您的位置: 首页  >  文章  >  AES加密算法的简单介绍与实现

AES加密算法的简单介绍与实现

分类: 文章 2024-01-07 20:26:40

对称与非对称加密算法:

首选,简单介绍下常见的“对称加密算法”与“非对称加密算法”的区别:

  • 对称加密算法:加密和解密用到的**是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是**的传输比较麻烦。
  • 非对称加密算法:加密和解密用的**是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是**传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

实际生产中,一般是通过RSA加密AES的**,传输到接收方,接收方解密得到AES**,然后发送方和接收方用AES**来通信。

AES简介

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的**,具体的加密流程如下图:

AES加密算法的简单介绍与实现

下面简单介绍下各个部分的作用与意义:

  • 明文P

没有经过加密的数据。

  • **K

用来加密明文的密码,在对称加密算法中,加密与解密的**是相同的。**为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致**泄漏,通常是通过非对称加密算法加***,然后再通过网络传输给对方,或者直接面对面商量**。**是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。

  • AES加密函数

设AES加密函数为E,则 C = E(K, P),其中P为明文,K为**,C为密文。也就是说,把明文P和**K作为加密函数的参数输入,则加密函数E会输出密文C。

  • 密文C

经加密函数处理后的数据。

  • AES解密函数

设AES解密函数为D,则 P = D(K, C),其中C为密文,K为**,P为明文。也就是说,把密文C和**K作为解密函数的参数输入,则解密函数会输出明文P。

AES的基本结构

AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。**的长度可以使用128位、192位或256位。**的长度不同,推荐加密轮数也不同,如下表所示:

AES **长度(32位比特字) 分组长度(32位比特字) 加密轮数
AES-128 4 4 10
AES-192 6 4 12
AES-256 8 4 14

轮数在下面介绍,这里实现的是AES-128,也就是**的长度为128位,加密轮数为10轮。
上面说到,AES的加密公式为C = E(K,P),在加密函数E中,会执行一个轮函数,并且执行10次这个轮函数,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同。也就是说,一个明文分组会被加密10轮。AES的核心就是实现一轮中的所有操作。

AES的处理单位是字节,128位的输入明文分组P和输入**K都被分成16个字节,分别记为P = P0 P1 … P15 和 K = K0 K1 … K15。如,明文分组为P = abcdefghijklmnop,其中的字符a对应P0,p对应P15。一般地,明文分组用字节为单位的正方形矩阵描述,称为状态矩阵。在算法的每一轮中,状态矩阵的内容不断发生变化,最后的结果作为密文输出。该矩阵中字节的排列顺序为从上到下、从左至右依次排列,如下图所示:

AES加密算法的简单介绍与实现

现在假设明文分组P为"abcdefghijklmnop",则对应上面生成的状态矩阵图如下:

AES加密算法的简单介绍与实现

上图中,0x61为字符a的十六进制表示。可以看到,明文经过AES加密后,已经面目全非。

类似地,128位**也是用字节为单位的矩阵表示,矩阵的每一列被称为1个32位比特字。通过**编排函数该**矩阵被扩展成一个44个字组成的序列W[0],W[1], … ,W[43],该序列的前4个元素W[0],W[1],W[2],W[3]是原始**,用于加密运算中的初始**加(下面介绍);后面40个字分为10组,每组4个字(128比特)分别用于10轮加密运算中的轮**加,如下图所示:
 

AES加密算法的简单介绍与实现

上图中,设K = “abcdefghijklmnop”,则K0 = a, K15 = p, W[0] = K0 K1 K2 K3 = “abcd”。

AES的整体结构如下图所示,其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串联组成的128位**。加密的第1轮到第9轮的轮函数一样,包括4个操作:字节代换、行位移、列混合和轮**加。最后一轮迭代不执行列混合。另外,在第一轮迭代之前,先将明文和原始**进行一次异或加密操作。
 

AES加密算法的简单介绍与实现

上图也展示了AES解密过程,解密过程仍为10轮,每一轮的操作是加密操作的逆操作。由于AES的4个轮操作都是可逆的,因此,解密操作的一轮就是顺序执行逆行移位、逆字节代换、轮**加和逆列混合。同加密操作类似,最后一轮不执行逆列混合,在第1轮解密之前,要执行1次**加操作。

 

本文参考自《现代密码学教程》。

关于AES中一轮的4个操作阶段及扩展的知识点,不是很好理解,想学的小伙伴可以查看原文。

 

更多精彩,请关注我的"今日头条号":Java云笔记
随时随地,让你拥有最新,最便捷的掌上云服务

相关推荐