【AES加密】AES加密算法实现(附代码):1 AES头文件的书写
目录
0.相关内容
1.定义密钥长度
2.定义加密模式
3.头文件函数声明
0.相关内容
【AES加密】AES加密算法流程全解析
1.定义密钥长度
//定义AES密钥长度的枚举
typedef enum {AES_KEY_LENGTH_128 = 128,AES_KEY_LENGTH_192 = 192,AES_KEY_LENGTH_256 = 256
} AES_Key_Length;
//以bit为单位的密钥长度,只能为128,192 和 256 三种
#define AES_KEY_LENGTH AES_KEY_LENGTH_128 定义枚举(如 AES_Key_Length)的好处包括:
■ 可读性:枚举提供了更具描述性的名称,使代码更易于理解。例如,使用AES_KEY_LENGTH_128比直接使用数字更清晰。
■ 类型安全:使用枚举可以限制传递给函数的值,从而减少错误。例如,如果函数期望的AES_Key_Length 类型的参数,它不能接受其他类型的整数。
■ 维护性:如果将来需要修改支持的密钥长度,只需在枚举中进行更改,而不需要在代码的每个地方查找和替换。
■ 防止魔法数字:避免在代码中直接使用硬编码的数字(即“魔法数字”),增强了代码的可维护性。
2.定义加密模式
// 加解密模式
typedef enum {
AES_MODE_ECB=0, //电子密码本模式(一般模式)
AES_MODE_CBC = 1 // 密码分组链接模式
} AES_Mode;// 设置当前的加解密模式
#define AES_MODE AES_MODE_CBC电子密码本模式(Electronic Codebook,ECB)是一种基本的对称加密分组模式。在AES中使用时,它将每一块明文数据单独加密,因此相同的明文块总是加密成相同的密文块。
ECB模式工作原理
■ 分组加密:将明文分割成长度固定的块(例如128位,AES的标准分组大小)。
■ 逐块加密:每个明文块独立进行加密,生成对应的密文块。
■ 独立性:加密过程对每一块都是独立的,块与块之间没有联系。这意味着相同的明文块将被加密成相同的密文块。
在实际应用中,AES-ECB模式通常不用于加密敏感或重要的数据,而是用于加密随机性较强的短小数据块,如密钥或会话令牌等。对于长数据或需要更高安全性的加密场景,通常选择密码分组链接模式(CBC)、计数器模式(CTR)等。
AES的密码分组链接模式(Cipher Block Chaining,CBC)是一种更安全的分组加密模式。CBC模式在加密时会利用前一个密文块的内容,将明文分组串联起来进行加密,从而增强了加密安全性。
CBC模式工作原理
i. 初始化向量(IV):加密的第一个明文块会先与一个随机生成的初始化向量(IV)进行异或(XOR)操作,再通过AES加密算法生成第一个密文块。这个IV需要保持随机性和唯一性,但不需要保密。
ii. 链接加密:
-
第二个明文块会与第一个密文块异或后再加密,生成第二个密文块。
-
以此类推,每个明文块都先与前一个密文块异或,再通过AES加密生成相应的密文块。
iii.依赖关系:每个加密块都依赖于前一个密文块,因此CBC模式的密文块之间具有“链接”关系。
AES-CBC模式在安全传输协议(如TLS、IPSec)和存储加密等安全性要求高的场景中广泛应用。相比ECB,CBC模式通过IV和链接机制有效抵御了模式分析攻击。
3.头文件函数声明
/******************************************************************************
* @brief 初始化 AES 加密,执行密钥扩展操作。
*
* 此函数基于提供的原始密钥生成 AES 轮密钥。
*
* @param[in] pKey 指向原始密钥的指针。密钥长度必须为 AES_KEY_LENGTH/8 字节。
*
* @return 无返回值。
******************************************************************************/
void AES_Init(const void *pkey);为什么AES中密钥长度必须为 AES_KEY_LENGTH/8 字节?
在AES加密算法中,密钥长度以位为单位,且只能为128位、192位或256位(即对应的AES_KEY_LENGTH为128、192或256)。由于密钥在实际存储和操作时需要以字节为单位进行处理,因此密钥长度必须转换为字节(8位为1字节)来进行存储和处理。
例如:
■ 对于128位密钥,长度为128,128/8=16字节。
■ 对于192位密钥,长度为192,192/8=24字节。
■ 对于256位密钥,长度为256,256/8=32字节。
/******************************************************************************
* @brief 加密数据。
*
* 此函数对给定的明文进行AES 加密,生成对应的密文。
*
* @param[in] pPlainText 指向明文数据的指针。数据长度为 nDataLen 字节。
* @param[out] pCipherText 指向用于存储密文的缓冲区的指针,长度与pPlainText 相同。
* @param[in] nDataLen 数据长度,以字节为单位,必须为 AES_KEY_LENGTH/8 的整倍数。
* @param[in] pIV 指向初始化向量的指针,如果使用 ECB 模式,可设为 NULL。
*
* @return 无返回值。
******************************************************************************/
void AES_Encrypt(const unsigned char *pPlainText, unsigned char *pCipherText,unsigned int nDataLen, const unsigned char *pIV);为什么nDataLen必须为 AES_KEY_LENGTH/8 的整倍数?
-
数据填充:如果输入的数据长度不符合整倍数的要求,通常需要进行填充(Padding),以使得数据的长度达到块大小的整数倍。
-
确保兼容性:采用这种整倍数的要求使得不同的实现和模式(如CBC、ECB等)之间的接口和数据格式更加一致,降低了出错的概率。
/******************************************************************************
* @brief 加密数据。
*
* 此函数对给定的明文进行AES 解密,生成对应的明文。
*
* @param[in] pCipherText 指向密文数据的指针。数据长度为nDataLen字节。
* @param[out] pPlainText 指向用于存储解密后明文的缓冲区的指针,长度与 pCipherText 相同。
* @param[in] nDataLen 数据长度,以字节为单位,必须为AES_KEY_LENGTH/8 的整倍数。
* @param[in] pIV 指向初始化向量的指针,如果使用 ECB 模式,可设为 NULL。
*
* @return 无返回值。
******************************************************************************/
void AES_Decrypt(const unsigned char *pCipherText, unsigned char *pPlainText,unsigned int nDatalen, const unsigned char *pIV);