本文主要是介绍对称加密算法之高级数据加密标准-AES,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
对称加密算法之AES算法
- 1. AES算法简介
- 2. 模型分析
- 3. 代码实现
- 3.1 算法实现
- 3.2 测试代码
- 3.3 执行结果
该系列文章列表
1.网络及数据安全概念及领域概述
网络安全之数据加密/解密/签名/验签/数字证书
2.对称加密/解密算法
对称加密算法之高级数据加密标准-AES
对称加密之三重DES—DESede
对称加密算法之DES
3.非对称加密/解密算法
非对称加密算法概述
非对称加密之密钥交换算法-DH
非对称加密之RSA算法
非对称加密之Curve25519加密算法
4.其他加密解密算法
异或加密算法
5. 消息摘要算法
SHA安全散列算法
6. 数字证书
7. 网络安全协议
1. AES算法简介
DES算法的漏洞的发现加速了对称加密算法的改进,AES算法基于此诞生。
AES相关的算法实现有MARS、RC6、Rigndael、 Serpent和Twofish。
Rigndael算法以其密钥设置快、存储要求低,在硬件实现和限制存储条件下性能优异当选AES算法。
经过验证,目前的AES算法能够有效抵御已知的针对DES算法的所有攻击方法,如部分差分攻击、相关密钥攻击等。
AES算法因密钥建立时间短、灵敏性好、内存需求低等优点,在各领域有广泛研究和应用。
目前,AES在移动通信系统(Universal Mobile Telecommunications System, 简称UMTS)、SSH协议等软件中都有使用。此外,在一些无线路由器中也使用AES算法构建加密协议。
2. 模型分析
AES算法模型同对称算法模型一致
3. 代码实现
Java及Bouncy Castle对AES算法的实现细节如下所示:
AES算法
| 算法 | 密钥长度 | 密钥默认值 | 工作模式 | 填充方式 | 备注 |
|---|---|---|---|---|---|
| AES | 128、192、256 | 128 | ECB、CBC、PCBC、CTR、CTS、CFB、CFB8至CFB128、OFB、OFB8至OFB128 | NoPadding、PKCS5Padding、ISO10126Padding | Andorid |
| AES | 同上 | 同上 | 同上 | PKCS7Padding、ZeroBytePadding | Bouncy Castle实现 |
3.1 算法实现
package com.calvin.android.secrity;import java.security.Key;import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;/*** Author:cl* Email:lhzheng@grandstream.cn* Date:20-10-19*/
public class AesCoder {/*** 密钥算法*/public static final String KEY_ALGORITHM = "AES";/*** 加密/解密算法/工作模式/填充方式* Java6 支持PKCS5PADDING填充方式* Bouncy Castle支持PKCS7Padding填充方式*/public static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";private static Key toKey(byte[] key) throws Exception {SecretKey secretKey = new SecretKeySpec(key, KEY_ALGORITHM);return secretKey;}public static byte[] decrypt(byte[] data, byte[] key) throws Exception {//还原密钥Key k = toKey(key);//实例化,使用PKCS7Padding填充方式,按如下方式实现// Cipher.getInstance(CIPHER_ALGORITHM, "BC");Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);//初始化,设置为解密模式cipher.init(Cipher.DECRYPT_MODE, k);//执行数据解密return cipher.doFinal(data);}public static byte[] encrypt(byte[] data, byte[] key) throws Exception {//还原密钥Key k = toKey(key);//实例化,使用PKCS7Padding填充方式,按如下方式实现// Cipher.getInstance(CIPHER_ALGORITHM, "BC");Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);//初始化,设置为解密模式cipher.init(Cipher.ENCRYPT_MODE, k);//执行数据解密return cipher.doFinal(data);}public static byte[] initKey() throws Exception {//实例化KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);//AES要求密钥长度为128位、192位或256位kg.init(256);//生成秘密密钥SecretKey secretKey = kg.generateKey();//获取密钥的二进制编码形式return secretKey.getEncoded();}
}3.2 测试代码
@Testpublic void AESTest() throws Exception {String inputStr = "AES加密/解密算法";byte[] inputData = inputStr.getBytes();System.out.println("原文:\n"+inputStr);//初始化密钥byte[] key = AesCoder.initKey();System.out.println("密钥:\n"+Base64.encodeToString(key, Base64.DEFAULT));//加密inputData = AesCoder.encrypt(inputData, key);System.out.println("加密后:\n"+Base64.encodeToString(inputData, Base64.DEFAULT));//解密byte[] outputData = AesCoder.decrypt(inputData, key);String outputStr = new String(outputData);System.out.println("解密后:\n"+outputStr);//校验assertEquals(inputStr, outputStr);}
3.3 执行结果
2020-10-19 18:06:11.732 31820-31838/com.calvin.android.sample I/System.out: 原文:
2020-10-19 18:06:11.732 31820-31838/com.calvin.android.sample I/System.out: AES加密/解密算法
2020-10-19 18:06:11.733 31820-31838/com.calvin.android.sample I/System.out: 密钥:
2020-10-19 18:06:11.733 31820-31838/com.calvin.android.sample I/System.out: Qd4u+0nc9Nx6GU3zm0E75x+HTAfeoSmuRrKkc6H4Krg=
2020-10-19 18:06:11.739 31820-31838/com.calvin.android.sample I/System.out: 加密后:
2020-10-19 18:06:11.739 31820-31838/com.calvin.android.sample I/System.out: LiSIkHoTgotvJ2qc96aKlcQ1ub/zVfkUnlQqDTsnp9g=
2020-10-19 18:06:11.740 31820-31838/com.calvin.android.sample I/System.out: 解密后:
2020-10-19 18:06:11.740 31820-31838/com.calvin.android.sample I/System.out: AES加密/解密算法
这篇关于对称加密算法之高级数据加密标准-AES的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
