AES算法原理

Posted 2023-04-24

参考技术A AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“体（state）”，其初值就是一个明文区块（矩阵中一个
元素大小就是明文区块中的一个Byte）。（Rijndael加密法因支持更大的区块，其矩阵行数可视情况增加）加密时，
各轮AES加密循环（除最后一轮外）均包含4个步骤：

矩阵中的各字节通过一个8位的S-box进行转换。这个步骤提供了加密法非线性的变换能力。S-box与GF（28）上的乘法反元素有关，已知具有良好的非线性特性。为了避免简单代数性质的攻击，S-box结合了乘法反元素及一个可逆的仿射变换矩阵建构而成。此外在建构S-box时，刻意避开了固定点与反固定点，即以S-box替换字节的结果会相当于错排的结果。AES算法中的S盒如图2.2所示
例如一个字节为0x19，经过S盒变换查找n(1,9) = 0xd4,所以就替换为0xd4。

ShiftRows描述矩阵的行操作。在此步骤中，每一行都向左循环位移某偏移量。在AES中（区块大小128位），第一行维持不变，第二行里的每个字节都向左循环移动一格。同理，第三行及第四行向左循环位移的偏移量就分别是2和3。经过ShiftRows之后，矩阵中每一竖列，都是由输入矩阵中的每个不同列中的元素组成。

在MixColumns步骤，每一列的四个字节通过线性变换互相结合。每一列的四个元素分别当作 的系数，合并即为GF（28）中的一个多项式，接着将此多项式和一个固定的多项式在modulo 下相乘。此步骤亦可视为Rijndael有限域之下的矩阵乘法。MixColumns函数接受4个字节的输入，输出4个字节，每一个输入的字节都会对输出的四个字节造成影响。因此ShiftRows和MixColumns两步骤为这个密码系统提供了扩散性。

AES算法利用外部输入密钥K(密钥串的字数为Nk),通过密钥的扩展程序得到共计4(Nr+1)字的扩展密钥。它涉及如下三个模块:
(1)位置变换(rotword)——把一个4字节的序列[A,B,C,D]变化成[B,C,D,A]；
(2)S盒变换(subword)——对一个4字节进行S盒代替；
(3)变换Rcon[i]——Rcon[i]表示32位比特字[xi-1,00,00,00]。这里的x是（02），如 Rcon[1]=[01000000]；Rcon[2]=[02000000]；Rcon[3]=[04000000]…… 　　
扩展密钥的生成：扩展密钥的前Nk个字就是外部密钥K；以后的字W[[i]]等于它前一个字W[[i-1]]与前第Nk个字W[[i-Nk]]的“异或”,即W[[i]]=W[[i-1]]W[[i- Nk]]。但是若i为Nk的倍数,则W[i]=W[i-Nk]Subword(Rotword(W[[i-1]]))Rcon[i/Nk]。

密码学第四讲-对称加密算法AES原理及实现

什么是RSA

RSA是一种公钥密码算法，它的名字是由它的三位开发者，即Ron Rivest、Adi Shamir 和 Leonard Adleman的姓氏的首字母组成的( Rivest-Shamir-Adleman )。

RSA可以被用于公钥密码和数字签名。

RSA加密

在RSA中，明文、密钥和密文都是数字。RSA的加密过程可以用下列公式来表达：

密文=明文^E mod N (RSA加密)

RSA的密文是对代表明文的数字的E次方求mod N的结果。换句话说，就是将
明文和自己做E次乘法,然后将其结果除以N求余数，这个余数就是密文。

加密公式中出现的两个数E和 N，到底都是什么数呢? RSA的加密是求明文的
E次方mod N，因此只要知道E和N这两个数，任何人都可以完成加密的运算。所以说，E 和 N是RSA加密的密钥，也就是说，E 和 N的组合就是公钥。

RSA解密

RSA的解密和加密一样简单，可以用下面的公式来表达:

明文=密文 ^D mod N ( RSA解密)

表示密文的数字的D次方求 mod N就可以得到明文。

这里所使用的数字N和加密时使用的数字N是相同的。数 D 和数 N 组合起来就是RSA的解密密钥，因此D和N的组合就是私钥。

在RSA中，加密和解密的形式是相同的。加密是求“明文的E次方的 mod
N”，而解密则是求“密文的D次方的 mod N”。

生成密钥对

在RSA中，加密是求“明文的E次方的 mod
N”，而解密则是求“密文的D次方的 mod N”。

由于E和N是公钥，D和N是私钥，因此求E、D和N这三个数就是生成密钥对。

生成私钥公钥步骤

用 Linux或者mac 上自带，命令如下，完成制作非对称加密的秘钥对（公钥和私钥）

1.生成 RSA 私钥（传统格式的）

openssl genrsa -out rsa_private_key.pem 1024

2.将传统格式的私钥转换成 PKCS#8 格式的（JAVA需要使用的私钥需要经过PKCS#8编码，PHP程序不需要，可以直接略过）,这个过程需要输入两遍密码，是针对私钥的密码，不要密码直接按回车

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM

3.生成 RSA 公钥

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

此时在系统根目录已经生成了两个文件。可以直接使用cat命令查看文件中的内容

代码实现加密以及解密过程

var privateKey = []byte(`-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----`)

var publicKey = []byte(`-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCQRttulLHUA3DkckkD7Bco5fY0
nBDe8RlDZuIV2pu3Ry4qgZNLd7OiYkgTcow0LIXeW4HpLJZI9oxCS3p4Y+w3AAWO
jmpPXZfc3NAiW0iboLa6qld0TfWogHurC2ArSkONEGzGzdgZrBUDGt8s+sdKmRxx
LjPiWq1HQhmywNv3BQIDAQAB
-----END PUBLIC KEY-----`)

func main()  {

    data := []byte("hello world")

    cry := RSAEncrypt(data)

    fmt.Println(hex.EncodeToString(cry))

    ori := RSADecrypt(cry)
    fmt.Println(string(ori))

}

func RSAEncrypt(plaintxt []byte) []byte  {

    //公钥加密
    block, _:= pem.Decode(publicKey)

    //解析公钥
    pubInterface, _ := x509.ParsePKIXPublicKey(block.Bytes)

    //加载公钥
    pub := pubInterface.(*rsa.PublicKey)

    //加密明文
    bits,_ := rsa.EncryptPKCS1v15(rand.Reader, pub, plaintxt)

    //bits为最终的密文
    return bits
}

func RSADecrypt(cryptTxt []byte) []byte  {

    block,_:= pem.Decode(privateKey)

    priv,_:= x509.ParsePKCS1PrivateKey(block.Bytes)

    bits,_ := rsa.DecryptPKCS1v15(rand.Reader, priv, cryptTxt)

    return bits
}

输出

4bf96c2a3d83a71745ebc15441046f2ca0bc2cffab73a0a452bcb5c3b58ee717585e779df5046a31f71a6abf650e097f86e4ee95cb14ddd121794763a556987a965be2ec9eb47ff1cf17adcc166bc349a2471f24b924d50927b41bb61d4c0f357949a05e1f00db870582e00e7234e35923e6f1eae3021892590458af3b790f8a
hello world

代码实现生成公钥私钥来加密和解密

func main()  {

    prikey := CreatePrivateKey()
    pubKey := CreatePublic(prikey)

    // 加密和解密
    ori:=[]byte("hello world!!!")
    //通过oaep函数实现公钥加密
    //第一个参数作用，将不同长度的明文，通过hash散列实现相同的散列值，此过程就是生成密文摘要
    cipherTxt,_ :=rsa.EncryptOAEP(md5.New(), rand.Reader, &pubKey, ori, nil)

    fmt.Println(cipherTxt)

    //解密
    plainTxt,_ := rsa.DecryptOAEP(md5.New(), rand.Reader, prikey,cipherTxt, nil)
    fmt.Println(string(plainTxt))

}

// 创建私钥
func CreatePrivateKey() *rsa.PrivateKey  {

    // 长度为1024 位 的私钥
    pri,_:= rsa.GenerateKey(rand.Reader, 1024)
    return pri

}
// 生成公钥
func CreatePublic(prikey *rsa.PrivateKey) rsa.PublicKey  {
    return prikey.PublicKey
}