密码学基础之对称加密(一)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码学基础之对称加密(一)相关的知识,希望对你有一定的参考价值。
参考技术A就不给定义了,我简单解释下,就是我的信息不想让别人知道,使用 秘钥(key) 对我的信息进行 加密(encrypt) ,变成鬼符一样的 秘文(ciphertext) 。别人就算看到了,也无法识别,只有有了秘钥,把秘文 解密(decrypt) 后才能看懂信息,秘钥呢?一般人我不告诉他。我的秘钥是私密信息,所以也叫 私钥(private key) ,加密和解密用的秘钥是相同的,所以叫 “对称加密” ,也叫 “私钥加密” 。
对于明文plaintext,和对称秘钥key
加密过程 E(plaintext, key) = ciphertext
解密过程 D(ciphertext, key) = plaintext
对称加密的分为 分组密码(block cipher) 和 流密码(stream cipher) 两种类型。本文只介绍分组密码。
分组密码是每次只能处理特定长度的一块(block)数据的一类加解密算法。AES就是一种分组密码算法。AES加密算法每次可以加密的块长度是128位(bit)。
ECB模式
使用AES加密算法ECB模式,每次能加密128位数据,即16个字节。如果要加密48个字节内容,我们需要把数据分为3组,每组16个字节,分别为P1、P2、P3。P1、P2、P3加密后形成的秘文分别为C1、C2、C3,我们把C1、C2、C3依次拼接起来就成为最终的加密结果。
CBC模式
《对称加密之对称加密二》正在写作,会包含分组密码的更多模式,流密码及AES的更多知识。
DES加密:旧的加密算法,NIST规定仅能用于遗留系统和TDEA。(参考文献[CNS] 3.2章)
TDEA(Triple DEA)加密:很多资料也叫3DES(Triple DES)。(参考文献[SP800-67])
Python 可以使用 pycrypto 模块进行AES加解密。安装 pycrypto 可使用命令 pip install pycrypto 安装。
下面AES演示第一版,先看下,紧接着就会升级到第二版本。
运行一下,能正常加解密。但是,如果你把要加密的文本,从 aesAlgorithmDemo 改为 hello ,就会运行报错:
这是因为,AES的分组长度是128位,即16个字节。有些AES实现,要加密的消息长度不是16个字节的倍数需要填充。
填充的方法一般是按照PKCS#7填充标准。
如果要数据的长度不是分组的整数倍,需要填充数据到分组的倍数,如果数据的长度是分组的倍数,需要填充分组长度的数据,填充的每个字节值为填充的长度。PKCS#7支持的分组长度为1到255个字节。
举一些例子:
AES的分组长度为16个字节,不管秘钥是128位、192位还是256位。如果要加密的数据长度是5个字节,你需要填充11个字节,填充的内容位填充的长度0x0b。填充后类似下面表示
如果数据长度是30个字节,需要填充2个字节,每个字节的内容为0x02,如果数据成都恰好为16的倍数,需要填充16个字节,每个字节的内容为0x10。
弄明白填充的概念后,我们重写加解密函数如下:
这样填充后会不会可其它系统不兼容?不会。一般的AES程序都是支持PKCS#7填充的。
密码学基础之RSA与不对称秘钥
密码学基础系列
[CNS] 《密码编码学与网络安全》(第六版)
[SP800-67] NIST Special Publication 800-67 Revision 1, Recommendation for Triple Data Encryption Algorithm (TDEA) Block Cipher, January 2012.
[SSH] OpenSSH CBC模式信息泄露漏洞
[NIST SP 800-57 Part 1 Rev. 4] Recommendation for Key Management, Part 1: General
密码学基础(对称加密和非对称加密)
密码学基础
分类
一般分为:
- 对称加密
- 非对称加密
对称加密
加密和解密使用的是同一个密钥或者,两者可以互相推导得出,则认为是对称加密,如DES,AES,3DES
在传输数据时用密钥将数据加密,然后将密文发给接收方,接收方再使用该密钥解密数据。这样就要求接收方需要知道密钥,如果接收方需要接受1万个用户的数据的话就需要知道1万个密钥,并且密钥容易泄漏。
非对称加密
加密和解密的密钥不同,且知道其中一个密钥不能得知另一个密钥,一般用来加密的密钥称作公钥,用来解密的密钥称作私钥,如RSA,ECC
在需要传输数据给某用户时,就使用该用户的公钥对数据加密得到密文发给用户,用户用自己的私钥来解密密文得到数据 。
两类加密的特点
- 对称加密安全性差,但是效率高
- 非对称加密安全性好,但是加密效率低
结合使用
在传输一个比较大的数据时,可以先用对称加密来加密数据,对称加密的密钥假如为X,再用非对称加密将X加密。
举例
凯撒密码
凯撒密码是对称密码,其密钥是0-26的一个整数key,加密是将每个字母往后推移key个字母
比如密钥为3,明文为a,则密文就是d
代码实现-加密
//加密
public static String encryption(String txt,int key)
if (key<0||key>26)
return null;
char[] result=txt.toCharArray();
int intA=65;
int inta=97;
for (int i=0;i<result.length;i++)
if (result[i]>'A'&&result[i]<'Z')
result[i] =(char)(((int)result[i]+key-intA)%26+intA);
else if (result[i]>'a'&&result[i]<'z')
result[i] =(char)(((int)result[i]+key-inta)%26+inta);
else;
return new String(result);
代码实现-解密
//解密,调用加密的函数
public static String decrypting(String txt,int key)
if (key<0||key>26)
return null;
return encryption(txt,26-key);
main函数及文件加密
public static void main(String[] args)
Scanner scanner=new Scanner(System.in);
int choose=0;
System.out.println("加密输入1,解密输入2:");
choose=scanner.nextInt();
if (choose==1)
System.out.println("输入密钥(0-26):");
int key=scanner.nextInt();
String pathname="/new/IdeaProjects/StudyTest/test.txt";
String oriText=getFileText(pathname);
String ciphertext=encryption(oriText,key);
System.out.println(pathname+"加密完成!");
System.out.println("使用密钥:"+key+"加密后得到密文为:");
System.out.println(ciphertext);
String pathname2="/new/IdeaProjects/StudyTest/ciphertext.txt";
if (printToFile(ciphertext,pathname2))
System.out.println("密文保存在:"+pathname2);
return;
else
System.out.println("密文保存失败!");
return;
else if (choose==2)
System.out.println("输入密钥(0-26):");
int key=scanner.nextInt();
String pathname2="/new/IdeaProjects/StudyTest/ciphertext.txt";
String cipherText=getFileText(pathname2);
String oriText=decrypting(cipherText,key);
System.out.println("使用密钥:"+key+"解密完成,明文为:");
System.out.println(oriText);
else
return;
//读文件
public static String getFileText(String pathname)
File file=new File(pathname);
String str="";
try
Scanner scanner = new Scanner(file);
while(scanner.hasNext())
str=str+" "+scanner.next();
scanner.close();
catch (FileNotFoundException e)
System.out.println("file not found.");
return str;
//写文件
public static boolean printToFile(String str,String pathname)
File file = new File(pathname);// 要写入的文件路径
if (!file.exists()) // 判断文件是否存在
try
file.createNewFile();// 如果文件不存在创建文件
System.out.println("文件"+file.getName()+"已为您创建!");
catch (IOException e)
System.out.println("创建文件异常!");
e.printStackTrace();
return false;
else
System.out.println("文件"+file.getName()+"已存在!");
FileOutputStream fos = null;
PrintStream ps = null;
try
fos = new FileOutputStream(file,true);// 文件输出流 追加
ps = new PrintStream(fos);
catch (FileNotFoundException e)
e.printStackTrace();
String string = str + "\\r\\n";// +换行
ps.print(string); // 执行写操作
ps.close(); // 关闭流
return true;
以上是关于密码学基础之对称加密(一)的主要内容,如果未能解决你的问题,请参考以下文章