Atitit.加密算法 des  aes 各个语言不同的原理与解决方案java php c

WBOY
Release: 2016-06-13 12:23:57
Original
1058 people have browsed it

Atitit.加密算法 des  aes 各个语言不同的原理与解决方案java php c#

Atitit.加密算法 des  aes 各个语言不同的原理与解决方案java php c#

 

1加密算法的参数::算法/模式/填充 1

2标准加密api使用流程1

2.1. Md5——16bit 填充key,使其长度达到128(或其他规定的长度)2

2.2. 生成key2

2.3. 运算2

3Aes加密原理架构图2

4Key的算法不一致4

5加密模式4

5.1. Ecb4

5.2. 3.2 CBC模式:5

5.3. OFB模式:6

5.4. 3.3 CFB模式:7

6padding方式8

6.1.1. Padding方式架构图9

7算法/模式/填充 对比表9

8                  16字节加密后数据长度         不满16字节加密后长度10

9Java中的加密系列11

9.1. 安全提供者体系结构11

9.1.1. 引擎和算法。引擎可以理解为操作,如加密、解密等11

9.2. 3.2.12 SecureRandom12

9.3.  Key接口12

9.4. 3.4.3 SecretKeySpec14

10. Aes算法的常见问题解决14

11. 参考15

 

 

1. 加密算法的参数::算法/模式/填充 

/* 模型化密钥的概念。由于密钥必须在不同实体之间传输,因此所有的密钥都必须是可以序列化的*/

 

还有字符编码方式,特别是以中文做密钥的时候。

 

2. 标准加密api使用流程

 

2.1. Md5——16bit 填充key,使其长度达到128(或其他规定的长度)

key=MD5.getMD5_16bit(key,"utf-8");

            byte[] bytes = key.getBytes();

          

SecretKeySpec keySpec = new SecretKeySpec(bytes"AES"); 

            return keySpec

2.2. 生成key

2.3. 运算

 

作者:: 老哇的爪子 Attilax 艾龙,  EMAIL:[email protected]

转载请注明来源: http://blog.csdn.net/attilax

 

3. Aes加密原理架构图

 

AES对称加密:

 

 

 

 

 

 

4. Key的算法不一致

 

原来是我指定key的方式不对直接将字符串做为参数想当然的以为这就是key, 其实不然, CryptoJS会根据这个字符串算出真正的keyIV(各种新鲜名词不解释问我也没用我也不懂 -_-")

 

 

5. 加密模式

五中模式:CBC,CFB,ECB,OFB,PCBC

不带模式和填充来获取AES算法的时候,其默认使用ECB/PKCS5Padding。

 

 模式 更安全,不同的模式可能安全性更高点。。。

 

5.1. Ecb

ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。

 

 

优点:

1.简单;

2.有利于并行计算;

3.误差不会被传送;

缺点:

1.不能隐藏明文的模式;

2.可能对明文进行主动攻击;

 

 

 

5.2. 3.2 CBC模式:

 

优点:

1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,SSLIPSec的标准。

缺点:

1.不利于并行计算;

2.误差传递;

3.需要初始化向量IV

 

 

5.3. OFB模式:


 优点:

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.对明文的主动攻击是可能的;

3.误差传送:一个明文单元损坏影响多个单元;

 

5.4. 3.3 CFB模式:


 优点:

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.误差传送:一个明文单元损坏影响多个单元;

3.唯一的IV;

 


 

6. padding方式

 

AES一般是16个字节为一块,然后对这一整块进行加密,如果输入的字符串不够16个字节,就需要补位,

PKCS5Padding:填充的原则是,如果长度少于16个字节,需要补满16个字节,补(16-len)(16-len)例如:

123这个节符串是3个字节,16-3= 13,补满后如:123+13个十进制的13

如果字符串长度正好是16字节,则需要再补16个字节的十进制的16

 

 

 

CryptoJS进行DES加密时默认的模式和padding方式和Java默认的不一样造成的必须使用ECB modePKCS5Padding, 但是CryptoJS中只有Pkcs7, 不管了试试看...

 

支持三种填充:NoPadding,PKCS5Padding,ISO10126Padding。不支持SSL3Padding。不支持“NONE”模式。

 

 

6.0.1. Padding方式架构图

 

 

7. 算法/模式/填充 对比表

8.                   16字节加密后数据长度         不满16字节加密后长度

AES/CBC/NoPadding              16                         不支持
AES/CBC/PKCS5Padding           32                         16
AES/CBC/ISO10126Padding        32                         16

Related labels:
source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template