Atitit.加密算法 des  aes 各个语言不同的原理与解决方案java php c

WBOY
Libérer: 2016-06-13 12:23:57
original
1058 Les gens l'ont consulté

Atitit.加密算法 des  aes 各个语言不同的原理与解决方案java php c#

Atitit.加密算法 des  aes 各个语言不同的原理与解决方案java php c#

 

1加密算法的参数::算法/模式/填充 1

2标准加密api使用流程1

2.1. Md5——16bit 填充key,使其长度达到128(或其他规定的长度)2

2.2. 生成key2

2.3. 运算2

3Aes加密原理架构图2

4Key的算法不一致4

5加密模式4

5.1. Ecb4

5.2. 3.2 CBC模式:5

5.3. OFB模式:6

5.4. 3.3 CFB模式:7

6padding方式8

6.1.1. Padding方式架构图9

7算法/模式/填充 对比表9

8                  16字节加密后数据长度         不满16字节加密后长度10

9Java中的加密系列11

9.1. 安全提供者体系结构11

9.1.1. 引擎和算法。引擎可以理解为操作,如加密、解密等11

9.2. 3.2.12 SecureRandom12

9.3.  Key接口12

9.4. 3.4.3 SecretKeySpec14

10. Aes算法的常见问题解决14

11. 参考15

 

 

1. 加密算法的参数::算法/模式/填充 

/* 模型化密钥的概念。由于密钥必须在不同实体之间传输,因此所有的密钥都必须是可以序列化的*/

 

还有字符编码方式,特别是以中文做密钥的时候。

 

2. 标准加密api使用流程

 

2.1. Md5——16bit 填充key,使其长度达到128(或其他规定的长度)

key=MD5.getMD5_16bit(key,"utf-8");

            byte[] bytes = key.getBytes();

          

SecretKeySpec keySpec = new SecretKeySpec(bytes"AES"); 

            return keySpec

2.2. 生成key

2.3. 运算

 

作者:: 老哇的爪子 Attilax 艾龙,  EMAIL:[email protected]

转载请注明来源: http://blog.csdn.net/attilax

 

3. Aes加密原理架构图

 

AES对称加密:

 

 

 

 

 

 

4. Key的算法不一致

 

原来是我指定key的方式不对直接将字符串做为参数想当然的以为这就是key, 其实不然, CryptoJS会根据这个字符串算出真正的keyIV(各种新鲜名词不解释问我也没用我也不懂 -_-")

 

 

5. 加密模式

五中模式:CBC,CFB,ECB,OFB,PCBC

不带模式和填充来获取AES算法的时候,其默认使用ECB/PKCS5Padding。

 

 模式 更安全,不同的模式可能安全性更高点。。。

 

5.1. Ecb

ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。

 

 

优点:

1.简单;

2.有利于并行计算;

3.误差不会被传送;

缺点:

1.不能隐藏明文的模式;

2.可能对明文进行主动攻击;

 

 

 

5.2. 3.2 CBC模式:

 

优点:

1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,SSLIPSec的标准。

缺点:

1.不利于并行计算;

2.误差传递;

3.需要初始化向量IV

 

 

5.3. OFB模式:


 优点:

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.对明文的主动攻击是可能的;

3.误差传送:一个明文单元损坏影响多个单元;

 

5.4. 3.3 CFB模式:


 优点:

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.误差传送:一个明文单元损坏影响多个单元;

3.唯一的IV;

 


 

6. padding方式

 

AES一般是16个字节为一块,然后对这一整块进行加密,如果输入的字符串不够16个字节,就需要补位,

PKCS5Padding:填充的原则是,如果长度少于16个字节,需要补满16个字节,补(16-len)(16-len)例如:

123这个节符串是3个字节,16-3= 13,补满后如:123+13个十进制的13

如果字符串长度正好是16字节,则需要再补16个字节的十进制的16

 

 

 

CryptoJS进行DES加密时默认的模式和padding方式和Java默认的不一样造成的必须使用ECB modePKCS5Padding, 但是CryptoJS中只有Pkcs7, 不管了试试看...

 

支持三种填充:NoPadding,PKCS5Padding,ISO10126Padding。不支持SSL3Padding。不支持“NONE”模式。

 

 

6.0.1. Padding方式架构图

 

 

7. 算法/模式/填充 对比表

8.                   16字节加密后数据长度         不满16字节加密后长度

AES/CBC/NoPadding              16                         不支持
AES/CBC/PKCS5Padding           32                         16
AES/CBC/ISO10126Padding        32                         16

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal