aes加密功能

A. AES和WPA2-PSK有什麼區別

AES是一種加密演算法：

在密碼學中又稱Rijndael加密法，是美國聯邦 *** 採用的一種區塊加密標准。

這個標准用來替代原先的DES，已經被多方分析且廣為全世界所使用。

經過五年的甄選流程，高級加密標准由美國國家標准與技術研究院（NIST）於2001年11月26日發布於FIPS PUB 197，並在2002年5月26日成為有效的標准。

2006年，高級加密標准已然成為對稱密鑰加密中最流行的演算法之一。

WPA2-PSK：

WPA2 (WPA 第二版) 是 Wi-Fi 聯盟對採用 IEEE 802.11i 安全增強功能的產品的認證計劃。

簡單一點理解，WPA2是基於WPA的一種新的加密方式。

WPA2是WPA的升級版，現在新型的網卡、AP都支持WPA2加密。

WPA2則採用了更為安全的演算法。

CCMP取代了WPA的MIC、AES取代了WPA的TKIP。

區別：

WPA2-PSK中可以使用AES演算法，但不代表WPA2就是AES。

AES演算法應用領域很廣，很多軟體的加密使用的是AES加密演算法。

WPA2-PSK主要應用於無線加密領域，是一種常見的安全性較高的認證類型。

B. AES DES加密有什麼區別啊

AES和DES加密的區別：
1、密鑰長度不同
AES 密鑰長度可以是 128 位，192 位和 256 位。DES 密鑰長度在 DES 中為 56 位。
2、輪數不同
AES 輪數取決於密鑰長度：10 (128 位), 12 (192 位) 或 14 (256 位)。DES 涉及 16 輪相同的操作。
3、原理不同
AES 結構基於置換排列網路。DES 結構基於 feistal 網路。
4、安全性不同
AES 比 DES 密碼更安全，並且是事實上的世界標准。由於 DES 具有已知漏洞，因此很容易被破壞。 3DES (三重 DES) 是 DES 的一種變體，它比通常的 DES 安全。
5、回合不同
AES 中的回合為：位元組替換，移位行，混合列和鍵添加。DES 中的回合為：擴展，帶回合鍵的 XOR 操作，替換和置換。
6、加密不同
AES 可以加密 128 位純文本。DES 可以加密 64 位純文本。

C. 用路由器設置的無線網路兩種加密類型： AES 和 TKIP有何區別

1，TKIP： Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線安全問題的加密部分，TKIP是包裹在已有WEP密碼外圍的一層「外殼」， 這種加密方式在盡可能使用WEP演算法的同時消除了已知的WEP缺點。x0dx0a2，TKIP另一個重要特性就是變化每個數據包所使用的密鑰，這就是它名纖褲稱中「動態」的出處。密鑰通過將多種因素混合在一起生成，包括基本密鑰（即TKIP中所謂的成對瞬時密鑰）、發射站的MAC地址以及數據包的序列號。x0dx0a3，AES：Advanced Encryption Standard(高級加密標准)，是美國國家標准與技術研究所用於加密電子數據的規范，該演算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。x0dx0a4，AES 是一個迭代的、尺亂對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16位元組）分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。x0dx0a5，AES提供了比 TKIP更加高級的加密技術， 現在無線路由器都提供了這2種演算法，不過比較傾向於AES。x0dx0a6，TKIP安全性不如AES，而毀困簡且在使用TKIP演算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。

D. 簡述aes演算法的加密過程

AES加密過程涉及到 4 種操作，分別是位元組替代、行移位、列混淆和輪密鑰加。

1.位元組替換：位元組代替的主要功能是通過S盒完成一個位元組到另外一個位元組的映射。

2.行移位：行移位的功能是實現一個4x4矩陣內部位元組之間的置換。

4.輪密鑰加：加密過程中，每輪的輸入與輪密鑰異或一次（當前分組和擴展密鑰的一部分進行按位異或）；因為二進制數連續異或一個數結果是不變的，所以在解密時再異或上該輪的密鑰即可恢復輸入。

5.密鑰擴展：其復雜性是確保演算法安全性的重要部分。當分組長度和密鑰長度都是128位時，AES的加密演算法共迭代10輪，需要10個子密鑰。AES的密鑰擴展的目的是將輸入的128位密鑰擴展成11個128位的子密鑰。AES的密鑰擴展演算法是以字為一個基本單位（一個字為4個位元組），剛好是密鑰矩陣的一列。因此4個字（128位）密鑰需要擴展成11個子密鑰，共44個字。

E. 加密演算法之AES

AES採用分組密碼體制，首先將明文分成以16個位元組長度為基準位元組段，如果最後不足16位元組則同樣使用填充。然後分組對每段位元組段進行加密得到密文，再將最後得到的密文拼接在一起形成最終的密文。AES演算法的密鑰長度可以分為128位，256位，512位。

整個加密過程如下圖所示:

功能實現，在客戶端中將明文進行AES加密後通過TCP鏈接發送至另一個客戶端，另一端通過密鑰對密文進行解密得到明文

F. 對於加密的總結（AES,RSA）

跟第三方聯調的時候會碰到各種加密演算法，所以總結一下。

AES不是將拿到的明文一次性加密，而是分組加密，就是先將明文切分成長度相等的塊，每塊大小128bit，再對每一小塊進行加密。那麼問題就來了，並不是所有的原始明文串能被等分成128bit，例如原串大小200bit，那麼第二個塊只有72bit，所以就需要對第二個塊進行填充處理，讓第二個塊的大小達到128bit。常見的填充模式有

不進行填充，要求原始加密串大小必須是128bit的整數倍；

假設塊大小8位元組，如果這個塊跟8位元組還差n個位元組，那麼就在原始塊填充n，直到滿8位元組。例：塊{1,2,3}，跟8位元組差了5個位元組，那麼補全後的結果{1,2,3,5,5,5,5,5}後面是五個5，塊{1,2,3,..7}跟8位元組差了1個位元組，那麼補全後就是{1,2,3,...,7,1},就是補了一個1。

如果恰好8位元組又選擇了PKCS5Padding填充方式呢？塊{1,2,3...8}填充後變成{1,2,3...8,8...8}，原串後面被補了8個8，這樣做的原因是方便解密，只需要看最後一位就能算出原塊的大小是多少。

跟PKCS5Padding的填充方式一樣，不同的是，PKCS5Padding只是對8位元組的進行填充，PKCS7Padding可以對1~256位元組大小的block進行填充。openssl里aes的默認填充方式就是PKCS7Padding

AES有多種加密模式，包括：ECB,CBC,CTR,OCF,CFB,最常見的還是ECB和CBC模式。

最簡單的一種加密模式，每個塊進行獨立加密，塊與塊之間加密互不影響，這樣就能並行，效率高。
雖然這樣加密很簡單，但是不安全，如果兩個塊的明文一模一樣，那麼加密出來的東西也一模一樣。

openssl的相關函數：

CBC模式中引入了一個新的概念，初始向量iv。iv的作用就是為了防止同樣的明文塊被加密成同樣的內容。原理是第一個明文塊跟初始向量做異或後加密，第二個塊跟第一個密文塊做異或再加密，依次類推，避免了同樣的塊被加密成同樣的內容。

openssl相關函數：

敲黑板！！ 所以跟第三方對接的時候，如果對面說他們用aes加密，務必對他們發起靈魂三問：

簽名的作用是讓接受方驗證你傳過去的數據沒有被篡改；加密的作用是保證數據不被竊取。

原理：你有一個需要被驗簽的原串A。

步驟一：選擇hash演算法將A進行hash得到hash_a；

步驟二：將hash_a進行加密，得到加密值encrypt_a；

步驟三：將原串A和加密的encrypt_a發給第三方，第三方進行驗簽。第三方先解密encrypt_a，得到一個hash值hash_a1，然後對原串A使用同樣的hash演算法進行hash，得到的即為加密前的hash_a,如果hash_a = hash_a1, 那麼驗簽成功。

rsa使用私鑰對信息加密來做簽名，使用公鑰解密去驗簽。
openssl相關函數：

注意：兩個函數中的m，是原串hash後的值，type表示生成m的演算法，例如NID_sha256表示使用sha256對原串進行的hash，返回1為簽名成功或者驗簽成功，-1位為失敗。

再次敲黑板！！ 所以如果第三方說使用rsa驗簽，要讓對方告知他們的hash演算法。

首先明確，私鑰加密不等於簽名。加密的時候，使用使用公鑰加密，第三方使用你的私鑰進行解密。
openssl里公鑰加密函數為RSA_public_encrypt，私鑰解密函數為RSA_private_decrypt，具體的可以自己去查看下官方文檔。

rsa也涉及到了填充方式，所以對接的時候也要問清楚

在使用公鑰進行加密時，會發現每次加密出的結果都不一樣，但使用私鑰加密時，每次的結果都一樣，網上查了一圈，說是因為填充方式的原因。

官方文檔說明：

那麼為什麼一定要使用私鑰做簽名，公鑰做加密，而不是公鑰做簽名，私鑰做加密呢？
舉個栗子：