aes加密16

㈠ aes加密演算法是什麼意思

1、TKIP： Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線安全問題的加密部分，TKIP是包裹在已有WEP密碼外圍的一層「外殼」， 這種加密方式在盡可能使用WEP演算法的同時消除了已知的WEP缺點
2、AES：Advanced Encryption Standard(高級加密標准)，是美國國家標准與技術研究所用於加密電子數據的規范，該演算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。 AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16位元組）分組加密和解密數據。
總而言之AES提供了比 TKIP更加高級的加密技術， 現在無線路由器都提供了這2種演算法，不過比較傾向於AES。TKIP安全性不如AES，而且在使用TKIP演算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。

㈡ iOS AES加密

AES:（Advanced Encryption Standard）高級加密標准。是一個對稱分組秘鑰演算法，旨在取代 DES 成為廣泛使用的標准。

秘鑰長度 有三種，分別是 AES-128、AES-192 和 AES-256。

加密模式 有四種，分別是 ECB(Elecyronic Code Book,電子密碼本)、CBC(Cipher Block Chaining,加密塊鏈)、CFB(Cipher FeedBack Mode,加密反饋)、OFB(Output FeedBack,輸出反饋)。

填充模式：
由於塊加密只能對特定長度的數據塊進行加密，因此CBC、ECB模式需要在最後一數據塊加密前進行數據填充。（CFB，OFB和CTR模式由於與清掘key進行加密操作的是上一塊加密後的密文，因此不需要對最後一段明文進行填充）

在iOS SDK中提供了PKCS7Padding，而JDK則提供了PKCS5Padding。原則上PKCS5Padding限制了填充的Block Size為8 bytes，而Java實際上當塊大於該值時，其PKCS5Padding與PKCS7Padding是相等的。

初始向量（偏移量）
使用除ECB以外的其他加密模式均需要傳入一個初始答蘆核向量，其大小與Block Size相等（AES的Block Size為128 bits（16位元組）），而兩個平台的API文檔均指明當不傳入初始向量時，系統將默認使用一個全0的初始向量。

秘鑰長度、加密模式、填充方式、初始向量(也稱偏移量，ECB模式不需要)

AES加密：數據需要進行分組，每組是16個位元組，不足16個位元組需要根據填充方式進行不同的填充，秘鑰長度可以是128位（16位元組）、192位（24位元組）、256位（32位），ECB模式不需要偏移量iv，CBC模式等其他模式需要偏移量iv，由於偏移量iv是用來與第一組數據進嘩漏行異或操作，所以長度應該和每組的長度一致，長度為16個位元組。

漫畫：什麼是 AES 演算法？
漫畫：AES 演算法的底層原理

AES加密 - iOS與Java的同步實現
iOS AES加密(主要使用CFB模式)

㈢ 什麼是AESAES加密函數和AES解密函數

它被預期能成為人們公認的加密包括金融、電信和政府數字信息的方法。 AES 是一個新的可以用於保護電子數據的加密演算法。明確地說，AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16位元組）分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據 的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重復置換（permutations ）和替換(substitutions）輸入數據。Figure 1 顯示了 AES 用192位密鑰對一個16位位元組數據塊進行加密和解密的情形。

㈣ 加密技術02-對稱加密-AES原理

AES 全稱 Advanced Encryption Standard（高級加密標准）。它的出現主要是為了取代 DES 加密演算法的，因為 DES 演算法的密鑰長度是 56 位，因此演算法的理論安全強度是 2^56。但二十世紀中後期正是計算機飛速發展的階段，元器件製造工藝的進步使得計算機的處理能力越來越強，所以還是不能滿足人們對安全性的要求。於是 1997 年 1 月 2 號，美國國家標准技術研究所宣布希望徵集高級加密標准，用以取代 DES。AES 也得到了全世界很多密碼工作者的響應，先後有很多人提交了自己設計的演算法。最終有5個候選演算法進入最後一輪：Rijndael，Serpent，Twofish，RC6 和 MARS。最終經過安全性分析、軟硬體性能評估等嚴格的步驟，Rijndael 演算法獲勝。

AES 密碼與分組密碼 Rijndael 基本上完全一致，Rijndael 分組大小和密鑰大小都可以為 128 位、192 位和 256 位。然而 AES 只要求分組大小為 128 位，因此只有分組長度為 128 位的 Rijndael 才稱為 AES 演算法。本文只對分組大小 128 位，密鑰長度也為 128 位的 Rijndael 演算法進行分析。密鑰長度為 192 位和 256 位的處理方式和 128 位的處理方式類似，只不過密鑰長度每增加 64 位，演算法的循環次數就增加 2 輪，128 位循環 10 輪、192 位循環 12 輪、256 位循環 14 輪。

給定一個 128 位的明文和一個 128 位的密鑰，輸出一個 128 位的密文。這個密文可以用相同的密鑰解密。雖然 AES 一次只能加密 16 個位元組，但我們只需要把明文劃分成每 16 個位元組一組的塊，就可以實現任意長度明文的加密。如果明文長度不是 16 個位元組的倍數，則需要填充，目前填充方式主要是 PKCS7 / PKCS5。

下來主要分析 16 個位元組的加解密過程，下圖是 AES 演算法框架。

密鑰生成流程

G 函數

關於輪常量的生成下文會介紹。

主要作用：一是增加密鑰編排中的非線性；二是消除AES中的對稱性。這兩種屬性都是抵抗某些分組密碼攻擊必要的。

接下來詳細解釋一下幾個關鍵步驟。

明文矩陣和當前回次的子密鑰矩陣進行異或運算。

位元組代換層的主要功能是通過 S 盒完成一個位元組到另外一個位元組的映射。

依次遍歷 4 * 4 的明文矩陣 P 中元素，元素高四位值為行號，低四位值為列號，然後在 S 盒中取出對應的值。

行位移操作最為簡單，它是用來將輸入數據作為一個 4 * 4 的位元組矩陣進行處理的，然後將這個矩陣的位元組進行位置上的置換。ShiftRows 子層屬於 AES 手動的擴散層，目的是將單個位上的變換擴散到影響整個狀態當，從而達到雪崩效應。它之所以稱作行位移，是因為它只在 4 * 4 矩陣的行間進行操作，每行 4 位元組的數據。在加密時，保持矩陣的第一行不變，第二行向左移動 1 個位元組、第三行向左移動 2 個位元組、第四行向左移動 3 個位元組。

列混淆層是 AES 演算法中最為復雜的部分，屬於擴散層，列混淆操作是 AES 演算法中主要的擴散元素，它混淆了輸入矩陣的每一列，使輸入的每個位元組都會影響到 4 個輸出位元組。行位移層和列混淆層的組合使得經過三輪處理以後，矩陣的每個位元組都依賴於 16 個明文位元組成可能。其實質是在有限域 GF(2^8) 上的多項式乘法運算，也稱伽羅瓦域上的乘法。

伽羅瓦域

伽羅瓦域上的乘法在包括加/解密編碼和存儲編碼中經常使用，AES 演算法就使用了伽羅瓦域 GF(2^8) 中的運算。以 2^n 形式的伽羅瓦域來說，加減法都是異或運算，乘法相對較復雜一些，下面介紹 GF(2^n) 上有限域的乘法運算。

本原多項式： 域中不可約多項式，是不能夠進行因子分解的多項式，本原多項式是一種特殊的不可約多項式。當一個域上的本原多項式確定了，這個域上的運算也就確定了，本原多項式一般通過查表可得，同一個域往往有多個本原多項式。通過將域中的元素化為多項式的形式，可以將域上的乘法運算轉化為普通的多項式乘法模以本原多項式的計算。比如 g(x) = x^3+x+1 是 GF(2^3) 上的本原多項式，那麼 GF(2^3) 域上的元素 3*7 可以轉化為多項式乘法：

乘二運算： 無論是普通計算還是伽羅瓦域上運算，乘二計算是一種非常特殊的運算。普通計算在計算機上通過向高位的移位計算即可實現，伽羅瓦域上乘二也不復雜，一次移位和一次異或即可。從多項式的角度來看，伽羅瓦域上乘二對應的是一個多項式乘以 x，如果這個多項式最高指數沒有超過本原多項式最高指數，那麼相當於一次普通計算的乘二計算，如果結果最高指數等於本原多項式最高指數，那麼需要將除去本原多項式最高項的其他項和結果進行異或。

比如：GF(2^8)（g(x) = x^8 + x^4 + x^3 + x^2 + 1）上 15*15 = 85 計算過程。

15 寫成生成元指數和異或的形式 2^3 + 2^2 + 2^1 + 1，那麼：

乘二運算計算過程：

列混淆 ：就是把兩個矩陣的相乘，裡面的運算，加法對應異或運算，乘法對應伽羅瓦域 GF(2^8) 上的乘法（本原多項式為：x^8 + x^4 + x^3 + x^1 + 1）。

Galois 函數為伽羅瓦域上的乘法。

解碼過程和 DES 解碼類似，也是一個逆過程。基本的數學原理也是：一個數進行兩次異或運算就能恢復，S ^ e ^ e = S。

密鑰加法層

通過異或的特性，再次異或就能恢復原數。

逆Shift Rows層

恢復 Shift Rows層 的移動。

逆Mix Column層

通過乘上正矩陣的逆矩陣進行矩陣恢復。

一個矩陣先乘上一個正矩陣，然後再乘上他的逆矩陣，相當於沒有操作。

逆位元組代換層

通過再次代換恢復位元組代換層的代換操作。

比如：0x00 位元組的置換過程

輪常量生成規則如下：

演算法原理和 AES128 一樣，只是每次加解密的數據和密鑰大小為 192 位和 256 位。加解密過程幾乎是一樣的，只是循環輪數增加，所以子密鑰個數也要增加，最後輪常量 RC 長度增加。

㈤ 加密演算法之AES

AES採用分組密碼體制，首先將明文分成以16個位元組長度為基準位元組段，如果最後不足16位元組則同樣使用填充。然後分組對每段位元組段進行加密得到密文，再將最後得到的密文拼接在一起形成最終的密文。AES演算法的密鑰長度可以分為128位，256位，512位。

整個加密過程如下圖所示:

功能實現，在客戶端中將明文進行AES加密後通過TCP鏈接發送至另一個客戶端，另一端通過密鑰對密文進行解密得到明文

㈥ AES加解密使用總結

AES, 高級加密標准, 是採用區塊加密的一種標准, 又稱Rijndael加密法. 嚴格上來講, AES和Rijndael又不是完全一樣, AES的區塊長度固定為128比特, 秘鑰長度可以是128, 192或者256. Rijndael加密法可以支持更大范圍的區塊和密鑰長度, Rijndael使用的密鑰和區塊長度均可以是128，192或256比特. AES是對稱加密最流行的演算法之一.

我們不去討論具體的AES的實現, 因為其中要運用到大量的高等數學知識, 單純的了解AES流程其實也沒什麼意義(沒有數學基礎難以理解), 所以我們今天著重來總結一些使用過程中的小點.

當然了分組密碼的加密模式不僅僅是ECB和CBC這兩種, 其他的我們暫不涉及.

上面說的AES是一種區塊加密的標准, 那加密模式其實可以理解為處理不同區塊的方式和聯系.

ECB可以看做最簡單的模式, 需要加密的數據按照區塊的大小分為N個塊, 並對每個塊獨立的進行加密

此種方法的缺點在於同樣的明文塊會被加密成相同的密文塊, 因此, 在某些場合, 這種方法不能提供嚴格的數據保密性. 通過下面圖示例子大家就很容易明白了

我們的項目中使用的就是這種模式, 在CBC模式中, 每個明文塊與前一個塊的加密結果進行異或後, 在進行加密, 所以每個塊的加密都依賴前面塊的加密結果的, 同時為了保證第一個塊的加密, 在第一個塊中需要引入初始化向量iv.

CBC是最常用的模式. 他的缺點是加密過程只能是串列的, 無法並行, 因為每個塊的加密要依賴到前一個塊的加密結果, 同時在加密的時候明文中的細微改變, 會導致後面所有的密文塊都發生變化. 但此種模式也是有優點的, 在解密的過程中, 每個塊的解密依賴上一個塊的加密結果, 所以我們要解密一個塊的時候, 只需要把他前面一個塊也一起讀取, 就可以完成本塊的解密, 所以這個過程是可以並行操作的.

AES加密每個塊blockSize是128比特, 那如果我們要加密的數據不是128比特的倍數, 就會存在最後一個分塊不足128比特, 那這個塊怎麼處理, 就用到了填充模式. 下面是常用的填充模式.

PKCS7可用於填充的塊大小為1-255比特, 填充方式也很容易理解, 使用需填充長度的數值paddingSize 所表示的ASCII碼 paddingChar = chr(paddingSize)對數據進行冗餘填充. (後面有解釋)

PKCS5隻能用來填充8位元組的塊

我們以AES(128)為例, 數據塊長度為128比特, 16位元組, 使用PKCS7填充時, 填充長度為1-16. 注意, 當加密長度是16整數倍時, 反而填充長度是最大的, 要填充16位元組. 原因是 "PKCS7" 拆包時會按協議取最後一個位元組所表徵的數值長度作為數據填充長度, 如果因真實數據長度恰好為16的整數倍而不進行填充, 則拆包時會導致真實數據丟失.

舉一個blockSize為8位元組的例子

第二個塊中不足8位元組, 差4個位元組, 所以用4個4來填充

嚴格來講 PKCS5不能用於AES, 因為AES最小是128比特(16位元組), 只有在使用DES此類blockSize為64比特演算法時, 考慮使用PKCS5

我們的項目最開始加解密庫使用了CryptoSwift, 後來發現有性能問題, 就改為使用IDZSwiftCommonCrypto.

這里咱們結合項目中邊下邊播邊解密來提一個點, 具體的可以參考之前寫的 邊下邊播的總結 . 因為播放器支持拖動, 所以我們在拖拽到一個點, 去網路拉取對應數據時, 應做好range的修正, 一般我們都會以range的start和end為基準, 向前後找到包含這個range的所有塊范圍. 打比方說我們需要的range時10-20, 這是我們應該修正range為0-31, 因為起點10在0-15中, 20 在16-31中. 這是常規的range修正.(第一步 找16倍數點).

但是在實際中, 我們請求一段數據時, 還涉及到解密器的初始化問題, 如果我們是請求的0-31的數據, 因為是從0開始, 所以我們的解密器只需要用key和初始的iv來進行初始化, 那如果經過了第一步的基本range修正後, 我們請求的數據不是從0開始, 那我們則還需要繼續往前讀取16個位元組的數據, 舉個例子, 經過第一步修正後的range為16-31, 那我們應該再往前讀取16位元組, 應該是要0-31 這32個位元組數據, 拿到數據後,使用前16個位元組(上一個塊的密文)當做iv來初始化解密器.

還有一個要注意的點是, 數據解密的過程中, 還有可能會吞掉後面16個位元組的數據, 我暫時沒看源碼, 不知道具體因為什麼, 所以保險起見, 我們的range最好是再向後讀取6個位元組.

感謝閱讀

參考資料

https://zh.wikipedia.org/zh-cn/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86
https://segmentfault.com/a/1190000019793040
https://ithelp.ithome.com.tw/articles/10250386