。加密过程是通过一个密钥和加密算法实现的,每个块都使用相同的密钥和加密算法进行加密。因此,如果有两个相同的明文块,则它们的加密结果也是相同的。

优点:

  • 简单;
  • 有利于并行计算;
  • 误差不会被传递;

缺点 :

  • 安全性低

编写代码步骤:

  1. 根据算法名称/工作模式/填充模式获取 Cipher 实例
  2. 根据算法名称初始化一个SecretKey 实例,密钥必须是指定长度;
  3. 使用 SerectKey 初始化 Cipher 实例,并设置加密或解密模式;
  4. 传入明文或密文,获得密文或明文。 

128位的密钥=16个字节

//AES + ECB
public class Demo01 {
	public static void main(String[] args) throws GeneralSecurityException {
		// 原文:
		String message = "天生我材必有用飞流直下三千尺";
		System.out.println("Message(原始信息): " + message);

		// 128位密钥 = 16 bytes Key:
		byte[] key = "1234567890abcdef".getBytes();

		// 加密:
		byte[] data = message.getBytes();
		byte[] encrypted = encrypt(key, data);
		System.out.println("Encrypted(加密内容): " + Base64.getEncoder().encodeToString(encrypted));

		// 解密:
		byte[] decrypted = decrypt(key, encrypted);
		System.out.println("Decrypted(解密内容): " + new String(decrypted));
	}

	// 加密:
	public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");

		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		
		// 初始化秘钥:设置加密模式ENCRYPT_Mode
		cipher.init(Cipher.ENCRYPT_MODE, keySpec);

		// 根据原始内容(字节),进行加密
		return cipher.doFinal(input);
	}

	// 解密:
	public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
		// 创建密码对象,需要传入算法/工作模式/填充模式
		Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
		
		// 根据key的字节内容,"恢复"秘钥对象
		SecretKey keySpec=new SecretKeySpec(key, "AES");
		
		// 初始化秘钥:设置解密模式DECRYPT_MODE
		cipher.init(Cipher.DECRYPT_MODE, keySpec);
		
		// 根据原始内容(字节),进行解密
		return cipher.doFinal(input);
	}
}

运行结果: 

Message(原始信息): 天生我材必有用飞流直下三千尺
Encrypted(加密内容): a8MJCOSonzcdWEZ6suh6kLbiHdf5K1SQxuwZHrUJNdM=
Decrypted(解密内容): 天生我材必有用飞流直下三千尺

  (二)、CBC模式

 在CBC模式中,明文被分成固定大小的数据块,每个数据块分别与前一个块的加密结果进行异或运算,然后再进行加密,从而增加了加密的随机性和安全性。同时,CBC模式需要一个初始向量(IV)作为输入,以确保相同的明文在加密时产生不同的密文,防止攻击者进行破解。

优点:

  • 安全性好于ECB。

缺点:

  • 不利于并行计算;
  • 误差传递;
  • 需要初始化向量IV;

需要一个随机生成的16字节IV参数,必须使用SecureRandom生成。因为多了一个IvParameterSpec实例,因此,初始化方法需要调用Cipher的一个重载方法并传入IvParameterSpec。每次生成的IV不同,密文也不同。

256位密钥=32个字节

//AES + CBC
public class Demo02 {
	public static void main(String[] args) throws Exception {
      // 原文:
      String message = "我从山中来带着兰花草";
      System.out.println("Message(原始信息): " + message);
      
      // 256位密钥 = 32 bytes Key:
      byte[] key = "asdfgh012394lj7g89jigdrsv8354kbg".getBytes();
      
      // 加密:
      byte[] data = message.getBytes();
      byte[] encrypted = encrypt(key, data);
      System.out.println("Encrypted(加密内容): " + 
				Base64.getEncoder().encodeToString(encrypted));
      
      // 解密:
      byte[] decrypted = decrypt(key, encrypted);
      System.out.println("Decrypted(解密内容): " + new String(decrypted));
  }

  // 加密:
  public static byte[] encrypt(byte[] key, byte[] input) throws GeneralSecurityException {
      // 设置算法/工作模式CBC/填充
	  Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding");
  	
  	  // 恢复秘钥对象
	  SecretKey keySpec=new SecretKeySpec(key, "AES");
      
      // CBC模式需要生成一个16 bytes的initialization vector:
	  SecureRandom sr=SecureRandom.getInstanceStrong();
	  byte[] iv=sr.generateSeed(16);
	  System.out.println("iv字节数组(内容):"+Arrays.toString(iv));
	  System.out.println("iv字节数组(长度):"+iv.length);
      
      // 初始化秘钥:操作模式、秘钥、IV参数
      IvParameterSpec ivps=new IvParameterSpec(iv);
      
      cipher.init(Cipher.ENCRYPT_MODE, keySpec,ivps);
      
      // 加密
      byte[] data=cipher.doFinal(input);
      
      // IV不需要保密,把IV和密文一起返回:
      return join(iv,data);
  }

  // 解密:
  public static byte[] decrypt(byte[] key, byte[] input) throws GeneralSecurityException {
      // 把input分割成IV和密文:
      byte[] iv=new byte[16];
      byte[] data=new byte[input.length-16];
      
      System.arraycopy(input, 0, iv, 0, 16);    //IV
      System.arraycopy(input, 16, data, 0, data.length);   //密文
      System.out.println(Arrays.toString(iv));
      
      // 解密:
      Cipher cipher=Cipher.getInstance("AES/CBC/PKCS5Padding"); //密码对象
      SecretKeySpec keySpec=new SecretKeySpec(key, "AES");  //恢复密码
      IvParameterSpec ivps=new IvParameterSpec(iv);    //恢复IV
     
      // 初始化秘钥:操作模式、秘钥、IV参数
      cipher.init(Cipher.DECRYPT_MODE, keySpec,ivps);
      
      // 解密操作
      return cipher.doFinal(data);
  }
  
  // 合并数组
  public static byte[] join(byte[] bs1, byte[] bs2) {
	  byte[] r=new byte[bs1.length+bs2.length];
	  System.arraycopy(bs1, 0, r, 0, bs1.length);
      System.arraycopy(bs2, 0, r, bs1.length, bs2.length);
      return r;
  }
}

运行结果: 

Message(原始信息): 我从山中来带着兰花草
iv字节数组(内容):[61, 68, 62, -25, 31, 97, 117, -14, -31, 36, 117, 26, -87, 102, -113, -108]
iv字节数组(长度):16
Encrypted(加密内容): PUQ+5x9hdfLhJHUaqWaPlP4zBntJ6CL7xgPBQmuhIll5iaNTJgzPJtafZvElH9o4
[61, 68, 62, -25, 31, 97, 117, -14, -31, 36, 117, 26, -87, 102, -113, -108]
Decrypted(解密内容): 我从山中来带着兰花草

EBC和CBC的区别

EBC和CBC的主要区别在于使用初始化向量和是否存在明文攻击的风险。CBC比EBC更安全,但是也稍微复杂一些。

你可能感兴趣的:(java,jvm,开发语言)