在漫画中读懂AES加密算法[转]
今天看了Moserware的《A Stick Figure Guide
to the Advanced Encryption
Standard(AES)》收获了不少，对AES算法有了更加清楚的理解，这篇博客用了大量的情景图文来展示AES的发展历史和算法的具体流程，虽然是2009年的博文，但是在今天仍然是很有借鉴意义。今天将这篇博文翻译过来，翻译不畅，暂且抛砖引玉。
AES:我每天处理很多数据。我把很多很神奇的秘密数据加密成枯燥的数据包给你的WIFI路由器，这些都是我做的！&
AES:但是还是没有人关心的我故事，呜呜呜。。。&
AES:我的故事可以比灰姑娘的故事更传奇呢，因为我现在可是分组密码世界的国王！&
你还没走啊，想听我的故事？来咱们开始造作吧…&
曾经啊（1975以前），除了保密局没有办法去评判那种加密算法更好，有人说是EBG13 vf terng,
也有人说是Double&，各执一词。&
终于有人站出来号召创建一个好的安全加密算法。&
这时一个强有力的竞争者占了出来，他的名字就是IBM！&
在国家安全局的修改之后，他被钦定为数据加密标准，也就是DES。因为人家有更加短的密钥和更加强壮的S盒。&
DES已经统治了20多年了，学术界也开始研究他。这是第一次细致的研究。从此，现代密码学诞生。&
这些年间，前赴后继的攻击者挑战DES,而且DES被打败过几次。&
阻止攻击的唯一办法就是使用DES算法三次也就是’Triple-DES’，这个办法很可行，但是真的是很慢。&
有一个需求来了，他们需要像’Triple-DES’一样强壮但是更快更灵活的加密算法。(~1997)&
大家都跃跃欲试。&
我的创造者也就是AES的发明者，Vincent Rijmen和Joan
Daemen也在他们之中，他们俩把他们的姓结合在一起给我作为乳名：Rijndael。&
不出所料，AES赢了。&
而且，AES成了加密界的国王，他无处不在。Intel甚至在他们的芯片中为我量身定制了底层指令来让AES执行地更快！&
但是加密算法是怎么工作的呢？我们来到下一部分
密码学基础
想明白加密算法是怎么工作的你需要知道3个idea来理解这些东西。
在明文和加密之后的秘文之间建立某种关系是很好的想法。一个混淆的例子是凯撒密码。密文的每个字母对应于明文字母的后面第三个字母。
另一个很好的想法是扩散信息。一个例子是简单的列转置。
3. 保密密钥
千百年来，我们发现假设没有人知道你的加密方法是一件愚蠢的事情，总会有人最终知道的。&
但是具体是怎么工作的呢？我们看下一部分
但是在我告诉你们之前，你们得先签署这份协议！&
你需要先签这个玩意儿&
将数据放在一个4*4得矩阵里，在这个矩阵得末尾进行填充，因为数据不总是16字节来正好填满。这个矩阵我们在下文中称之为‘状态矩阵’&
初始的一轮将刚才我们创建的矩阵和第一轮的密码4*4矩阵进行异或操作&
为什么用异或操作？原因很简单，异或快而且开销少&很快的位运算。异或运算使用简单的硬件而且可以并行计算因为没有多余的为需要参与运算。
密钥扩散 Part1
AES需要很多密钥以供后面轮加密的使用。AES通过一个简单的混合操作来将初始的密钥生成这些密钥。这个生成过程很快。尽管它也有一些缺点：（太简单），AES已经足够好了。
密钥扩散 Part2a
首先，将上一轮的密钥的最后一列拿出来然后将这一列的第一个字节放到最后一个位置上，其他位置的字节依次向上移动一个位置&
* 然后，将变换位置后的这一列通过一个替代盒的映射转换为另一列
密钥扩散 Part2b
* 然后把刚才的得到的那一列再与轮常量列相异或，这个常量对每一轮都不一样&
* 最后再把刚才异或之后得到的列与上一轮的密钥的第一列相异或得到第一列
密钥扩散 Part3
刚才我们得到了第一列，那么第二列怎么得到呢？很简单，用我们上一轮的密钥的第二列和我们刚才得到的第一列异或就得到了新一轮的第二列，第三列第四列用同样的方法依次计算得到（注意256位的密钥更加复杂，我们用的是128位的密钥，也就是16字节）&
接下来是中间轮了，中间轮是对一系列操作重复执行若干次。重复的次数取决于密钥的长度（128位则重复9次，192位重复11次，256位重复13次）
混淆：替代字节
将每一字节通过S盒换成另外一个字节，我们用图片左下角和右下角的符号表示混淆这一操作
扩散 Part1：行移位
将4*4的矩阵按图左的方式进行行移位，然后按图右的方式进行重新组合得到一个新的4*4矩阵左下角和右下角的符号代表行移位这一操作
扩散 Part2：列混淆
用列混淆变换将每一列转换成新的一列，算法为&
图片中左下角和右下角的符号代表列混淆操作
在每轮的最后，将上一步列混淆得到的矩阵与下一轮的密钥进行异或得到新的矩阵&
在最后一轮我们丢弃了列混淆这一操作，因为最后一轮它不会提高安全性了，只会将速度拉低&
每一轮我都对这些比特进行混淆和扩散。而且还把每一轮的密钥都嵌入进去。轮数越多安全性越好！&
决定到底要多少轮总是面临一个挑战，那就是在安全性和效率之前做出权衡。&
有人说可以经过6轮加密就可以了，但是这很不好！如果你仔细观察，你会发现每一轮输出的每一个比特取决于前两轮。为了增加扩散的雪崩效应，我增加了4轮。这是我的安全边界。密钥长度位128位时需要10轮，192位时需要12轮，256位时需要14轮。&
每次AES都要先执行异或初始操作，然后执行9轮拥有4项操作的中间轮，最后执行包括三项操作的最后一轮&
解密意味着加密的逆过程&
但是除了刚才所做的那些类比，究竟发生了些什么呢？&
如果像真正明白这些东西，我们还需要数学基础知识
我们思考一个问题，X+X=?你可能会说2X&
我们回顾一下数学基础
(x+1)2=(x+1)(x+1)=x2+x+x+1=x2+2x+1" role="presentation"
style="margin: 0 padding: 0 box-sizing: border- display:
line-height: word-spacing: word-wrap:
white-space: float: direction:
max-width: max-height: min-width: 0 min-height: 0
border: 0 outline: 0 position:
"&(x+1)2=(x+1)(x+1)=x2+x+x+1=x2+2x+1(x+1)2=(x+1)(x+1)=x2+x+x+1=x2+2x+1
我们将会做点小改变,以前，系数可以很大，而现在，我们只让系数等于1或0&
123x2+45x2+678x+9x+10=168x2+687x+10" role="presentation"
style="margin: 0 padding: 0 box-sizing: border- display:
line-height: word-spacing: word-wrap:
white-space: float: direction:
max-width: max-height: min-width: 0 min-height: 0
border: 0 outline: 0 position:
"&123x2+45x2+678x+9x+10=168x2+687x+10123x2+45x2+678x+9x+10=168x2+687x+10
x2x2x2xx1=x21"
role="presentation" style="margin: 0 padding: 0 box-sizing:
border- display: line-height: word-spacing:
word-wrap: white-space: float:
direction: max-width: max-height: min-width: 0
min-height: 0 border: 0 outline: 0 position:
"&x2x2x2xx1=x21x2x2x2xx1=x21
x2x2x2=(x2x2)x2=0x2=x2"
role="presentation" style="margin: 0 padding: 0 box-sizing:
border- display: line-height: word-spacing:
word-wrap: white-space: float:
direction: max-width: max-height: min-width: 0
min-height: 0 border: 0 outline: 0 position:
"&x2x2x2=(x2x2)x2=0x2=x2x2x2x2=(x2x2)x2=0x2=x2
上图展示了乘法怎么让式子增加的飞快&
尽管新的加法让事情变得更加简单，但是x13" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
word-spacing: word-wrap: white-space:
float: direction: max-width: max-height:
min-width: 0 min-height: 0 border: 0 outline: 0
position:"&x13x13还是显得太大了，我们怎么才能让这个多项式的最高次不高于7呢？&
我们请来了我们的朋友——时钟数学，怎么做呢？只需要把式子加在一起然后做长除法就可以了。我们要时刻注意余数（这也叫模加法）&
在我们这里，我们用m(x)=x8x4x3x1"
role="presentation" style="margin: 0 padding: 0 box-sizing:
border- display: line-height: word-spacing:
word-wrap: white-space: float:
direction: max-width: max-height: min-width: 0
min-height: 0 border: 0 outline: 0 position:
"&m(x)=x8x4x3x1m(x)=x8x4x3x1作为除数而不是12.假设我们现在做乘法xb(x),b(x)"
role="presentation" style="margin: 0 padding: 0 box-sizing:
border- display: line-height: word-spacing:
word-wrap: white-space: float:
direction: max-width: max-height: min-width: 0
min-height: 0 border: 0 outline: 0 position:
"&x&b(x),b(x)x&b(x),b(x)有系数b" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
word-spacing: word-wrap: white-space:
float: direction: max-width: max-height:
min-width: 0 min-height: 0 border: 0 outline: 0
position:"&bb7…b" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
word-spacing: word-wrap: white-space:
float: direction: max-width: max-height:
min-width: 0 min-height: 0 border: 0 outline: 0
position:"&bb0;&
但是得到的结果最高次幂是8，还是太高了，我们必须将它变小一点
我们将刚才的结果除以m(x)=x8x4x3x1"
role="presentation" style="margin: 0 padding: 0 box-sizing:
border- display: line-height: text-align:
word-spacing: word-wrap: white-space:
float: direction: max-width: max-height:
min-width: 0 min-height: 0 border: 0 outline: 0
position:"&m(x)=x8x4x3x1m(x)=x8x4x3x1然后取余数&
下面我们到了最艰难的部分了：对数运算。对数运算搞定之后，其他都是小case!对数可以帮助我们将乘法转换为加法（如图）&
我们将对数引入我们的新世界，在这里，底数不再是10了，而是简单的多项式x1" role="presentation"
style="margin: 0 padding: 0 box-sizing: border- display:
line-height: text-align: word-spacing:
word-wrap: white-space: float:
direction: max-width: max-height: min-width: 0
min-height: 0 border: 0 outline: 0 position:
"&x1x1(如果你不停地乘以x1" role="presentation"
style="margin: 0 padding: 0 box-sizing: border- display:
line-height: text-align: word-spacing:
word-wrap: white-space: float:
direction: max-width: max-height: min-width: 0
min-height: 0 border: 0 outline: 0 position:
"&x1x1然后除以m(x)" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
text-align: word-spacing: word-wrap:
white-space: float: direction: max-width:
max-height: min-width: 0 min-height: 0 border: 0
outline: 0 position:"&m(x)m(x)得到余数，你会发现你可以生成所有低于x8" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
text-align: word-spacing: word-wrap:
white-space: float: direction: max-width:
max-height: min-width: 0 min-height: 0 border: 0
outline: 0 position:"&x8x8的多项式)&
为什么我们要用这种数学呢？密码学与比特和字节打交道不是吗？OK，还有一个最后的联系，一个7阶的多项式可以表示1字节，因为我们用刚才引入的数学方法生成的多项式的系数只能是1或0&
对于字节，我们将多项式加法变成简单的异或。我们可以用对数技巧创建一个表来加快运算&
因为我们知道怎么定义的乘法，我们可以为每一个多项式字节找到真正字节的逆运算。因为总共只有255个这样的字节，所以我们可以暴力破解&
现在我们可以理解神秘的S盒了。它将一个字节a" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
text-align: word-spacing: word-wrap:
white-space: float: direction: max-width:
max-height: min-width: 0 min-height: 0 border: 0
outline: 0 position:"&aa应用两个函数。第一个函数是g，找到a" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
text-align: word-spacing: word-wrap:
white-space: float: direction: max-width:
max-height: min-width: 0 min-height: 0 border: 0
outline: 0 position:"&aa的逆元，第二个函数是f，f是故意让这个数学更麻烦来抵挡黑客的进攻&
我们还可以理解那些疯狂的轮常量。我通过不停地乘以x" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
text-align: word-spacing: word-wrap:
white-space: float: direction: max-width:
max-height: min-width: 0 min-height: 0 border: 0
outline: 0 position:"&xx来得到他们&
列混淆变换是最困难的。我把每一列看作是一个多项式.用我们新的乘法将它乘以一个特殊的多项式，然后除以x4+1" role="presentation" style="margin: 0
padding: 0 box-sizing: border- display: line-height:
text-align: word-spacing: word-wrap:
white-space: float: direction: max-width:
max-height: min-width: 0 min-height: 0 border: 0
outline: 0 position:"&x4+1x4+1得到余数，然后将其简化成矩阵相乘&
所有的东西都浓缩到上图了
中文地址：https://blog.csdn.net/lrwwll/article/details/
原文地址：http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
AES密码电路抗差分功耗分析设计.pdf 4页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
AES密码电路抗差分功耗分析设计.pdf
你可能关注的文档：
······
··········
CompterEngineeringandApplications计算机工程与应用
AES密码电路抗差分功耗分析设计
邹 程，张 鹏 ，邓高明，赵 强
ZOUCheng，ZHANGPeng，DENGGao—uring，ZHAOQiang
军械工程学院 计算机工程系，石家庄 050003
DepartmentofComputerEngineering，OrdnanceEngineeringCollege，Shijiazhuang050003，China
E—mail：ZC．corn
ZOU Cheng，ZHANG Peng，DENG Gao—ming，etaLDifferentialPowerAnalysisresistanthardwareimplemenattion ofAES
eryptosystem．ComputerEngineeringandApplications，)：63—65．
Abstract：ThisFroperfirstlydeclarestheprincipleoftheDifferentialPowerAnalysis(DPA)atta,ckteehnoh)gY，andshowstheVul—
nerabihty forpowelranalysis attack straightofrward AES．Then，itgetsthe method aboutmasking to reduce hte differentialpower
signa1ofan AES circuitand completeshte ci】-cuit．Finally，with experiment，itproVesthiscircuitcan lead tothefailureofdi艉 卜
ential poweranalysis．
Keywords：DifferentialPowerAnalysis(DPA)；masking；AdvancedEncryptionStandard(AES)
摘 要：针对差分功耗分析 (DPA)攻击的原理及特点，分析了高级加密标准 (AES)的DPA攻击弱点，采用掩盖(Masking)的方法分
别对AES算法中字节代换部分(SubBytes)及密钥扩展部分进行了掩盖 ，在此基础上完成了AES抵御DPA攻击的FPGA硬件 电路
设计。通过对该AES的FPGA电路的差分功耗攻击实验验证，该方法能够很好地抵抗 DPA攻击。
关键词：差分功耗分析(DPA)；掩盖；高级加密标准(AES)
DOI：10．3778／j．issn．．9 文章编号：(63—03 文献标识码：A
中图分类号：TP3o9
般过程为：
随着各种形式的专用密码电路和密码算法处理器被广泛
步骤 1首先由密码设备进行Ⅳ次密码运算，获取
地应用于各类产品中，信息安全问题变得 日益突出。任何安全
(1)N个随机的明文输入JP (1≤≤Ⅳ)；
产品或者密码系统都必须面对一个如何防御攻击和窥测的问
(2)s们：对第 i次密码运算产生的功率进行离散采样形成
题。在这些攻击中，差分功耗分析(DifferentialPowerAnalysis，
的功率数组(对应于功率轨迹曲线)，其中1≤ ≤，v，表示采样
DPA)…作为一种新的强有力的旁路攻击方法已经引起了信息
的时间点；
安全领域的广泛关注。因此如何在设计密码电路时防止DPA
(3)对应于P 的相应密文输出CT,(1≤i≤，v)。
攻击，已经成为一个广泛研究的课题 l。该文针对DPA攻击的
事实上尸 和CT,只需要知道其中之一就可以了。下面以
原理及特点，分析了高级加密标准AES的DPA攻击弱点，采
用掩盖 (Masking)的方法完成了AES抵御DPA攻击的FPGA
步骤2定义一个与密钥密切相关的分割函数D(Jp ，)，
硬件电路i殳计 通过对该AES的FPGA电路的差分功耗攻击
正在加载中，请稍后...& 相关文章 &
JCE中支持AES，支持的模式和填充方式
JCE中AES支持五中模式：CBC，CFB，ECB，OFB，PCBC；支持三种填充：NoPadding，PKCS5Padding，ISO10126Padding。不支持SSL3Padding。不支持“NONE”模式。
其中AES/ECB/NoPadding和我现在使用的AESUtil得出的结果相同(在16的整数倍情况下)。 不带模式和填充来获取AES算法的时候，其默认使用ECB/PKCS5Padding。
算法/模式/填充
16字节加密后数据长度
AES-CBC加密 以及PHP C#实现
AES-CBC是一种分段解密的方式，即先把明文分段， 然后再加密， 参数Blocksize 定义每段的大小， 支持 128bit
256 bit , 在分好段之后，最后的一段不一定满一个blocksize, 所以需要先对明文进行补码在加密，pkcs7 的补码方式， 后边会提到。
密钥的长度支持 128 192 和 256.
pkcs7 的算法其实比较简单， 完全可以自己封装一个函数：
第一步： 拿到明文的长度 len
对称加密算法-AES算法（高级数据加密标准）
DES的不安全性以及DESede算法的低效，催生了这个AES算法（advanced Encryption Standard）。这个算法比DES要快，安全性高。密钥建立时间段、灵敏性好、内存需求低。在各个领域应用广泛。目前，AES通常用于移动通信系统以及一些软件的安全外壳。还有一些无线路由器中也是用AES算法构建加密协议 二、AES算法的概要说明
算法 密钥长度 密钥长度默认值 工作模式 填充方式 备注 AES 128/192/256 128 ECB/CBC/PCBC/CTR
关于AES算法 JAVA同C++互解（AES）
关于加解密JAVA一般使用的JCE，关于C++可以实现AES加解密的开源项目就多的数不胜数的。 理论上上算法一样，对称密钥一样就能够互相识别了。 相信很多人开始想法都同我一样，起初我JAVA用JCE，C++使用openssl。 结果发现加密出的密文完全不相同。 出现问题就要解决 了解了一下JCE：
JCE中AES支持五中模式：CBC，CFB，ECB，OFB，PCBC；支持三种填充：NoPadding，PKCS5Padding，ISO10126Padding。不支持
openSSL AES 加密引擎代码分析
和并行处理。多个独立的AES加密实现可以用于提高效率。例如，AES-CTR加密处理可以进行双机并行实现，从而达到双倍效率的吞吐量。AES—CTR支持密钥流的预计算。预计算处理能够减少数据包的延迟性。无论对于加密还是解密，AES CTR仅使用AES的加密操作。这使得AES—CTR相较于AES其它模式实现更为精简。如果AES—CTR得到正确使用，能够提供很强的保密性； aes_ige.c
IGE模式加密的实现； asm
汇编目录下放置着不同架构cpu对aes加密的优化实现。
参考文献： 1. 分组对称加密模式:ECB/CBC/CFB/OFB链接地址. 2. 对称块加密算法加密模式详解 链接地址 3. 链接地址
PHP AES加密解密学习
，与IV无关
#如果是MCRYPT_MODE_CBC加密，结果与KEY有关，与IV有关
//--------第四种AES加密/解密方案 CBC模式,128-bit-------- /*
* 实现AES加密
* $str : 要加密的字符串
* $keys : 加密密钥
* $iv : 加密向量
* $cipher_alg : 加密方式
function ecryptdString($str,$keys="0152",$iv
《程序员密码学》之AES加密算法
等并行技术。 　　■ 预处理：算法和加密盒的输出不依靠明文和密文的输入，因此如果有足够的保证安全的存储器，加密算法将仅仅是一系列异或运算，这将极大地提高吞吐量。 　　■ 随机访问：第 i 块密文的解密不依赖于第 i-1 块密文，提供很高的随机访问能力 　　■ 可证明的安全性：能够证明 CTR 至少和其他模式一样安全（CBC, CFB, OFB, ...） 　　■ 简单性：与其它模式不同，CTR模式仅要求实现加密算法，但不要求实现解密算法。对于 AES 等加/解密本质上不同的算法来说，这种简化是巨大的。 　　■ 无填充，可以高效地作为流式加密使用。
AES-128-CBC方式加密解密，已测试通过
sun.misc.BASE64D
import sun.misc.BASE64E
/**AES 是一种可逆加密算法，对用户的敏感信息加密处理
* 对原始数据进行AES加密后，在进行Base64编码转化；
public class AesCBC {
* 加密用的Key 可以用26个字母和数字组成
* 此处使用AES-128-CBC加密模式，key需要为16位。
private static String sKey="sklhdflsjfsdgdeg
DES/3DES/AES区别
。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。 　　AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位（16字节）分组加密和解密数据。 　　与公共密钥加密使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据
：DES、AES、RC4。 4.1.1
DES DES加密算法是分组算法。DES的基本操作是把64比特明文在56比特密钥指引下加密成64比特密文。在实际使用中把密钥看作64比特可以更方便。 DES（IN，KEY）= OUT 4.1.1.1
DES ECB模式 在OpenSSL中ECB操作模式对应的函数是DES_ecb_encrypt()，该函数把一个8字节明文分组input加密成为一个8字节密文分组output。参数中密钥结构ks是用函数DES_set_key()准备好
AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
(decrypted.toString(CryptoJS.enc.Utf8)); 26 &/script& 按照官方例子就是失败，核心的aes.js又加密混淆了！唉！想找点线索都难。 最后需要提醒总结的是，密匙key和IV需要一致，编码要正确，不然会绕很多冤枉路，希望能帮到以后需要用的人； 补充一下，就是全部加密都是 AES/CBC/ZeroPadding 128位模式；
Java aes加密C#解密的取巧方法
} 例如：原始密码为123456，经过TestGenAESByteKey处理后，输出a7SDfrdDKRBe5FaN2n3Gfg== 将a7SDfrdDKRBe5FaN2n3Gfg==作为C#函数decrypt的key参数的值传进去，就可以正常解码了 需要注意几点： 1）C#默认运算模式为CBC，java默认为ECB，因此要将C#的加密方式改为ECB 2）C#的Padding方式要设置为PaddingMode.PKCS7，否则解密出来后结尾可能有乱码
Crypto++学习总结---AES
03, 0x03,0x03, 0x01,0x02,0x03,0x03,0x03,0x03};
int keysize = 16;
string message = "Hello World!";
string strEncT
string strDecT
//CBC - PADDING
//AES-CBC Encrypt(ONE_AND_ZEROS_PADDING)
CBC_Mode&AES&::Encryption
Encryptor1(key,keysize
* AESUtil调用工具类
*/ public class AESUtil {
/*算法/模式/填充
16字节加密后数据长度
不满16字节加密后长度
AES/CBC/NoPadding
等。 4.1 对称算法接口 OpenSSL 中实现的对称算法太多，举三个例子： DES 、 AES 、 RC4 。 4.1.1 DES DES 加密算法是分组算法。 DES 的基本操作是把 64 比特明文在 56 比特密钥指引下加密成 64 比特密文。在实际使用中把密钥看作 64 比特可以更方便。 DES （ IN ， KEY ） = OUT (1) DES ECB 模式 在 OpenSSL 中 ECB 操作模式对应的函数是 DES_ecb_encrypt() ，该函数把一个 8 字节明文分组
通用块加密模式（ECB、CBC、CFB、OFB），AES的6种测试模式（GFSbox、KeySbox、MCT、MMT、VarKey、VarTxt），以及3种密钥长度（128、192、256bits）的测试向量文件，共4*6*3=72个文件，每个文件含10-100组不等的测试向量。测试主要针对ECB和CBC这2种模式。 测试过程： 1、根据密钥数据，构造加密密钥。 2、对明文进行加密，获得密文，比较密文和已知密文。 3、根据密钥数据，构造解密密钥。 4、对密文进行解密，获得明文，比较明文和已知明文
通用块加密模式（ECB、CBC、CFB、OFB），AES的6种测试模式（GFSbox、KeySbox、MCT、MMT、VarKey、VarTxt），以及3种密钥长度（128、192、256bits）的测试向量文件，共4*6*3=72个文件，每个文件含10-100组不等的测试向量。测试主要针对ECB和CBC这2种模式。 测试过程： 1、根据密钥数据，构造加密密钥。 2、对明文进行加密，获得密文，比较密文和已知密文。 3、根据密钥数据，构造解密密钥。 4、对密文进行解密，获得明文，比较明文和已知明文
unsigned char *in,unsigned char *out,long length,DES_key_schedule *schedule,DES_cblock *ivec,int *num); 4.1.1.5
DES函数实例程序
AES AES加密算法是分组算法。典型参数的AES的基本操作是把128比特明文在128比特密钥指引下加密成128比特密文。 AES（IN，KEY）= OUT OpenSSL中关于AES的函数名和参数接口和DES的雷同
AES加密算法的理解
状态中每个字节上的一种非线性字节转换,可以通过计算出来的S盒进行映射。 　　ShiftRow是一个字节换位。它将状态中的行按照不同的偏移量进行循环移位，而这个偏移量也是根据Nb的不同而选择的。 　　MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。 　　AddroundKey运算（密钥加层运算）是将圈密钥状态中的对应字节按位“异或”。
　　因为自己对AES的了解也就那么多。写篇博文做个笔记，仅此而已。
应用中明文的长度是不确定的，而且会远大于 加密解密算法中数据块的固定长度，所以这个时候就需要使用一定的模式来处理这些情况。就出现了现在的几种 加密解密模式，比如：ECB，CBC，CFB等。这些模式提供分块，缓存，补充字节，加密解密等功能，提供开发效率。
1》ECB(Electronic Code Book:电码本) ECB是最简单的模式，同样的明文分组总是加密成相同的密文分组。这对于发送 单一的块数据来说是非常好的，如密钥。但对执行一个加密的信息流来说不是很好，因为如果相同的明文多次发送以 后
& 2012 - 2016 & aiuxian.com &All Rights Reserved. &
/*爱悠闲图+*/
var cpro_id = "u1888441";}