ASE加密与解密

linu中aes对字段加密解密方法
在Linux中，你可以使用OpenSSL库来实现AES加密和解密。

下面是一个简单的示例，演示了如何使用OpenSSL进行AES加密和解密。

首先，确保你已经安装了OpenSSL库。

在大多数Linux发行版中，你可以使用包管理器来安装它。

例如，在Ubuntu上，你可以使用以下命令安装OpenSSL：
```shell
sudo apt-get install openssl
```
接下来，你可以使用以下命令进行AES加密和解密：
加密：
```shell
echo "待加密的文本" openssl enc -aes-256-cbc -salt -in /dev/stdin -out
```
解密：
```shell
openssl enc -d -aes-256-cbc -in -out
```
这些命令使用AES-256-CBC加密算法，你可以根据需要选择其他加密算法。

在加密命令中，`-salt`选项用于添加盐值，以提高安全性。

`-in /dev/stdin`选项指定输入来自标准输入，`-out `选项指定输出到名为``的文件中。

解密命令与加密命令类似，只是不需要`-salt`选项。

`-d`选项表示解密操作。

解密命令会将加密的输出文件（``）解密为明文输出到名为``的文件中。

请注意，这只是一个简单的示例，你可以根据实际需求进行更多的定制和配置。

还可以查看OpenSSL的文档以获取更多关于AES加密和解密的详细信息。

AES加密解密1. openssl_encrypt 加密openssl_encrypt($data, $method, $key, $options = 0, $iv = "", &$tag = NULL, $aad = "", $tag_length = 16)// $data：加密明⽂// $method：加密⽅法，可以通过openssl_get_cipher_methods()获取有哪些加密⽅式// $passwd：加密密钥[密码]// $options：数据格式选项（可选）【选项有：】：0,OPENSSL_RAW_DATA=1,OPENSSL_ZERO_PADDING=2,OPENSSL_NO_PADDING=3 // $iv：密初始化向量（可选),需要注意：如果method为DES−ECB，则iv⽆需填写// $tag：使⽤ AEAD 密码模式（GCM 或 CCM）时传引⽤的验证标签(可选)// $aad：附加的验证数据。

（可选）// $tag_length：验证 tag 的长度。

GCM 模式时，它的范围是 4 到 16(可选)2. openssl_decrypt 解密openssl_decrypt($data, $method, $password, $options = 1, $iv = "", $tag = "", $aad = "")// $data：要解密的加密消息。

// $method：解密⽅法：可以通过openssl_get_cipher_methods()获取有哪些解密⽅式// $passwd：解密密钥[密码]// $options：数据格式选项（可选）【选项有：】：0,OPENSSL_RAW_DATA=1,OPENSSL_ZERO_PADDING=2,OPENSSL_NO_PADDING=3 // $iv：密初始化向量（可选),需要注意：如果method为DES−ECB，则iv⽆需填写// $tag：AEAD密码模式下的⾝份验证标签(可选)// $aad：附加的验证数据。

AES对称加密和解密（转）AES对称加密和解密package demo.security;import java.io.IOException;import java.io.UnsupportedEncodingException;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import java.util.Base64;import java.util.Scanner;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.KeyGenerator;import javax.crypto.NoSuchPaddingException;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;/** AES对称加密和解密*/public class SymmetricEncoder {/** 加密* 1.构造密钥⽣成器* 2.根据ecnodeRules规则初始化密钥⽣成器* 3.产⽣密钥* 4.创建和初始化密码器* 5.内容加密* 6.返回字符串*/public static String AESEncode(String encodeRules,String content){try {//1.构造密钥⽣成器，指定为AES算法,不区分⼤⼩写KeyGenerator keygen=KeyGenerator.getInstance("AES");//2.根据ecnodeRules规则初始化密钥⽣成器//⽣成⼀个128位的随机源,根据传⼊的字节数组keygen.init(128, new SecureRandom(encodeRules.getBytes()));//3.产⽣原始对称密钥SecretKey original_key=keygen.generateKey();//4.获得原始对称密钥的字节数组byte [] raw=original_key.getEncoded();//5.根据字节数组⽣成AES密钥SecretKey key=new SecretKeySpec(raw, "AES");//6.根据指定算法AES⾃成密码器Cipher cipher=Cipher.getInstance("AES");//7.初始化密码器，第⼀个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作，第⼆个参数为使⽤的KEY cipher.init(Cipher.ENCRYPT_MODE, key);//8.获取加密内容的字节数组(这⾥要设置为utf-8)不然内容中如果有中⽂和英⽂混合中⽂就会解密为乱码byte [] byte_encode=content.getBytes("utf-8");//9.根据密码器的初始化⽅式--加密：将数据加密byte [] byte_AES=cipher.doFinal(byte_encode);//10.将加密后的数据转换为字符串//这⾥⽤Base64Encoder中会找不到包//解决办法：//在项⽬的Build path中先移除JRE System Library，再添加库JRE System Library，重新编译后就⼀切正常了。

AES算法加解密原理及安全性分析刘帅卿一、AES算法简介AES算法是高级加密标准算法的简称，其英文名称为Advanced Encryption Standard。

该加密标准的出现是因为随着对称密码的发展,以前使用的DES（Data Encryption Standard数据加密标准）算法由于密钥长度较小(56位),已经不适应当今数据加密安全性的要求，因此后来由Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。

AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。

与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。

通过分组密码返回的加密数据的位数与输入数据相同。

迭代加密使用一个循环结构，在该循环中重复置换(permutations)和替换(substitutions)输入数据。

加之算法本身复杂的加密过程使得该算法成为数据加密领域的主流。

二、AES算法的基本概念1、有限域（GF）由于AES算法中的所有运算都是在有限域当中进行的，所以在理解和实现该算法之前先得打好有限域这一基石才行。

通常的数学运算都是在实数域中进行，而AES算法则是在有限域中进行，我们可以将有限域看成是有确定边界范围的正整数集合，在该集合当中，任意两个元素之间的运算结果都仍然落在该集合当中，也即满足运算封闭性。

那么如何才能保证这样的“有限性”（也即封闭性）呢？GF（2w）被称之为伽罗华域，是有限域的典型代表。

随着w（=4,8,16,…）的取值不同所形成的有限域范围也不同。

AES算法中引入了GF域当中对数学运算的基本定义：将两数的加减法定义为两者的异或运算；将两数的乘法定义为多项式间的相乘并求余运算，其中被用于求余运算的除数被称为不可约多项式（或者称为求余多项式），它是固定的一个多项式：m(x) =8431x x x x ++++（数值为十六进制的11B ，这里是假定w=8时的情形）。

phpAES加密解密的例⼦⼀共有两个⽂件：AES.php（aes算法类⽂件）和aesDemo.php（应⽤实例⽂件）aesDemo.php：例⼦，<?phprequire_once('./AES.php');//$aes = new AES();$aes = new AES(true);// 把加密后的字符串按⼗六进制进⾏存储//$aes = new AES(true,true);// 带有调试信息且加密字符串按⼗六进制存储$key = "this is a 32 byte key";// 密钥$keys = $aes->makeKey($key);$encode = "123456";// 被加密的字符串$ct = $aes->encryptString($encode, $keys);echo "encode = ".$ct."<br>";$cpt = $aes->decryptString($ct, $keys);echo "decode = ".$cpt;?>例⼦、AES加密类<?php//php aes加密类class AESMcrypt {public $iv = null;public $key = null;public $bit = 128;private $cipher;public function __construct($bit, $key, $iv, $mode) {if(empty($bit) || empty($key) || empty($iv) || empty($mode))return NULL;$this->bit = $bit;$this->key = $key;$this->iv = $iv;$this->mode = $mode;switch($this->bit) {case 192:$this->cipher = MCRYPT_RIJNDAEL_192; break;case 256:$this->cipher = MCRYPT_RIJNDAEL_256; break;default: $this->cipher = MCRYPT_RIJNDAEL_128;}switch($this->mode) {case 'ecb':$this->mode = MCRYPT_MODE_ECB; break;case 'cfb':$this->mode = MCRYPT_MODE_CFB; break;case 'ofb':$this->mode = MCRYPT_MODE_OFB; break;case 'nofb':$this->mode = MCRYPT_MODE_NOFB; break;default: $this->mode = MCRYPT_MODE_CBC;}}public function encrypt($data) {$data = base64_encode(mcrypt_encrypt( $this->cipher, $this->key, $data, $this->mode, $this->iv));return $data;}public function decrypt($data) {$data = mcrypt_decrypt( $this->cipher, $this->key, base64_decode($data), $this->mode, $this->iv);$data = rtrim(rtrim($data), "..");return $data;}}//使⽤⽅法$aes = new AESMcrypt($bit = 128, $key = 'abcdef1234567890', $iv = '0987654321fedcba', $mode = 'cbc');$c = $aes->encrypt('haowei.me');var_dump($aes->decrypt($c)); 例⼦、附⼀个可加密可解密类<?PHP/*** AES加密、解密类* @author hushangming* * ⽤法：* <pre>* // 实例化类* // 参数$_bit：格式，⽀持256、192、128，默认为128字节的* // 参数$_type：加密/解密⽅式，⽀持cfb、cbc、nofb、ofb、stream、ecb，默认为ecb* // 参数$_key：密钥，默认为abcdefghijuklmno* $tcaes = new TCAES();* $string = 'laohu';* // 加密* $encodeString = $tcaes->encode($string);* // 解密* $decodeString = $tcaes->decode($encodeString);* </pre>*/private $_bit = MCRYPT_RIJNDAEL_256;private $_type = MCRYPT_MODE_CBC;//private $_key = 'abcdefghijuklmno0123456789012345';private $_key = 'abcdefghijuklmno'; // 密钥private $_use_base64 = true;private $_iv_size = null;private $_iv = null;/*** @param string $_key 密钥* @param int $_bit 默认使⽤128字节* @param string $_type 加密解密⽅式* @param boolean $_use_base64 默认使⽤base64⼆次加密*/public function __construct($_key = '', $_bit = 128, $_type = 'ecb', $_use_base64 = true){ // 加密字节if(192 === $_bit){$this->_bit = MCRYPT_RIJNDAEL_192;}elseif(128 === $_bit){$this->_bit = MCRYPT_RIJNDAEL_128;}else{$this->_bit = MCRYPT_RIJNDAEL_256;}// 加密⽅法if('cfb' === $_type){$this->_type = MCRYPT_MODE_CFB;}elseif('cbc' === $_type){$this->_type = MCRYPT_MODE_CBC;}elseif('nofb' === $_type){$this->_type = MCRYPT_MODE_NOFB;}elseif('ofb' === $_type){$this->_type = MCRYPT_MODE_OFB;}elseif('stream' === $_type){$this->_type = MCRYPT_MODE_STREAM;}else{$this->_type = MCRYPT_MODE_ECB;}// 密钥if(!empty($_key)){$this->_key = $_key;}// 是否使⽤base64$this->_use_base64 = $_use_base64;$this->_iv_size = mcrypt_get_iv_size($this->_bit, $this->_type);$this->_iv = mcrypt_create_iv($this->_iv_size, MCRYPT_RAND);}/*** 加密* @param string $string 待加密字符串* @return string*/public function encode($string){if(MCRYPT_MODE_ECB === $this->_type){$encodeString = mcrypt_encrypt($this->_bit, $this->_key, $string, $this->_type);}else{$encodeString = mcrypt_encrypt($this->_bit, $this->_key, $string, $this->_type, $this->_iv); }if($this->_use_base64)$encodeString = base64_encode($encodeString);return $encodeString;}/*** 解密* @param string $string 待解密字符串* @return string*/public function decode($string){if($this->_use_base64)$string = base64_decode($string);$string = $this->toHexString($string);if(MCRYPT_MODE_ECB === $this->_type){$decodeString = mcrypt_decrypt($this->_bit, $this->_key, $string, $this->_type);}else{$decodeString = mcrypt_decrypt($this->_bit, $this->_key, $string, $this->_type, $this->_iv); }return $decodeString;}/*** 将$string转换成⼗六进制* @param string $string* @return stream*/private function toHexString ($string){for ($i = 0; $i < strlen($string); $i++){ $val = dechex(ord($string{$i}));if(strlen($val)< 2)$val = "0".$val;$buf .= $val;}return $buf;}/*** 将⼗六进制流$string转换成字符串* @param stream $string* @return string*/private function fromHexString($string){ $buf = "";for($i = 0; $i < strlen($string); $i += 2){ $val = chr(hexdec(substr($string, $i, 2))); $buf .= $val;}return $buf;}}。

JAVA加密解密之对称加密算法AESAES（Advanced Encryption Standard）是一种对称加密算法，也被称为Rijndael加密算法。

它是目前应用最广泛的加密算法之一，常用于保护数据的机密性。

AES算法是在公开的一种替代算法Rijndael的基础上，经美国国家标准与技术研究院（NIST）的认证，成为美国政府的标准加密算法。

AES算法使用固定长度的密钥来对数据进行加密和解密，密钥长度可以是128位、192位或256位。

AES算法通过对数据进行一系列的替换、转置和异或操作，以及多轮的加密处理来实现数据的加密。

加密过程可以简单地分为四个步骤：字节替换（SubBytes）、行移位（ShiftRows）、列混淆（MixColumns）和轮密钥加（AddRoundKey）。

解密过程则是加密过程的逆向操作。

字节替换（SubBytes）是AES算法的第一步，它将输入的明文字节映射到一个经过预定义的S盒（Substitution Box）变换后的值，这样可以增加数据的混淆性和扩散性。

行移位（ShiftRows）是AES算法的第二步，它将每一行的字节进行循环移位，使得输入数据的局部特征在整个加密过程中得到更好的扩散效果。

列混淆（MixColumns）是AES算法的第三步，它对输入数据的每一列进行一系列的线性变换，增加密文的随机性和混淆性。

轮密钥加（AddRoundKey）是AES算法的最后一步，它将每一轮的密钥与加密（或解密）轮次的状态矩阵进行异或操作，从而引入密钥的影响，增加数据的复杂性和随机性。

AES算法的安全性主要依赖于以下几个方面：1.替换和混淆：AES算法使用了非线性的S盒和列混淆操作，使得加密操作难以反向计算和预测。

2.扩散性：AES算法的多轮处理和行移位操作，使得每个明文字节的影响在加密过程中能够尽可能地扩散到输出密文。

3.密钥长度：AES算法支持不同长度的密钥，对于较长的密钥长度，破解算法需要更大的计算量。

JAVA实现AES的加密和解密算法AES（高级加密标准）是一种对称加密算法，可以通过Java的javax.crypto库来实现。

下面我们将介绍一种基于Java的AES加密和解密算法的实现方法。

1.导入所需的包在Java中使用AES加密和解密算法需要导入以下两个包：```import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;```2.创建加密和解密函数首先，我们需要创建加密函数和解密函数。

加密函数将输入的明文数据加密为密文，解密函数将输入的密文数据解密为明文。

```javaprivate static byte[] encrypt(byte[] key, byte[] data) throws ExceptionSecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);return cipher.doFinal(data);private static byte[] decrypt(byte[] key, byte[] encryptedData) throws ExceptionSecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);return cipher.doFinal(encryptedData);```3.测试加密和解密函数为了验证加密和解密函数的正确性，我们可以创建一个测试函数来测试它们。

AES算法的加密与解密过程
AES算法的加密过程包括以下四个步骤：
1.字节替代：将明文按字节代入S盒中的某一行，得到对应的字节替换后的
值。

2.行移位：将上一步骤得到的4个字节的矩阵进行行移位操作，第一行保持
不变，第二行循环左移1个字节，第三行循环左移2个字节，第四行循环左移3个字节。

3.列混淆：对移位后的矩阵进行列混淆操作，将每一列的每个字节进行代入
运算，得到新的字节值。

4.轮密钥加：将第三步得到的矩阵与密钥进行异或运算，得到最终的密文。

解密过程与加密过程类似，分别是逆向替代、逆向移位、逆向混淆和逆向轮密钥加。

每个步骤都使用了不同的算法和操作，但整体上构成了对称加密算法。