hengdin

导航

 

AES

属于对称加密算法

三要素:

  • 秘钥
  • 填充
  • 模式

秘钥

对称加密之所以对称,是因为这类算法对明文的加密和解密使用的是同一个秘钥

AES 支持三种长度的秘钥:

  • 128位 128的性能最好
  • 192位
  • 256位 256的安全性最高,加密轮数更多。

这三种不同长度的秘钥,在底层的加密过程中,处理的加密轮数不同。

填充

AES加密分组的特性:AES加密并不是将明文一股脑加密成密文,而是先拆分成一个个的独立的明文块,每个明文快块128bit。

假设一段明文块长度是192bit,按照每128bit一个明文块来拆分的话,第二个明文块只有64bit,不足128bit,此时就需要对不足128bit的明文块进行填充。

填充的 种类:
  • NoPadding

不做任何填充,要求明文必须是128bit的整数倍

  • PKCS7Padding

用0填充,对于末尾为0的,容易误判,从而解密出错,并不推荐

  • ZeroPadding(当明文块少于16个字节,少多少个字节,就用对应数字来填充。例如,少5个,后面就是5个5,少6个,就是6个6)
1,2,3,4,5,6,2,3,4,5,4,4,4,4,      # 缺4个,就用4来填充
1,2,3,4,5,6,2,3,4,5,5,5,5,5       # 缺5个,就用数字5来填充
  • AnsiX923
  • Iso10126
  • Iso97971

模式

AES的工作模式,体现在吧明文块加密成密文块的过程中

AES算法提供了5种工作模式:

  • CBC
  • EBC
  • CTR
  • CFB
  • OFB

模式之间的主体思想是近似的,在处理细节上有 一些差别。

ECB模式:

ECB(Electronic CodeBook Book) 是最简单的工作模式,在这个模式下,每个明文快的加密都是完全独立的,互不干涉。

优点:

  • 简单
  • 有利于并行计算

缺点:

  • 相同的明文块加密后是相同明文块,安全性较差
CBC模式

CBC模式(Cipher Block Chaining)引入了一个新的概念:初始向量IV(Initialization Vector)

IV的作用类似MD5中的"加盐",目的是防止相同的明文加密成为相同的密文

CBC模式在每一个明文块加密前会让明文块和一个值先做异或操作。

IV为作为初始化变量,参与第一个明文块的异或,后续的每一个明文块和它前一个明文块加密后的密文相异或。

这样,相同明文块加密后的密文显然不一样。

优点:

  • 安全性高

缺点:

  • 无法并行计算,性能上不如ECB
  • 引入了初始化向量IV,增加了复杂度

加密流程总结:

  • 把明文按照128bit拆分成若干个明文块
  • 按照选择的填充方式对最后一个明文块填充
  • 每一个明文块利用AES加密器和秘钥,加密成密文块
  • 拼接所有的密文快,成为最终的密文结果

示例:

var CryptoJS = require("Crypto-js");

function aesEncrypto(text, key, iv) {   // 加密
    key = CryptoJS.enc.Utf8.parse(key);
    iv = CryptoJS.enc.Utf8.parse(iv);
    var encryptoed =  CryptoJS.AES.encrypt(text, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    })
    var encryptoed__=CryptoJS.enc.Utf8.parse(encryptoed)
    return encryptoed

}

function aesDecrypto(encryptoed, key, iv) {     // 解密
    key = CryptoJS.enc.Utf8.parse(key);
    iv = CryptoJS.enc.Utf8.parse(iv);
    var result = CryptoJS.AES.decrypt(encryptoed, key, {
        iv: iv,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    })
    return result.toString(CryptoJS.enc.Utf8)
}

var text = "wo ai python";   // 明文

var key = "ABC123456789";   // 秘钥

var iv = "hehehehehehe";    // iv

var encryptoed = aesEncrypto(text, key, iv);

console.log(encryptoed.toString());

var decod = aesDecrypto(encryptoed, key, iv);
console.log(decod);


posted on 2022-02-24 17:58  hengdin  阅读(341)  评论(0编辑  收藏  举报