介绍
AES:(Advanced Encryption Standard)高级加密标准。是一个对称分组秘钥算法,旨在取代 DES 成为广泛使用的标准。
秘钥长度有三种,分别是 AES-128、AES-192 和 AES-256。
加密模式有四种,分别是 ECB(Elecyronic Code Book,电子密码本)、CBC(Cipher Block Chaining,加密块链)、CFB(Cipher FeedBack Mode,加密反馈)、OFB(Output FeedBack,输出反馈)。
填充模式:
由于块加密只能对特定长度的数据块进行加密,因此CBC、ECB模式需要在最后一数据块加密前进行数据填充。(CFB,OFB和CTR模式由于与key进行加密操作的是上一块加密后的密文,因此不需要对最后一段明文进行填充)
在iOS SDK中提供了PKCS7Padding,而JDK则提供了PKCS5Padding。原则上PKCS5Padding限制了填充的Block Size为8 bytes,而Java实际上当块大于该值时,其PKCS5Padding与PKCS7Padding是相等的。
PKCS7Padding 的填充方式:
需要填充的字节长度 = (块长度 - (数据长度 % 块长度))
假定块长度为 8,数据长度为 3,则填充字节数等于 5。
原数据为: FF FF FF
填充结果: FF FF FF 05 05 05 05 05
假定块长度为 8,数据长度为 8,则填充字节数等于 8。
原数据为: FF FF FF FF FF FF FF FF
填充结果: FF FF FF FF FF FF FF FF 08 08 08 08 08 08 08 08
差多少补多少,不差就补一个块。
初始向量(偏移量)
使用除ECB以外的其他加密模式均需要传入一个初始向量,其大小与Block Size相等(AES的Block Size为128 bits(16字节)),而两个平台的API文档均指明当不传入初始向量时,系统将默认使用一个全0的初始向量。
注意:使用AES需要和后台统一这四个东西:
秘钥长度、加密模式、填充方式、初始向量(也称偏移量,ECB模式不需要)
总结
AES加密:数据需要进行分组,每组是16个字节,不足16个字节需要根据填充方式进行不同的填充,秘钥长度可以是128位(16字节)、192位(24字节)、256位(32位),ECB模式不需要偏移量iv,CBC模式等其他模式需要偏移量iv,由于偏移量iv是用来与第一组数据进行异或操作,所以长度应该和每组的长度一致,长度为16个字节。
