1 AES高级加密标准简介

1.1 概述

  高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

1.2 发展历史

  1997年4月15日,美国ANSI发起征集AES(advanced encryption standard)的活动,并为此成立了AES工作小组。
  1997年9月12日,美国联邦登记处公布了正式征集AES候选算法的通告。对AES的基本要求是: 比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。
  1998年8月12日,在首届AES候选会议(first AES candidate conference)上公布了AES的15个候选算法,任由全世界各机构和个人攻击和评论。
  1999年3月,在第2届AES候选会议(second AES candidate conference)上经过对全球各密码机构和个人对候选算法分析结果的讨论,从15个候选算法中选出了5个。分别是RC6、Rijndael、SERPENT、Twofish和MARS。
  2000年4月13日至14日,召开了第3届AES候选会议(third AES candidate conference),继续对最后5个候选算法进行讨论。
  2000年10月2日,NIST宣布Rijndael作为新的AES。经过3年多的讨论,Rijndael终于脱颖而出。
  Rijndael由比利时的Joan Daemen和Vincent Rijmen设计。算法的原型是Square算法,它的设计策略是宽轨迹策略(wide trail strategy)。算法有很好的抵抗差分密码分析及线性密码分析的能力。

1.3 算法原理

  对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击,可变长密钥和分组是该体制的设计要点。
  AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。
  AES的基本要求是,采用对称分组密码体制,密钥的长度最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。1998年NIST开始AES第一轮分析、测试和征集,共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES.
  在应用方面,尽管DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES。但是DES迟早要被AES代替。流密码体制较之分组密码在理论上成熟且安全,但未被列入下一代加密标准。
  AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。AES加密有很多轮的重复和变换。大致步骤如下:1、密钥扩展(KeyExpansion),2、初始轮(Initial Round),3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,4、最终轮(Final Round),最终轮没有MixColumns。

1.4 算法应用

  高级加密标准AES(Rijndael)算法在各行业各部门中将获得广泛的应用,成为虚拟专用网、SONET(同步光网络)、远程访问服务器(RAS)、高速ATM/Ethernet路由器、移动通信、卫星通信、电子金融业务等的机密算法,并逐渐取代DES在IPSee、SSL和ATM中的使用。IEEE802.11i草案已经定义了AES加密的两种不同运行模式,成功解决了无线局域网(WLAN)标准中的诸多安全问题。此外,得益于密码技术的高速发展,政府及军事通信更多的采用高级的加密算法,以及网络保密系统,财政保密、游戏机密等方面AES加密算法都得到了广泛的应用。

2 java代码实现

 package xin.dreaming.aes;

 import javax.crypto.Cipher;

 import javax.crypto.SecretKey;

 import javax.crypto.spec.IvParameterSpec;

 import javax.crypto.spec.SecretKeySpec;

 import org.apache.commons.codec.binary.Base64;

 import org.junit.Test;

 public class AESUtils {

     /**

      * 生成随机密钥

      *

      * @param size

      *            位数

      * @return

      */

     public static String generateRandomKey(int size) {

         StringBuilder key = new StringBuilder();

         String chars = "0123456789ABCDEF";

         for (int i = 0; i < size; i++) {

             int index = (int) (Math.random() * (chars.length() - 1));

             key.append(chars.charAt(index));

         }

         return key.toString();

     }

     /**

      * AES加密

      *

      * @param plainBytes

      *            明文字节数组

      * @param keyBytes

      *            对称密钥字节数组

      * @param useBase64Code

      *            是否使用Base64编码

      * @param charset

      *            编码格式

      * @return byte[]

      */

     public static byte[] encryptAES(byte[] plainBytes, byte[] keyBytes, boolean useBase64Code, String charset) throws Exception {

         String cipherAlgorithm = "AES/CBC/PKCS5Padding";

         String keyAlgorithm = "AES";

         String IV = "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";

         try {

             Cipher cipher = Cipher.getInstance(cipherAlgorithm);

             SecretKey secretKey = new SecretKeySpec(keyBytes, keyAlgorithm);

             IvParameterSpec ivspec = new IvParameterSpec(IV.getBytes());

             cipher.init(Cipher.ENCRYPT_MODE, secretKey, ivspec);

             byte[] encryptedBlock = cipher.doFinal(plainBytes);

             if (useBase64Code) {

                 return Base64.encodeBase64String(encryptedBlock).getBytes(charset);

             } else {

                 return encryptedBlock;

             }

         } catch (Exception e) {

             e.printStackTrace();

             throw new Exception("AES加密失败");

         }

     }

     /**

      * AES解密

      *

      * @param cryptedBytes

      *            密文字节数组

      * @param keyBytes

      *            对称密钥字节数组

      * @param useBase64Code

      *            是否使用Base64编码

      * @param charset

      *            编码格式

      * @return byte[]

      */

     public static byte[] decryptAES(byte[] cryptedBytes, byte[] keyBytes, boolean useBase64Code, String charset) throws Exception {

         String cipherAlgorithm = "AES/CBC/PKCS5Padding";

         String keyAlgorithm = "AES";

         String IV = "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0";

         byte[] data = null;

         // 如果是Base64编码的话,则要Base64解码

         if (useBase64Code) {

             data = Base64.decodeBase64(new String(cryptedBytes, charset));

         } else {

             data = cryptedBytes;

         }

         try {

             Cipher cipher = Cipher.getInstance(cipherAlgorithm);

             SecretKey secretKey = new SecretKeySpec(keyBytes, keyAlgorithm);

             IvParameterSpec ivspec = new IvParameterSpec(IV.getBytes());

             cipher.init(Cipher.DECRYPT_MODE, secretKey, ivspec);

             byte[] decryptedBlock = cipher.doFinal(data);

             return decryptedBlock;

         } catch (Exception e) {

             e.printStackTrace();

             throw new Exception("AES解密失败");

         }

     }

     /**

      * BASE64加密

      *

      * @param key

      * @return

      * @throws Exception

      */

     @Test

     public void aesTest() throws Exception{

         String value ="DREAMING.XIN";

         //生成随机AES对称密钥

         String keyStr = generateRandomKey(16);

         byte[] keyBytes = keyStr.getBytes("UTF-8");

         byte[] encryptAES = encryptAES(value.getBytes(), keyBytes, true, "UTF-8");

         System.out.println("AES加密后数据: "+new String(encryptAES));

         /*String encodeBase64String = Base64.encodeBase64String(encryptAES);

         System.out.println("先AES后BASE64: "+encodeBase64String);

         byte[] decodeBase64 = Base64.decodeBase64(encodeBase64String);*/

         byte[] decryptAES = decryptAES(encryptAES, keyBytes, true, "UTF-8");

         System.out.println("AES减密后数据: "+ new String(decryptAES));

     }

 }

运行结果:

参考:

  1、https://baike.baidu.com/item/aes/5903?fr=aladdin&fromid=3233272&fromtitle=aes%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95

AES高级加密标准简析的更多相关文章

  1. 高级加密标准(英语:Advanced Encryption Standard,缩写:AES)

    2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一.

  2. AES(高级加密)

    AES(高级加密) #3.6安装 pip3 install pycryptodome #mac pip3 install pycrypto a. 事例: ####################### ...

  3. Aes加密算法加密模式介绍

    本文转自:https://www.jianshu.com/p/582d3a47729a AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中 ...

  4. PHP AES的加密解密

    AES加密算法 密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DE ...

  5. 使用Aes对称加密解密Web.Config数据库连接串

    现在很多公司开始为了保证数据库的安全性,通常会对Web.Config的数据库连接字符串进行加密.本文将介绍学习使用Aes加密解密数据库连接字符串.本文采用MySql数据库. AES概念简述 AES 是 ...

  6. PHP AES的加密解密-----【弃用】

    mcrypt_decrypt在PHP7.*已经被弃用,取而代之的是openssl_decrypt/encrypt,请参考: PHP7.* AES的加密解密 AES加密算法 密码学中的高级加密标准(Ad ...

  7. 【java工具】AES CBC加密

    一.定义 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先 ...

  8. openssl之aes对称加密

    AES:密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法. 对称加密:用同一个密码  加密/解密  文件. 使用openssl中 ...

  9. AES--高级数据加密标准

    AES--高级数据加密标准 对称密码体制的发展趋势将以分组密码为重点.分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成.密钥扩展算法将b字节用户主密钥扩展成r个子密钥.加密算法由一个密码学上 ...

随机推荐

  1. VB6文件操作自定义函数合集之一

    '--与文件及文件夹操作相关的函数 '--必须引用FSO的ACTIVE OBJECT Dim strList As String '--列表串,返回文件列表 '================ '-- ...

  2. web前端开发初学者必看的学习路线(附思维导图)

    很多同学想学习WEB前端开发,虽然互联网有很多的教程.网站.书籍,可是却又不知从何开始如何选取.看完网友高等游民白乌鸦无私分享的原标题为<写给同事的前端学习路线>这篇文章,相信你会有所收获 ...

  3. [SVN服务器搭建] 在myecplise下使用的 tortoise1.9 64位 跟 subversion1.9的服务器使用

    由于在公司经常用到SVN服务器,所以自己也想搭建在本机上面搭建一个SVN服务器玩玩,废话不多说,下面直接贴出来如何搭建的.  一.tortoise1.9 64位下载 直接百度下载即可,百度时候需要显示 ...

  4. 【ASP.NET MVC 学习笔记】- 05 依赖注入工具Ninject

    本文参考:http://www.cnblogs.com/willick/p/3223042.html 1.Ninject是一款轻量级的DI工具,可通过VS的插件NuGet将其引用到项目中. 2.使用N ...

  5. PhiloGL学习(2)——骚年,让我们荡起双桨

     前言 上一篇文章中简单介绍了PhiloGL框架如何上手.GLSL语言以及简单的绘制一个方块(见PhiloGL学习(1)--场景创建及二维方块加载).本文很简单,我们一起来让这个方块动起来.  一.  ...

  6. base64减少图片请求

    1. 使用base64减少 a)            2. 页面解析 CSS 生成的 CSSOM 时间增加 Base64 跟 CSS 混在一起,大大增加了浏览器需要解析CSS树的耗时.其实解析CSS ...

  7. 树莓派.安装Samba环境

    适用于树莓派3 树莓派装好系统后, 为了方便传文件到树莓派, 建议使用Samba这类文件夹级别的应用, 比ftp方便多了 如果你想把树莓派变成Nas, Samba也是不可或缺的应用 通过samba服务 ...

  8. ASP.NET没有魔法——Identity与Owin

    上篇文章介绍了如何在ASP.NET MVC项目中引入Identity组件来实现用户注册.登录及身份验证功能,并且也提到了Identity是集成到Owin中的,本章就来介绍一下什么是Owin以及如何使用 ...

  9. 基于 webpack 的 chrome 扩展开发探索

    起 最近利用闲暇时间在进行一款 chrome 扩展 V2EX-HELPER 的开发(如果巧遇 V 友欢迎试用),今天把它彻底改成了用 webpack 打包依赖的模式,不由得感概 webpack 的强大 ...

  10. 爱上朴实的CSS细节

    英文原文:Learning to Love the Boring Bits of CSS  未来的CSS太让人兴奋了:一方面,是全新的页面布局方式:另一方面,是酷炫的滤镜.颜色等视觉效果.这些CSS, ...