aes加密與解密過程

❶ AES演算法原理

AES加密過程是在一個4×4的位元組矩陣上運作，這個矩陣又稱為「體（state）」，其初值就是一個明文區塊（矩陣中一個
元素大小就是明文區塊中的一個Byte）。（Rijndael加密法因支持更大的區塊，其矩陣行數可視情況增加）加密時，
各輪AES加密循環（除最後一輪外）均包含4個步驟：

矩陣中的各位元組通過一個8位的S-box進行轉換。這個步驟提供了加密法非線性的變換能力。S-box與GF（28）上的乘法反元素有關，已知具有良好的非線性特性。為了避免簡單代數性質的攻擊，S-box結合了乘法反元素及一個可逆的仿射變換矩陣建構而成。此外在建構S-box時，刻意避開了固定點與反固定點，即以S-box替換位元組的結果會相當於錯排的結果。AES演算法中的S盒如圖2.2所示
例如一個位元組為0x19，經過S盒變換查找n(1,9) = 0xd4,所以就替換為0xd4。

ShiftRows描述矩陣的行操作。在此步驟中，每一行都向左循環位移某偏移量。在AES中（區塊大小128位），第一行維持不變，第二行里的每個位元組都向左循環移動一格。同理，第三行及第四行向左循環位移的偏移量就分別是2和3。經過ShiftRows之後，矩陣中每一豎列，都是由輸入矩陣中的每個不同列中的元素組成。

在MixColumns步驟，每一列的四個位元組通過線性變換互相結合。每一列的四個元素分別當作 的系數，合並即為GF（28）中的一個多項式，接著將此多項式和一個固定的多項式在molo 下相乘。此步驟亦可視為Rijndael有限域之下的矩陣乘法。MixColumns函數接受4個位元組的輸入，輸出4個位元組，每一個輸入的位元組都會對輸出的四個位元組造成影響。因此ShiftRows和MixColumns兩步驟為這個密碼系統提供了擴散性。

AES演算法利用外部輸入密鑰K(密鑰串的字數為Nk),通過密鑰的擴展程序得到共計4(Nr+1)字的擴展密鑰。它涉及如下三個模塊:
(1)位置變換(rotword)——把一個4位元組的序列[A,B,C,D]變化成[B,C,D,A]；
(2)S盒變換(subword)——對一個4位元組進行S盒代替；
(3)變換Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。這里的x是（02），如 Rcon[1]=[01000000]；Rcon[2]=[02000000]；Rcon[3]=[04000000]……
擴展密鑰的生成：擴展密鑰的前Nk個字就是外部密鑰K；以後的字W[[i]]等於它前一個字W[[i-1]]與前第Nk個字W[[i-Nk]]的「異或」,即W[[i]]=W[[i-1]]W[[i- Nk]]。但是若i為Nk的倍數,則W[i]=W[i-Nk]Subword(Rotword(W[[i-1]]))Rcon[i/Nk]。

❷ 簡述aes演算法的加密過程

AES加密過程涉及到 4 種操作，分別是位元組替代、行移位、列混淆和輪密鑰加。

1.位元組替換：位元組代替的主要功能是通過S盒完成一個位元組到另外一個位元組的映射。

2.行移位：行移位的功能是實現一個4x4矩陣內部位元組之間的置換。

4.輪密鑰加：加密過程中，每輪的輸入與輪密鑰異或一次（當前分組和擴展密鑰的一部分進行按位異或）；因為二進制數連續異或一個數結果是不變的，所以在解密時再異或上該輪的密鑰即可恢復輸入。

5.密鑰擴展：其復雜性是確保演算法安全性的重要部分。當分組長度和密鑰長度都是128位時，AES的加密演算法共迭代10輪，需要10個子密鑰。AES的密鑰擴展的目的是將輸入的128位密鑰擴展成11個128位的子密鑰。AES的密鑰擴展演算法是以字為一個基本單位（一個字為4個位元組），剛好是密鑰矩陣的一列。因此4個字（128位）密鑰需要擴展成11個子密鑰，共44個字。

❸ aes演算法步驟

aes演算法由四個不同的變換組成，包括一個置換和三個替代：

位元組代替(SubBytes)：用一個S盒完成分組的位元組到位元組的代替。

行移位(ShiftRows):一個簡單的置換。

列混淆(MixColumns)：利用域GF(28)上的算術特性的一個代替。

輪密鑰加(AddRoundKey):當前分組和擴展密鑰的一部分進行按位XOR(異或)。

輸入的密鑰被擴展成由44個32位子所組成的數組w[i],由上圖可知，每輪有四個不同的字(128位)作為該輪到密鑰。

對加密和解密的操作，演算法由輪密鑰加開始，接著執行9輪迭代運算，每輪都包含所有4個階段的代替，接著是第10輪的三個階段。

僅僅在輪密鑰加階段使用密鑰。由於這個原因，該演算法以輪密鑰加開始，以輪密鑰加結束。

❹ 加密技術02-對稱加密-AES原理

AES 全稱 Advanced Encryption Standard（高級加密標准）。它的出現主要是為了取代 DES 加密演算法的，因為 DES 演算法的密鑰長度是 56 位，因此演算法的理論安全強度是 2^56。但二十世紀中後期正是計算機飛速發展的階段，元器件製造工藝的進步使得計算機的處理能力越來越強，所以還是不能滿足人們對安全性的要求。於是 1997 年 1 月 2 號，美國國家標准技術研究所宣布希望徵集高級加密標准，用以取代 DES。AES 也得到了全世界很多密碼工作者的響應，先後有很多人提交了自己設計的演算法。最終有5個候選演算法進入最後一輪：Rijndael，Serpent，Twofish，RC6 和 MARS。最終經過安全性分析、軟硬體性能評估等嚴格的步驟，Rijndael 演算法獲勝。

AES 密碼與分組密碼 Rijndael 基本上完全一致，Rijndael 分組大小和密鑰大小都可以為 128 位、192 位和 256 位。然而 AES 只要求分組大小為 128 位，因此只有分組長度為 128 位的 Rijndael 才稱為 AES 演算法。本文只對分組大小 128 位，密鑰長度也為 128 位的 Rijndael 演算法進行分析。密鑰長度為 192 位和 256 位的處理方式和 128 位的處理方式類似，只不過密鑰長度每增加 64 位，演算法的循環次數就增加 2 輪，128 位循環 10 輪、192 位循環 12 輪、256 位循環 14 輪。

給定一個 128 位的明文和一個 128 位的密鑰，輸出一個 128 位的密文。這個密文可以用相同的密鑰解密。雖然 AES 一次只能加密 16 個位元組，但我們只需要把明文劃分成每 16 個位元組一組的塊，就可以實現任意長度明文的加密。如果明文長度不是 16 個位元組的倍數，則需要填充，目前填充方式主要是 PKCS7 / PKCS5。

下來主要分析 16 個位元組的加解密過程，下圖是 AES 演算法框架。

密鑰生成流程

G 函數

關於輪常量的生成下文會介紹。

主要作用：一是增加密鑰編排中的非線性；二是消除AES中的對稱性。這兩種屬性都是抵抗某些分組密碼攻擊必要的。

接下來詳細解釋一下幾個關鍵步驟。

明文矩陣和當前回次的子密鑰矩陣進行異或運算。

位元組代換層的主要功能是通過 S 盒完成一個位元組到另外一個位元組的映射。

依次遍歷 4 * 4 的明文矩陣 P 中元素，元素高四位值為行號，低四位值為列號，然後在 S 盒中取出對應的值。

行位移操作最為簡單，它是用來將輸入數據作為一個 4 * 4 的位元組矩陣進行處理的，然後將這個矩陣的位元組進行位置上的置換。ShiftRows 子層屬於 AES 手動的擴散層，目的是將單個位上的變換擴散到影響整個狀態當，從而達到雪崩效應。它之所以稱作行位移，是因為它只在 4 * 4 矩陣的行間進行操作，每行 4 位元組的數據。在加密時，保持矩陣的第一行不變，第二行向左移動 1 個位元組、第三行向左移動 2 個位元組、第四行向左移動 3 個位元組。

列混淆層是 AES 演算法中最為復雜的部分，屬於擴散層，列混淆操作是 AES 演算法中主要的擴散元素，它混淆了輸入矩陣的每一列，使輸入的每個位元組都會影響到 4 個輸出位元組。行位移層和列混淆層的組合使得經過三輪處理以後，矩陣的每個位元組都依賴於 16 個明文位元組成可能。其實質是在有限域 GF(2^8) 上的多項式乘法運算，也稱伽羅瓦域上的乘法。

伽羅瓦域

伽羅瓦域上的乘法在包括加/解密編碼和存儲編碼中經常使用，AES 演算法就使用了伽羅瓦域 GF(2^8) 中的運算。以 2^n 形式的伽羅瓦域來說，加減法都是異或運算，乘法相對較復雜一些，下面介紹 GF(2^n) 上有限域的乘法運算。

本原多項式： 域中不可約多項式，是不能夠進行因子分解的多項式，本原多項式是一種特殊的不可約多項式。當一個域上的本原多項式確定了，這個域上的運算也就確定了，本原多項式一般通過查表可得，同一個域往往有多個本原多項式。通過將域中的元素化為多項式的形式，可以將域上的乘法運算轉化為普通的多項式乘法模以本原多項式的計算。比如 g(x) = x^3+x+1 是 GF(2^3) 上的本原多項式，那麼 GF(2^3) 域上的元素 3*7 可以轉化為多項式乘法：

乘二運算： 無論是普通計算還是伽羅瓦域上運算，乘二計算是一種非常特殊的運算。普通計算在計算機上通過向高位的移位計算即可實現，伽羅瓦域上乘二也不復雜，一次移位和一次異或即可。從多項式的角度來看，伽羅瓦域上乘二對應的是一個多項式乘以 x，如果這個多項式最高指數沒有超過本原多項式最高指數，那麼相當於一次普通計算的乘二計算，如果結果最高指數等於本原多項式最高指數，那麼需要將除去本原多項式最高項的其他項和結果進行異或。

比如：GF(2^8)（g(x) = x^8 + x^4 + x^3 + x^2 + 1）上 15*15 = 85 計算過程。

15 寫成生成元指數和異或的形式 2^3 + 2^2 + 2^1 + 1，那麼：

乘二運算計算過程：

列混淆 ：就是把兩個矩陣的相乘，裡面的運算，加法對應異或運算，乘法對應伽羅瓦域 GF(2^8) 上的乘法（本原多項式為：x^8 + x^4 + x^3 + x^1 + 1）。

Galois 函數為伽羅瓦域上的乘法。

解碼過程和 DES 解碼類似，也是一個逆過程。基本的數學原理也是：一個數進行兩次異或運算就能恢復，S ^ e ^ e = S。

密鑰加法層

通過異或的特性，再次異或就能恢復原數。

逆Shift Rows層

恢復 Shift Rows層 的移動。

逆Mix Column層

通過乘上正矩陣的逆矩陣進行矩陣恢復。

一個矩陣先乘上一個正矩陣，然後再乘上他的逆矩陣，相當於沒有操作。

逆位元組代換層

通過再次代換恢復位元組代換層的代換操作。

比如：0x00 位元組的置換過程

輪常量生成規則如下：

演算法原理和 AES128 一樣，只是每次加解密的數據和密鑰大小為 192 位和 256 位。加解密過程幾乎是一樣的，只是循環輪數增加，所以子密鑰個數也要增加，最後輪常量 RC 長度增加。

❺ 快速了解常用的對稱加密演算法，再也不用擔心面試官的刨根問底

加密演算法通常被分為兩種： 對稱加密 和 非對稱加密 。其中，對稱加密演算法在加密和解密時使用的密鑰相同；非對稱加密演算法在加密和解密時使用的密鑰不同，分為公鑰和私鑰。此外，還有一類叫做 消息摘要演算法 ，是對數據進行摘要並且不可逆的演算法。

這次我們了解一下對稱加密演算法。

對稱加密演算法在加密和解密時使用的密鑰相同，或是使用兩個可以簡單地相互推算的密鑰。在大多數的對稱加密演算法中，加密和解密的密鑰是相同的。

它要求雙方在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都可以對他們發送的信息進行解密，這也是對稱加密演算法的主要缺點之一。

常見的對稱加密演算法有：DES演算法、3DES演算法、AES演算法。

DES演算法（Data Encryption Standard）是一種常見的分組加密演算法。

分組加密演算法是將明文分成固定長度的組，每一組都採用同一密鑰和演算法進行加密，輸出也是固定長度的密文。

由IBM公司在1972年研製，1976年被美國聯邦政府的國家標准局確定為聯邦資料處理標准（FIPS），隨後在國際上廣泛流傳開來。

在DES演算法中，密鑰固定長度為64位。明文按64位進行分組，分組後的明文組和密鑰按位置換或交換的方法形成密文組，然後再把密文組拼裝成密文。

密鑰的每個第八位設置為奇偶校驗位，也就是第8、16、24、32、40、48、56、64位，所以密鑰的實際參與加密的長度為56位。

我們用Java寫個例子：

運行結果如下：

DES現在已經不是一種安全的加密方法，主要因為它使用的密鑰過短，很容易被暴力破解。

3DES演算法（Triple Data Encryption Algorithm）是DES演算法的升級版本，相當於是對明文進行了三次DES加密。

由於計算機運算能力的增強，DES演算法由於密鑰長度過低容易被暴力破解；3DES演算法提供了一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼演算法。

在DES演算法中，密鑰固定長度為192位。在加密和解密時，密鑰會被分為3個64位的密鑰。

加密過程如下：

解密過程如下：

我們用Java寫個例子：

運行結果如下：

雖然3DES演算法在安全性上有所提升，但是因為使用了3次DES演算法，加密和解密速度比較慢。

AES（Advanced Encryption Standard，高級加密標准）主要是為了取代DES加密演算法的，雖然出現了3DES的加密方法，但由於它的加密時間是DES演算法的3倍多，密鑰位數還是不能滿足對安全性的要求。

1997年1月2號，美國國家標准與技術研究院（NIST）宣布希望徵集高級加密標准，用以取代DES。全世界很多密碼工作者都提交了自己設計的演算法。經過甄選流程，高級加密標准由美國國家標准與技術研究院於2001年11月26日發布於FIPS PUB 197，並在2002年5月26日成為有效的標准。

該演算法為比利時密碼學家Joan Daemen和Vincent Rijmen所設計，結合兩位作者的名字，以 Rijndael 為名投稿高級加密標準的甄選流程。

AES演算法的密鑰長度是固定，密鑰的長度可以使用128位、192位或256位。

AES演算法也是一種分組加密演算法，其分組長度只能是128位。分組後的明文組和密鑰使用幾種不同的方法來執行排列和置換運算形成密文組，然後再把密文組拼裝成密文。

我們用Java寫個例子：

運行結果如下：

AES演算法是目前應用最廣泛的對稱加密演算法。

對稱加密演算法在加密和解密時使用的密鑰相同，常見的對稱加密演算法有：DES演算法、3DES演算法、AES演算法。
由於安全性低、加密解密效率低，DES演算法和3DES演算法是不推薦使用的，AES演算法是目前應用最廣泛的對稱加密演算法。

❻ 常見的數據加密流程有哪些

常見的數據加密流程包括以下步驟：升歲

• Key Generation：生成密鑰，這是加密和解密的關鍵要素。

• Data Encryption：使用密鑰對數據進行加密，生成密文。叢彎

• Transmission：在安全的環境中傳輸加密數據。

• Data Decryption：使用相同的密鑰對加密數據進行解密，生成明文。

在不同的加密方案中，步驟和細節可能有所不同，但是以上是常見的數據加密流吵鄭睜程。常見的加密方案包括對稱加密（例如AES），非對稱加密（例如RSA）等。

❼ 如何使用CryptoJS的AES方法進行加密和解密

首先准備一份明文和秘鑰：
var plaintText = 'aaaaaaaaaaaaaaaa'; // 明文
var keyStr = 'bbbbbbbbbbbbbbbb'; // 一般key為一個字元串

參看官網文檔，AES方法是支持AES-128、AES-192和AES-256的，加密過程中使用哪種加密方式取決於傳入key的類型，否則就會按照AES-256的方式加密。
CryptoJS supports AES-128, AES-192, and AES-256. It will pick the variant by the size of the key you pass in. If you use a passphrase, then it will generate a 256-bit key.
由於Java就是按照128bit給的，但是由於是一個字元串，需要先在前端將其轉為128bit的才行。
最開始以為使用CryptoJS.enc.Hex.parse就可以正確地將其轉為128bit的key。但是不然...
經過多次嘗試，需要使用CryptoJS.enc.Utf8.parse方法才可以將key轉為128bit的。好吧，既然說了是多次嘗試，那麼就不知道原因了，後期再對其進行更深入的研究。
// 字元串類型的key用之前需要用uft8先parse一下才能用
var key = CryptoJS.enc.Utf8.parse(keyStr);

由於後端使用的是PKCS5Padding，但是在使用CryptoJS的時候發現根本沒有這個偏移，查詢後發現PKCS5Padding和PKCS7Padding是一樣的東東，使用時默認就是按照PKCS7Padding進行偏移的。
// 加密
var encryptedData = CryptoJS.AES.encrypt(plaintText, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});

由於CryptoJS生成的密文是一個對象，如果直接將其轉為字元串是一個Base64編碼過的，在encryptedData.ciphertext上的屬性轉為字元串才是後端需要的格式。
var encryptedBase64Str = encryptedData.toString();
// 輸出：'+ot8JuxWVdLgY='
console.log(encryptedBase64Str);

// 需要讀取encryptedData上的ciphertext.toString()才能拿到跟Java一樣的密文
var encryptedStr = encryptedData.ciphertext.toString();
// 輸出：''
console.log(encryptedStr);

由於加密後的密文為128位的字元串，那麼解密時，需要將其轉為Base64編碼的格式。
那麼就需要先使用方法CryptoJS.enc.Hex.parse轉為十六進制，再使用CryptoJS.enc.Base64.stringify將其變為Base64編碼的字元串，此時才可以傳入CryptoJS.AES.decrypt方法中對其進行解密。
// 拿到字元串類型的密文需要先將其用Hex方法parse一下
var encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedStr);

// 將密文轉為Base64的字元串
// 只有Base64類型的字元串密文才能對其進行解密
var encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr);

使用轉為Base64編碼後的字元串即可傳入CryptoJS.AES.decrypt方法中進行解密操作。
// 解密
var decryptedData = CryptoJS.AES.decrypt(encryptedBase64Str, key, {
mode: CryptoJS.mode.ECB,
padding: CryptoJS.pad.Pkcs7
});

經過CryptoJS解密後，依然是一個對象，將其變成明文就需要按照Utf8格式轉為字元串。
// 解密後，需要按照Utf8的方式將明文轉位字元串
var decryptedStr = decryptedData.toString(CryptoJS.enc.Utf8);
console.log(decryptedStr); // 'aaaaaaaaaaaaaaaa'