密码学基础之对称加密（一）

Posted 2023-04-18

参考技术A

就不给定义了，我简单解释下，就是我的信息不想让别人知道，使用 秘钥（key） 对我的信息进行 加密（encrypt） ，变成鬼符一样的 秘文（ciphertext） 。别人就算看到了，也无法识别，只有有了秘钥，把秘文 解密（decrypt） 后才能看懂信息，秘钥呢？一般人我不告诉他。我的秘钥是私密信息，所以也叫 私钥（private key） ，加密和解密用的秘钥是相同的，所以叫 “对称加密” ，也叫 “私钥加密” 。

对于明文plaintext，和对称秘钥key
加密过程 E(plaintext, key) = ciphertext
解密过程 D(ciphertext, key) = plaintext

对称加密的分为 分组密码（block cipher） 和 流密码（stream cipher） 两种类型。本文只介绍分组密码。

分组密码是每次只能处理特定长度的一块（block）数据的一类加解密算法。AES就是一种分组密码算法。AES加密算法每次可以加密的块长度是128位（bit）。

ECB模式
使用AES加密算法ECB模式，每次能加密128位数据，即16个字节。如果要加密48个字节内容，我们需要把数据分为3组，每组16个字节，分别为P1、P2、P3。P1、P2、P3加密后形成的秘文分别为C1、C2、C3，我们把C1、C2、C3依次拼接起来就成为最终的加密结果。

CBC模式

《对称加密之对称加密二》正在写作，会包含分组密码的更多模式，流密码及AES的更多知识。

DES加密：旧的加密算法，NIST规定仅能用于遗留系统和TDEA。（参考文献[CNS] 3.2章）
TDEA（Triple DEA）加密：很多资料也叫3DES（Triple DES）。（参考文献[SP800-67]）

Python 可以使用 pycrypto 模块进行AES加解密。安装 pycrypto 可使用命令 pip install pycrypto 安装。

下面AES演示第一版，先看下，紧接着就会升级到第二版本。

运行一下，能正常加解密。但是，如果你把要加密的文本，从 aesAlgorithmDemo 改为 hello ，就会运行报错：

这是因为，AES的分组长度是128位，即16个字节。有些AES实现，要加密的消息长度不是16个字节的倍数需要填充。
填充的方法一般是按照PKCS#7填充标准。

如果要数据的长度不是分组的整数倍，需要填充数据到分组的倍数，如果数据的长度是分组的倍数，需要填充分组长度的数据，填充的每个字节值为填充的长度。PKCS#7支持的分组长度为1到255个字节。
举一些例子：
AES的分组长度为16个字节，不管秘钥是128位、192位还是256位。如果要加密的数据长度是5个字节，你需要填充11个字节，填充的内容位填充的长度0x0b。填充后类似下面表示

如果数据长度是30个字节，需要填充2个字节，每个字节的内容为0x02，如果数据成都恰好为16的倍数，需要填充16个字节，每个字节的内容为0x10。

弄明白填充的概念后，我们重写加解密函数如下：

这样填充后会不会可其它系统不兼容？不会。一般的AES程序都是支持PKCS#7填充的。

密码学基础之RSA与不对称秘钥
密码学基础系列

[CNS] 《密码编码学与网络安全》（第六版）
[SP800-67] NIST Special Publication 800-67 Revision 1, Recommendation for Triple Data Encryption Algorithm (TDEA) Block Cipher, January 2012.
[SSH] OpenSSH CBC模式信息泄露漏洞
[NIST SP 800-57 Part 1 Rev. 4] Recommendation for Key Management, Part 1: General

密码学基础(对称加密和非对称加密)

密码学基础

• 分类
• • 对称加密
  • 非对称加密
  • 两类加密的特点
  • 结合使用
• 举例
• • 凯撒密码
  • 代码实现-加密
  • 代码实现-解密
  • main函数及文件加密

分类

一般分为：

• 对称加密
• 非对称加密

对称加密

加密和解密使用的是同一个密钥或者，两者可以互相推导得出，则认为是对称加密，如DES，AES，3DES

在传输数据时用密钥将数据加密，然后将密文发给接收方，接收方再使用该密钥解密数据。这样就要求接收方需要知道密钥，如果接收方需要接受1万个用户的数据的话就需要知道1万个密钥，并且密钥容易泄漏。

非对称加密

加密和解密的密钥不同，且知道其中一个密钥不能得知另一个密钥，一般用来加密的密钥称作公钥，用来解密的密钥称作私钥，如RSA，ECC

在需要传输数据给某用户时，就使用该用户的公钥对数据加密得到密文发给用户，用户用自己的私钥来解密密文得到数据 。

两类加密的特点

• 对称加密安全性差，但是效率高
• 非对称加密安全性好，但是加密效率低

结合使用

在传输一个比较大的数据时，可以先用对称加密来加密数据，对称加密的密钥假如为X，再用非对称加密将X加密。

举例

凯撒密码

凯撒密码是对称密码，其密钥是0-26的一个整数key，加密是将每个字母往后推移key个字母
比如密钥为3，明文为a，则密文就是d

代码实现-加密

//加密
    public static String encryption(String txt,int key)
        if (key<0||key>26)
            return null;
        char[] result=txt.toCharArray();
        int intA=65;
        int inta=97;
        for (int i=0;i<result.length;i++)
            if (result[i]>'A'&&result[i]<'Z') 
                result[i] =(char)(((int)result[i]+key-intA)%26+intA);
            else if (result[i]>'a'&&result[i]<'z')
                result[i] =(char)(((int)result[i]+key-inta)%26+inta);
            else;
        
        return new String(result);
    

代码实现-解密

//解密，调用加密的函数
    public static String decrypting(String txt,int key)
        if (key<0||key>26)
            return null;
        return encryption(txt,26-key);
    

main函数及文件加密

public static void main(String[] args) 
        Scanner scanner=new Scanner(System.in);
        int choose=0;
        System.out.println("加密输入1，解密输入2：");
        choose=scanner.nextInt();
        if (choose==1)
            System.out.println("输入密钥（0-26）：");
            int key=scanner.nextInt();
            String pathname="/new/IdeaProjects/StudyTest/test.txt";
            String oriText=getFileText(pathname);
            String ciphertext=encryption(oriText,key);
            System.out.println(pathname+"加密完成!");
            System.out.println("使用密钥："+key+"加密后得到密文为：");
            System.out.println(ciphertext);
            String pathname2="/new/IdeaProjects/StudyTest/ciphertext.txt";
            if (printToFile(ciphertext,pathname2))
                System.out.println("密文保存在："+pathname2);
                return;
            else 
                System.out.println("密文保存失败！");
                return;
            
        else if (choose==2)
            System.out.println("输入密钥（0-26）：");
            int key=scanner.nextInt();
            String pathname2="/new/IdeaProjects/StudyTest/ciphertext.txt";
            String cipherText=getFileText(pathname2);
            String oriText=decrypting(cipherText,key);
            System.out.println("使用密钥："+key+"解密完成，明文为：");
            System.out.println(oriText);

        else 
            return;
        
    

//读文件
    public static String getFileText(String pathname)
        File file=new File(pathname);
        String str="";
        try 
            Scanner scanner = new Scanner(file);
            while(scanner.hasNext())
            
                str=str+" "+scanner.next();
            
            scanner.close();
         catch (FileNotFoundException e) 
            System.out.println("file not found.");
        
        return  str;
    

    //写文件
    public static boolean printToFile(String str,String pathname)
        File file = new File(pathname);// 要写入的文件路径
        if (!file.exists()) // 判断文件是否存在
            try 
                file.createNewFile();// 如果文件不存在创建文件
                System.out.println("文件"+file.getName()+"已为您创建!");
             catch (IOException e) 
                System.out.println("创建文件异常!");
                e.printStackTrace();
                return false;
            
         else 
            System.out.println("文件"+file.getName()+"已存在!");
        


        FileOutputStream fos = null;
        PrintStream ps = null;
        try 
            fos = new FileOutputStream(file,true);// 文件输出流	追加
            ps = new PrintStream(fos);
         catch (FileNotFoundException e) 
            e.printStackTrace();
        
        String string  = str + "\\r\\n";// +换行
        ps.print(string); // 执行写操作
        ps.close();	// 关闭流

        return true;