php教程

Atitit.加密算法 des aes 各个语言不同的原理与解决方案java php c

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 12:23 PM

aesnbsppaddingsecurity

Atitit.加密算法 des aes 各个语言不同的原理与解决方案java php c#

1. 加密算法的参数：：算法/模式/填充 1

2. 标准加密api使用流程1

2.1. Md5——16bit 填充key，使其长度达到128（或其他规定的长度）2

2.2. 生成key2

2.3. 运算2

3. Aes加密原理架构图2

4. Key的算法不一致4

5. 加密模式4

5.1. Ecb4

5.2. 3.2 CBC模式：5

5.3. OFB模式：6

5.4. 3.3 CFB模式：7

6. padding方式8

6.1.1. Padding方式架构图9

7. 算法/模式/填充对比表9

8. 16字节加密后数据长度不满16字节加密后长度10

9. Java中的加密系列11

9.1. 安全提供者体系结构11

9.1.1. 引擎和算法。引擎可以理解为操作，如加密、解密等11

9.2. 3.2.12 SecureRandom类12

9.3. Key接口12

9.4. 3.4.3 SecretKeySpec类14

10. Aes算法的常见问题解决14

11. 参考15

1. 加密算法的参数：：算法/模式/填充

/* 模型化密钥的概念。由于密钥必须在不同实体之间传输，因此所有的密钥都必须是可以序列化的*/

还有字符编码方式，特别是以中文做密钥的时候。

2. 标准加密api使用流程

2.1. Md5——16bit 填充key，使其长度达到128（或其他规定的长度）

key=MD5.getMD5_16bit(key,"utf-8");

byte[] bytes = key.getBytes();

SecretKeySpec keySpec = new SecretKeySpec(bytes, "AES");

return keySpec;

2.2. 生成key

2.3. 运算

作者:: 老哇的爪子 Attilax 艾龙， EMAIL:[email protected]

转载请注明来源： http://blog.csdn.net/attilax

3. Aes加密原理架构图

AES对称加密:

4. Key的算法不一致

原来是我指定key的方式不对, 直接将字符串做为参数, 想当然的以为这就是key, 其实不然, CryptoJS会根据这个字符串算出真正的key和IV(各种新鲜名词不解释, 问我也没用, 我也不懂 -_-")

5. 加密模式

五中模式：CBC，CFB，ECB，OFB，PCBC

不带模式和填充来获取AES算法的时候，其默认使用ECB/PKCS5Padding。

模式更安全，不同的模式可能安全性更高点。。。

5.1. Ecb

ECB：是一种基础的加密方式，密文被分割成分组长度相等的块（不足补齐），然后单独一个个加密，一个个输出组成密文。

优点:

1.简单；

2.有利于并行计算；

3.误差不会被传送；

缺点:

1.不能隐藏明文的模式；

2.可能对明文进行主动攻击；

5.2. 3.2 CBC模式：

优点：

1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。

缺点：

1.不利于并行计算；

2.误差传递；

3.需要初始化向量IV

5.3. OFB模式：

优点:

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.对明文的主动攻击是可能的;

3.误差传送：一个明文单元损坏影响多个单元;

5.4. 3.3 CFB模式：

优点：

1.隐藏了明文模式;

2.分组密码转化为流模式;

3.可以及时加密传送小于分组的数据;

缺点:

1.不利于并行计算;

2.误差传送：一个明文单元损坏影响多个单元;

3.唯一的IV;

6. padding方式

AES一般是16个字节为一块，然后对这一整块进行加密，如果输入的字符串不够16个字节，就需要补位，

PKCS5Padding：填充的原则是，如果长度少于16个字节，需要补满16个字节，补(16-len)个(16-len)例如：

123这个节符串是3个字节，16-3= 13,补满后如：123+13个十进制的13，

如果字符串长度正好是16字节，则需要再补16个字节的十进制的16。

CryptoJS进行DES加密时, 默认的模式和padding方式和Java默认的不一样造成的, 必须使用ECB mode和PKCS5Padding, 但是CryptoJS中只有Pkcs7, 不管了, 试试看...

支持三种填充：NoPadding，PKCS5Padding，ISO10126Padding。不支持SSL3Padding。不支持“NONE”模式。

6.0.1. Padding方式架构图

7. 算法/模式/填充对比表

8. 16字节加密后数据长度不满16字节加密后长度

AES/CBC/NoPadding              16                         不支持
AES/CBC/PKCS5Padding           32                         16
AES/CBC/ISO10126Padding        32                         16

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP：服務器端腳本語言的簡介Apr 16, 2025 am 12:18 AM

PHP是一種服務器端腳本語言，用於動態網頁開發和服務器端應用程序。 1.PHP是一種解釋型語言，無需編譯，適合快速開發。 2.PHP代碼嵌入HTML中，易於網頁開發。 3.PHP處理服務器端邏輯，生成HTML輸出，支持用戶交互和數據處理。 4.PHP可與數據庫交互，處理表單提交，執行服務器端任務。

PHP和網絡：探索其長期影響Apr 16, 2025 am 12:17 AM

PHP在過去幾十年中塑造了網絡，並將繼續在Web開發中扮演重要角色。 1)PHP起源於1994年，因其易用性和與MySQL的無縫集成成為開發者首選。 2)其核心功能包括生成動態內容和與數據庫的集成，使得網站能夠實時更新和個性化展示。 3)PHP的廣泛應用和生態系統推動了其長期影響，但也面臨版本更新和安全性挑戰。 4)近年來的性能改進，如PHP7的發布，使其能與現代語言競爭。 5)未來，PHP需應對容器化、微服務等新挑戰，但其靈活性和活躍社區使其具備適應能力。

為什麼要使用PHP？解釋的優點和好處Apr 16, 2025 am 12:16 AM

PHP的核心優勢包括易於學習、強大的web開發支持、豐富的庫和框架、高性能和可擴展性、跨平台兼容性以及成本效益高。 1)易於學習和使用，適合初學者；2)與web服務器集成好，支持多種數據庫；3)擁有如Laravel等強大框架；4)通過優化可實現高性能；5)支持多種操作系統；6)開源，降低開發成本。

揭穿神話：PHP真的是一種死語嗎？Apr 16, 2025 am 12:15 AM

PHP沒有死。 1)PHP社區積極解決性能和安全問題，PHP7.x提升了性能。 2)PHP適合現代Web開發，廣泛用於大型網站。 3)PHP易學且服務器表現出色，但類型系統不如靜態語言嚴格。 4)PHP在內容管理和電商領域仍重要，生態系統不斷進化。 5)通過OPcache和APC等優化性能，使用OOP和設計模式提升代碼質量。

PHP與Python辯論：哪個更好？Apr 16, 2025 am 12:03 AM

PHP和Python各有優劣，選擇取決於項目需求。 1)PHP適合Web開發，易學，社區資源豐富，但語法不夠現代，性能和安全性需注意。 2)Python適用於數據科學和機器學習，語法簡潔，易學，但執行速度和內存管理有瓶頸。

PHP的目的：構建動態網站Apr 15, 2025 am 12:18 AM

PHP用於構建動態網站，其核心功能包括：1.生成動態內容，通過與數據庫對接實時生成網頁；2.處理用戶交互和表單提交，驗證輸入並響應操作；3.管理會話和用戶認證，提供個性化體驗；4.優化性能和遵循最佳實踐，提升網站效率和安全性。

PHP：處理數據庫和服務器端邏輯Apr 15, 2025 am 12:15 AM

PHP在數據庫操作和服務器端邏輯處理中使用MySQLi和PDO擴展進行數據庫交互，並通過會話管理等功能處理服務器端邏輯。 1）使用MySQLi或PDO連接數據庫，執行SQL查詢。 2）通過會話管理等功能處理HTTP請求和用戶狀態。 3）使用事務確保數據庫操作的原子性。 4）防止SQL注入，使用異常處理和關閉連接來調試。 5）通過索引和緩存優化性能，編寫可讀性高的代碼並進行錯誤處理。