高级加密标准AES的工作模式(ECB、CBC、CFB、OFB)_aes加解密cfb模式_aes cfb
赞
踩
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
12
- 1
|
std::vector<unsigned char> from\_hex\_string(const std::string& hex);std::string to\_hex\_string(const std::vector<unsigned char>& vec);
- 1
|
一个简单的使用AES加密一个数据块并解密的例子如下
123456789101112131415161718
- 1
|
auto key = from\_hex\_string("2B7E151628AED2A6ABF7158809CF4F3C");auto plan\_vec = from\_hex\_string("6BC1BEE22E409F96E93D7E117393172A");std::vector<unsigned char> cipher\_vec(16);std::vector<unsigned char> decrypt\_vec(16);// aes encryptAES\_KEY aes\_enc\_ctx;AES\_set\_encrypt\_key(key.data(), 128, &aes\_enc\_ctx);AES\_encrypt(plan\_vec.data(), cipher\_vec.data(), &aes\_enc\_ctx);// aes decryptAES\_KEY aes\_dec\_ctx;AES\_set\_decrypt\_key(key.data(), 128, &aes\_dec\_ctx);AES\_decrypt(cipher\_vec.data(), decrypt\_vec.data(), &aes\_dec\_ctx);std::cout << "plan : " << to\_hex\_string(plan\_vec) << std::endl;std::cout << "cipher : " << to\_hex\_string(cipher\_vec) << std::endl;std::cout << "decrypt: " << to\_hex\_string(decrypt\_vec) << std::endl;
- 1
|
第8行设置128位密钥2B7E151628AED2A6ABF7158809CF4F3C,第9行使用AES_encrypt对128位的数据块6BC1BEE22E409F96E93D7E117393172A进行加密,第13、14行使用与加密时相同的密钥解密。
输出
1
- 1
|
plan : 6BC1BEE22E409F96E93D7E117393172A
cipher : 3AD77BB40D7A3660A89ECAF32466EF97
decrypt: 6BC1BEE22E409F96E93D7E117393172A
- 1
- 2
- 3
|
ECB模式(电子密码本模式:Electronic codebook)
ECB是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的密钥单独加密,解密同理。
ECB加密流程(图片来自维基百科)
ECB解密流程(图片来自维基百科)
OpenSSL中针对ECB模式,有个名为AES_ecb_encrypt的函数,它的实现是这样的(其实就是AES_encrypt和AES_decrypt套了个马甲)。
12345678
- 1
|
void AES\_ecb\_encrypt(const unsigned char \*in, unsigned char \*out,const AES\_KEY \*key, const int enc) { assert(in && out && key); assert((AES\_ENCRYPT == enc)||(AES\_DECRYPT == enc)); if (AES\_ENCRYPT == enc) AES\_encrypt(in, out, key); else AES\_decrypt(in, out, key);}
- 1
|
ECB模式由于每块数据的加密是独立的因此加密和解密都可以并行计算,ECB模式最大的缺点是相同的明文块会被加密成相同的密文块,这种方法在某些环境下不能提供严格的数据保密性。
CBC模式(密码分组链接:Cipher-block chaining)
CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或然后再用加密器加密。第一个明文块与一个叫初始化向量的数据块异或。
CBC加密流程(图片来自维基百科)
CBC解密流程(图片来自维基百科)
OpenSSL中用于AES-CBC加密的函数是AES_cbc_encrypt
1
- 1
|
void AES\_cbc\_encrypt(const unsigned char \*in, unsigned char \*out, size\_t length, const AES\_KEY \*key, unsigned char \*ivec, const int enc);
- 1
|
各参数的含义
- in:待加密的明文数据
- out:密文输出缓冲区
- length:明文数据长度(字节)
- key:当enc为AES_ENCRYPT时此参数要用AES_set_encrypt_key初始化,当enc为AES_DECRYPT时要用AES_set_decrypt_key初始化
- enc:加密AES_ENCRYPT 解密AES_DECRYPT
AES_cbc_encrypt允许length不是16(128位)的整数倍,不足的部分会用0填充,输出总是16的整数倍。完成加密或解密后会更新初始化向量IV。举例如下
1234567891011121314151617181920
- 1
|
auto key = from\_hex\_string("2B7E151628AED2A6ABF7158809CF4F3C");auto i\_vec = from\_hex\_string("000102030405060708090A0B0C0D0E0F");auto plan\_vec = from\_hex\_string("6B");AES\_KEY aes\_enc\_ctx;AES\_set\_encrypt\_key(key.data(), 128, &aes\_enc\_ctx);std::vector<unsigned char> cipher\_vec(16);AES\_cbc\_encrypt(plan\_vec.data(), cipher\_vec.data(), 1, &aes\_enc\_ctx, i\_vec.data(), AES\_ENCRYPT);std::cout << "plan : " << to\_hex\_string(plan\_vec) << std::endl;std::cout << "cipher : " << to\_hex\_string(cipher\_vec) << std::endl;std::cout << "ivec : " << to\_hex\_string(i\_vec) << std::endl;AES\_KEY aes\_dec\_ctx;AES\_set\_decrypt\_key(key.data(), 128, &aes\_dec\_ctx);std::vector<unsigned char> decrypt\_vec(16);i\_vec = from\_hex\_string("000102030405060708090A0B0C0D0E0F");AES\_cbc\_encrypt(cipher\_vec.data(), decrypt\_vec.data(), 16, &aes\_dec\_ctx, i\_vec.data(), AES\_DECRYPT);std::cout << "decrypt: " << to\_hex\_string(decrypt\_vec) << std::endl;
- 1
|
输出
1
- 1
|
plan : 6B
cipher : F05F94CA1B1459C236C2C35A4BCA72ED
ivec : F05F94CA1B1459C236C2C35A4BCA72ED
decrypt: 6B000000000000000000000000000000
- 1
- 2
- 3
- 4
|
CBC模式相比ECB有更高的保密性,但由于对每个数据块的加密依赖与前一个数据块的加密所以加密无法并行。与ECB一样在加密前需要对数据进行填充,不是很适合对流数据进行加密。
CFB模式(密文反馈:Cipher feedback)
与ECB和CBC模式只能够加密块数据不同,CFB能够将块密文(Block Cipher)转换为流密文(Stream Cipher)。
CFB加密流程(图片来自维基百科)
CFB解密流程(图片来自维基百科)
注意:CFB、OFB和CTR模式中解密也都是用的加密器而非解密器。
CFB的加密工作分为两部分:
- 将一前段加密得到的密文再加密;
- 将第1步加密得到的数据与当前段的明文异或。
由于加密流程和解密流程中被块加密器加密的数据是前一段密文,因此即使明文数据的长度不是加密块大小的整数倍也是不需要填充的,这保证了数据长度在加密前后是相同的。
这种模式称为128位的CFB模式(又称CFB128)在OpenSSL中用来进行这种加解密的函数为AES_cfb128_encrypt
1
- 1
|
void AES\_cfb128\_encrypt(const unsigned char \*in, unsigned char \*out, size\_t length, const AES\_KEY \*key, unsigned char \*ivec, int \*num, const int enc)
- 1
|
这个函数中大部分的参数都和AES_cbc_encrypt相同,除了
- key: 无论是加密还是解密这个key都要用AES_set_encrypt_key初始化
- num: 用于返回自上次对前一个密文块加密后到函数返回为止已处理的明文数据长度(字节)见下文分析
- enc: 加密AES_ENCRYPT 解密AES_DECRYPT
刚开始用这个函数的时候一直疑惑于num这个参数,并且Google了下也没找到答案,就直接去源码中看实现了。
1234567891011
- 1
|
/\* The input and output encrypted as though 128bit cfb mode is being \* used. The extra state information to record how much of the \* 128bit block we have used is contained in \*num; \*/void AES\_cfb128\_encrypt(const unsigned char \*in, unsigned char \*out, size\_t length, const AES\_KEY \*key, unsigned char \*ivec, int \*num, const int enc) { CRYPTO\_cfb128\_encrypt(in,out,length,key,ivec,num,enc,(block128\_f)AES\_encrypt);}
- 1
|
上面这段代码注释中就是在讲这个参数的用途,但看了还是不明觉厉。下面是CRYPTO_cfb128_encrypt的实现(去掉了无关紧要的代码)。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
)]
[外链图片转存中…(img-AZ4mWiE3-1715892092508)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
