AES加密算法说明

本文主要是介绍AES加密算法说明，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

首先，我们得了解AES加密算法的一些基本概念。AES是一种对称加密算法，所谓对称，是说它的加密、解密过程使用相同的密钥。还有非对称加密算法，例如RSA，加密解密使用的是公私钥对。
AES同时是一种分组加密算法，分组的长度一般是16字节(128bit)。分组是什么意思呢？假设我有一段很长的明文T，我没法用AES加密整个T，只能将T分成若干16byte的明文组，接着对这些明文组逐个进行加密，得到一堆密文组，把密文组组合起来，才是最终的密文。如果T的长度并非16byte的整数倍，还需做padding，填充到16byte的整数倍。
AES的密钥长度则必须是16byte（对应AES-128）、24byte（对应AES-192）、32byte（对应AES-256），密钥越长，暴力破解难度越大，算法的安全性更好。如果密钥长度不满足上述要求，也需做padding。
加解密模式，如EBC、CBC等。EBC只是将分组加密的密文简单组合在一起，有很多的弱点（例如密文呈现与明文一样的规律性、可以在不做密钥破译的情况下篡改密文等），不建议使用。用的比较多的是CBC模式，本文也以CBC来示例。
初始化向量，简称IV，用作干扰，IV必须是强伪随机数（java下使用SecureRandom而非Random）。CBC模式下IV的长度必须跟分组长度相同，原因是IV要用来跟第一个明文分组做异或。
我们使用python3的Crypto库来写个例子：

from Crypto.Cipher import AES
from Crypto.Random.random import StrongRandom
from Crypto.Util.number import long_to_bytes
from Crypto.Hash import SHA256
from Crypto.Util.Padding import pad, unpadENC = 'utf-8'def str2byte(s: str):return s.encode(ENC)def byte2str(buf: bytes):return buf.decode(ENC)def any2byte(data):return str2byte(data) if isinstance(data, str) else dataclass AESHelper(object):"""docstring for AESHelper"""def __init__(self, key):super(AESHelper, self).__init__()self.key = any2byte(key)self.iv = 'This is an IV456'self.mode = AES.MODE_CBCdef encrypt(self, msg: str | bytes) -> bytes:encrypt_cipher = AES.new(self.key, self.mode, str2byte(self.iv))return encrypt_cipher.encrypt(pad(any2byte(msg), AES.block_size))def decrypt(self, cipher_msg: bytes) -> bytes:decrypt_cipher = AES.new(self.key, self.mode, str2byte(self.iv))return unpad(decrypt_cipher.decrypt(cipher_msg), AES.block_size)def decrypt2str(self, cipher_msg: bytes) -> str:return byte2str(self.decrypt(cipher_msg))

java的例子略有不同，需要说明的是，java8自带的加密算法只支持AES-128，要支持AES-256，得先去oracle的官网下载JCE（java加密扩展）的两个jar包：local_policy.jar和US_export_policy.jar，覆盖jre\lib\security下的同名文件（注意提前做好备份）。
java的例子如下：

//我们这里使用PKCS5Padding而非NoPadding，这样可以省掉手动明文填充的工作
private static final String AES_MODE = "AES/CBC/PKCS5Padding"; //NoPadding
private static void testCipher()
{String pwd = "helloworld";//key size必须是32字节String key = "keytoolskeytoolskeytoolskeytools";String iv = "This is an IV456";try{Cipher encryptCipher = Cipher.getInstance(AES_MODE);javax.crypto.spec.IvParameterSpec sr = new javax.crypto.spec.IvParameterSpec(iv.getBytes());SecretKey k = new SecretKeySpec(key.getBytes(), "AES");encryptCipher.init(Cipher.ENCRYPT_MODE, k, sr);byte[] encText = encryptCipher.doFinal(pwd.getBytes());Cipher decryptCipher = Cipher.getInstance(AES_MODE);decryptCipher.init(Cipher.DECRYPT_MODE, k, sr);String origin = new String(decryptCipher.doFinal(encText));System.out.println("pwd:" + origin);}catch(Exception e){e.printStackTrace();}
}    

padding

padding有一些标准的方法，例如：PKCS5Padding、PKCS7Padding。PKCS5是PKCS7的子集，其假设块大小固定为8字节。

• ZeroPadding，数据长度不对齐时使用0填充，否则不填充
• PKCS7Padding，假设数据长度需要填充n(n>0)个字节才对齐，那么填充n个字节，每个字节都是n;如果数据本身就已经对齐了，则填充一块长度为块大小的数据，每个字节都是块大小
• PKCS5Padding，PKCS7Padding的子集，块大小固定为8字节。

IV和key的保存

有一些要遵循的原则：

• Key must be secret at all times (must not be anywhere near the database)
• IV must be different for each record.
• IV must be “indistinguishable from random” and unpredictable, preferably it must come from the same source as your AES keys; other option is to encrypt some value (different for each record) with a secret key.
• IV needs not to be secret

所以，IV使用强随机数，跟密文一起存放即可。

那么key呢？key的存放是个难题，建议如下：

1. 保存在文件里，对文件设置用户权限
2. 程序启动时，由用户输入一个密码，从而获得key，这个技术称为PBE（password based encryption）

这篇关于AES加密算法说明的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---