C# | 上位机开发新手指南(八)加密算法——AES
@[toc]
前言
AES——这是在加密算法中相当重要的一种加密方式!
虽然这个世界上已经存在了非对称加密算法(比如RSA、ECC等),但是在对称加密算法中,AES的地位依然相当重要。与非对称加密算法不同,对称加密算法使用的是相同的密钥对数据进行加密和解密,因此其加密和解密速度更快,而且更加高效。而在对称加密算法中,AES是目前最安全、最可靠的加密算法之一,其加密强度和运行效率都非常高。因此,无论是在个人计算机、移动设备,还是在服务器和云计算等领域,AES都被广泛应用于数据的加密和解密过程中。
AES的特性
块加密
AES是一种块加密算法,它将明文分成固定长度的数据块,每个数据块的长度为128位。每个数据块都会被独立加密,因此其安全性更高。块加密算法的优点在于数据加密后的结果更为稳定、安全,加密结果不会因为明文的微小变化而完全改变,从而更好地保护数据的完整性。
分组密码
AES是一种分组密码,它使用相同的密钥对数据进行加密和解密。加密和解密的过程都是在一个固定长度的数据块中完成的,因此其加密和解密速度更快,而且更加高效。分组密码的优点在于其加密和解密速度非常快,且使用的密钥长度较短,更方便使用。
对称加密
AES是一种对称加密算法,也就是说,发送者和接收者都使用同一个密钥来加密和解密数据。这样可以避免在传输过程中被窃听者获取到密钥,从而保证数据的安全性。对称加密的优点是加密速度快,加密的数据经过加密后,没有人能够在不知道密钥的情况下解密它。
强度高
AES使用的密钥长度可以是128位、192位或256位,密钥越长,其加密强度就越高。因此,AES被广泛认为是目前最安全、最可靠的加密算法之一。AES使用的密钥长度越长,破解它的难度就越大,从而保证了数据的安全性。
高效性
AES加密和解密过程的效率都非常高,这得益于其使用的分组密码、块加密算法等特性。因此,AES被广泛应用于个人计算机、移动设备、服务器和云计算等领域。AES加密和解密速度快,可以快速地加密和解密大量的数据,从而提高了数据加密的效率。
AES算法的参数
在AES加密中可以配置的参数包括以下几个:
密钥长度(Key Length)
AES算法支持三种不同的密钥长度:128位、192位和256位。在选择密钥长度时,需要考虑加密的安全性和性能,一般来说,密钥长度越长,加密的安全性越高,但性能也会受到影响。
加密模式(Encryption Mode)
AES算法支持多种加密模式,包括ECB、CBC、CFB、OFB和CTR等。不同的加密模式具有不同的特点和安全性,选择合适的加密模式可以提高加密的强度和安全性。
ECB模式
ECB模式是最简单的一种加密模式,它将明文分成若干个块,每个块独立加密。这种模式的优点是加密解密速度快,缺点是对于相同的明文块,加密出来的密文块也是相同的,容易受到攻击。
CBC模式
CBC模式是一种常用的加密模式,它将明文分成若干个块,每个块与前一个块的密文异或后再加密。这样,相同的明文块加密后得到的密文块是不同的,增加了安全性。但是,CBC模式加密解密速度较慢,而且不支持并行加密。
CFB模式
CFB模式是一种比较灵活的加密模式,它将明文分成若干个块,每个块通过加密器得到一个密文块,然后将密文块的一部分与明文块异或得到密文。这种模式的优点是支持任意长度的数据流加密,缺点是加密解密速度较慢。
OFB模式
OFB模式是一种类似CFB模式的加密模式,它将明文分成若干个块,每个块通过加密器得到一个密文块,然后将密文块作为加密器的输入,得到下一个密文块。这种模式的优点是支持任意长度的数据流加密,加密解密速度较快,缺点是加密解密过程中不支持错误传播。
CTR模式
CTR模式是一种比较新的加密模式,它将明文分成若干个块,每个块通过加密器得到一个密文块,然后将密文块与明文块异或得到密文。CTR模式的优点是支持并行加密,加密解密速度较快,缺点是密钥只能使用一次。
填充方式(Padding Mode)
在加密算法里,填充方式就是把数据填充到固定长度的块里的一种方式。AES算法支持多种填充方式,包括PKCS#5、PKCS#7、ISO/IEC 7816-4和ANSI X.923等。不同的填充方式具有不同的特点和安全性,选择合适的填充方式可以提高加密的安全性和效率。
PKCS#5和PKCS#7
这两种填充都是往数据末尾补0的。PKCS#5一般用于块长度为8字节的加密,而PKCS#7可以支持块长度为1到255字节的加密。
这两种填充方式嘛,虽然简单好用,但也容易被攻击者攻击呢,因为填充方式都是固定的,没有啥随机性,所以安全性不太高哦。另外,如果数据本来就以0结尾,那填充后可能会和原始数据搞混,解密的时候就会出问题了。
ISO/IEC 7816-4
这种填充是一种比较常用的填充方式,它是基于ASN.1编码的方式进行填充的。这种填充方式比较灵活,填充后的数据长度也是可变的,可以根据需要进行填充,而且填充后的数据和原始数据是可以区分的,解密的时候不会出问题。
不过它是基于ASN.1编码的方式进行填充,所以实现起来可能会比较复杂。
ANSI X.923
该填充方式也是往数据末尾补0的,不过只在最后一个块里添加填充数据。这种填充方式嘛,简单好用,可以避免数据混淆的问题,但是由于只在最后一个块里添加填充数据,所以安全性可能会有点问题。
初始向量(Initialization Vector)
简称IV,初始向量的位数取决于使用的加密算法和加密模式。
ECB模式不需要使用初始向量;CBC模式和CFB模式的初始向量通常为128位;OFB模式和CTR模式的初始向量通常为64位或者128位。
轮数(Number of Rounds)
AES算法使用轮函数对数据进行加密和解密。轮数指的是轮函数需要执行的次数,它与密钥长度和加密模式有关。
一般来说,轮数越多,加密的安全性越高,但性能也会受到影响。
密钥(Key)
AES算法使用相同的密钥对数据进行加密和解密。密钥是一个随机生成的字符串,它的长度与选择的密钥长度相同。选择强度足够高的密钥对于保证加密的安全性至关重要。
对称加密应用场景示例
以下是一个使用对称加密传递消息的场景示例:
sequenceDiagram
participant User1
participant User2
participant ProgramA
participant ProgramB
User1 ->> ProgramA: 输入明文和密钥
ProgramA ->> ProgramA: 使用密钥加密明文
ProgramA ->> ProgramB: 发送加密后的密文
ProgramB ->> User2: 新消息提示
User2 ->> ProgramB: 输入密钥
ProgramB ->> ProgramB: 使用密钥解密密文
ProgramB ->> User2: 获得明文
- User1输入明文和密钥,并将其发送给ProgramA。
- ProgramA使用密钥加密明文,并将加密后的密文发送给ProgramB。
- ProgramB向User2发送新消息提示,提示其有一条新的加密信息。
- User2输入相应的密钥,对密文进行解密。
- ProgramB使用密钥解密密文,并将明文发送给User2,User2获得明文。
AES加解密示例
请参考此文章:https://blog.csdn.net/lgj123xj/article/details/126300322
