循序渐进学加密

还记得上初二的那年炎天，班里来了一个新同窗，他就住在我家扑面的楼里，于是我们一路上学下学，很快便成了最要好的伴侣。我们抉择发现一套隐秘的雷同方法，任何人看到都不行能猜到它的真实寄义。我们第一个想到的就是汉语拼音，但很显然光把一个句子酿成汉语拼音是不足的，于是我们把26个英笔墨母用简谱的方法从低音到高音排起来，就获得了一个简朴的暗码本：

把“我们都是好伴侣”用这个暗码本调动之后就获得了这样的功效：

小时辰玩这个游戏乐此不疲，认为很是风趣。上大学后，有幸听卢开澄传授讲《计较机要码学》，才知道原本我们小时辰玩的这个游戏远远不能称之为加密。那么到底什么是加密呢?

什么是加密?

把字符串123456颠末base64调动之后，获得了MTIzNDU2，有人嗣魅这是base64加密。

把字符串123456颠末md5调动之后，获得了E10ADC3949BA59ABBE56E057F20F883E，有人嗣魅这是md5加密。

从严酷意义上来说，不管是base64照旧md5乃至更伟大一些的sha256都不能称之为加密。

一句话，没有密钥的算法都不能叫加密。

• 编码(Encoding)是把字符齐集的字符编码为指定荟萃中某一工具(譬喻：比特模式、天然数序列、8位字节可能电脉冲)，以便文本在计较机中存储和通过通讯收集的转达的要领，常见的例子包罗将拉丁字母表编码成摩尔斯电码和ASCII。base64只是一种编码方法。
• 杂凑(Hashing)是电脑科学中一种对资料的处理赏罚要领，通过某种特定的函数/算法(称为杂凑函数/算法)将要检索的项与用来检索的索引(称为杂凑，可能杂凑值)关联起来，天生一种便于搜刮的资料布局(称为杂凑表)。杂凑算法常被用来掩护存在资料库中的暗码字符串，因为杂凑算法所计较出来的杂凑值具有不行逆(无法逆向演算回本来的数值)的性子，因此可有用的掩护暗码。常用的杂凑算法包罗md5, sha1, sha256等。
• 加密(Encryption)是将明文信息改变为难以读取的密文内容，使之不行读的进程。只有拥有解密要领的工具，经过解密进程，才气将密文还原为正常可读的内容。加密分为对称加密和非对称加密，对称加密的常用算法包罗DES, AES等，非对称加密算法包罗RSA，椭圆曲线算法等。

在古典加密算法傍边，加密算法和密钥都是不能果真的，一旦泄漏就有被破解的风险，我们可以用词频推算等要领获知明文。1972年美国IBM公司研制的DES算法(Data Encryption Standard)是人类汗青上第一个果真加密算法但不果真密钥的加密要领，其后成为美国军方和当局机构的尺度加密算法。2002年进级成为AES算法(Advanced Encryption Standard)，我们本日就从AES开始入手进修加密息争密。

筹备器材

凡是环境下，加解密都只必要在处事端完成绩够了，这也是网上大大都教程和样例代码的环境，但在某种非凡环境下，你必要用一种说话加密而用另一种说话解密的时辰，最好有一此中立的合理的第三方功效集来验证你的加密功效，不然一旦堕落，你都不知道是加密算法堕落了，照旧解密算法堕落了，对此我们是有凄切教导的，出格是假如一个公司里，写加密的是前端，用的是js说话，而写解密的是后端，用的是java说话可能php说话可能go说话，则两边更必要有这样一个客观合理的平台，不然你们之间肯定会陷入永无休止的相互指责的田地，前端说本身没有错，是后端解密解错了，后端说解密没有错，是前端加密写错了，而究竟上是两边都是菜鸟，对暗码学一孔之见，在这种环境下挥霍的时刻就更多。

在线AES加密解密就是这样的一个器材网站，你可以在上面验证你的加密功效，假如你加密获得的功效和它的功效完全同等，就声名你的加密算法没有题目，不然你就去调解，直到和它的功效完全同等为止。反之亦然，假如它能从一个密文解密解出来，而你的代码解不出来，那么必然是你的算法有题目，而不行能是数据的题目。

我们先在这个网站上对一个简朴的字符串123456举办加密。

下面我们对网站上的全部选项逐个表明一下：

• AES加密模式：这里我们选择的是ECB(ee cc block)模式。这是AES全部模式中最简朴也是最不被人保举的一种模式，由于它的牢靠的明文对应的是牢靠的密文，很轻易被破解。可是既然是操练的话，就让我们先从最简朴的开始。
• 添补：在这里我们选择pkcs尺度的pkcs7padding。
• 数据块：我们选择128位，由于java端解密算法今朝只支持AES128，以是我们先从128位开始。
• 密钥：由于我们前面选择了128位的数据块，以是这里我们用128 / 8 = 16个字节来处理赏罚，我们先简朴地填入16个0，着实你也可以填写恣意字符，好比abcdefg1234567ab可能其余，只要是16个字节即可。理论上来说，不是16个字节也可以用来当密钥，优越的算法会自动补齐，可是为了简朴起见，我们先填入16个0。
• 偏移量：置空。由于是ECB模式，不必要iv偏移量。
• 输出：我们选择base64编码方法。
• 字符集：这里由于我们只加密英笔墨母和阿拉伯数字，以是选择utf-8和gb2312都是一样的。

好了，此刻我们知道凭证以上选项配置好之后的代码假如加密123456的话，应该输出DoxDHHOjfol/2WxpaXAXgQ==，假如不是这个功效，那就是加密端的题目。

AES-ECB

1. AES-ECB的Javascript加密

为了完成AES加密，我们并不必要本技艺写一个AES算法，不必要去一再造轮子。但怎样选择js的加密库是个很故意思的挑衅。我们实行了许多要领，一开始我们实行了aes-js这个库，但它不支持RSA算法，其后我们看到Web Crypto API这种赏识器自带的加密库，原生支持AES和RSA，但它的RSA实现和Java不兼容，最终我们照旧选择了Forge这个库，它生成支持AES的各类子集，而且它的RSA也能和Java美满共同。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!