最近有人問我AES對稱加密是啥,我回答了個大概,發現自己不能清晰的講出來,特此記錄,以供學習
一、對稱加密
對稱加密是最快速、最簡單的一種加密方式,加密(encryption)與解密(decryption)用的是同樣的密鑰(secret key)。
二、AES加密
高級加密標准(AES,Advanced Encryption Standard)為最常見的對稱加密算法(微信小程序加密傳輸就是用這個加密算法的)。對稱加密算法也就是加密和解密用相同的密鑰,具有以下幾個特點:
1、最常用的對稱加密算法 2、密鑰建立時間短、靈敏性好、內存需求低 3、實際使用中,使用工作模式為CTR(最好用BC去實現),此工作模式需要引入IV參數(16位的字節數組) 4、密鑰長度128/192/256,其中192與256需要配置無政策限制權限文件(JDK6) 5、填充模式最常用的兩種PKCS5Padding和PKCS7Padding,其中后者只有BC獨有。
6、加密和解密用到的密鑰是相同的,這種加密方式加密速度非常快,適合經常發送數據的場合。
簡敘和非對稱加密場景的差異
對稱加密:適合經常發送數據的場合
非對稱加密:加密和解密用的密鑰是不同的,通常加密解密的速度比較慢,適合偶爾發送數據的場合。優點是密鑰傳輸方便。
具體的加密流程如下圖:
下面簡單介紹下各個部分的作用與意義:
- 明文P
沒有經過加密的數據。
- 密鑰K
用來加密明文的密碼,在對稱加密算法中,加密與解密的密鑰是相同的。密鑰為接收方與發送方協商產生,但不可以直接在網絡上傳輸,否則會導致密鑰泄漏,
通常是通過非對稱加密算法加密密鑰,然后再通過網絡傳輸給對方,或者直接面對面商量密鑰。密鑰是絕對不可以泄漏的,否則會被攻擊者還原密文,竊取機密數據。
- AES加密函數
設AES加密函數為E,則 C = E(K, P),其中P為明文,K為密鑰,C為密文。也就是說,把明文P和密鑰K作為加密函數的參數輸入,則加密函數E會輸出密文C。
- 密文C
經加密函數處理后的數據
- AES解密函數
設AES解密函數為D,則 P = D(K, C),其中C為密文,K為密鑰,P為明文。也就是說,把密文C和密鑰K作為解密函數的參數輸入,則解密函數會輸出明文P。