求助，用vb點(diǎn)虐 做aes加密器的問(wèn)題

實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。別人即便告訴你答案。你也得親身做一遍，多試幾次才能安心。與其浪費(fèi)等別人的答案 不如將這時(shí)間 自己做實(shí)驗(yàn)來(lái)的可靠

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、網(wǎng)站建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的會(huì)昌網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

AES加密算法原理

一般的加密通常都是塊加密，如果要加密超過(guò)塊大小的數(shù)據(jù)，就需要涉及填充和鏈加密模式，本文對(duì)對(duì)稱加密和分組加密中的幾種種模式進(jìn)行一一分析(ECB、CBC、CFB、OFB,CTR)

這種模式是將整個(gè)明文分成若干段相同的小段，然后對(duì)每一小段進(jìn)行加密。

優(yōu)點(diǎn):

這種模式是先將明文切分成若跡斗干小段，然后每一小段與初始?jí)K或者上一段的密文段進(jìn)行異或運(yùn)算后，再與密鑰進(jìn)行加密。

優(yōu)點(diǎn)：

計(jì)算器模式不常見(jiàn)，在CTR模式中， 有一個(gè)自增的算子，這個(gè)算子用密鑰加密之后的輸出和明文異或的結(jié)果得到密文，相當(dāng)于一次一密。這種加密方式簡(jiǎn)單快速，安全可靠扮毀，而且可以并行加密廳州備，但是 在計(jì)算器不能維持很長(zhǎng)的情況下，密鑰只能使用一次 。CTR的示意圖如下所示：

優(yōu)點(diǎn)：

優(yōu)點(diǎn)：

優(yōu)點(diǎn)：

aes算法是什么？

是;

AES：Advanced Encryption Standard(高級(jí)加密標(biāo)準(zhǔn))，是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范，該算法匯聚了設(shè)計(jì)簡(jiǎn)單、密鑰安裝快、需要的內(nèi)存空間少、在所有的平臺(tái)上運(yùn)行良好氏宴、支持并行處理并且可以抵抗所有已知攻擊等優(yōu)點(diǎn)。?

AES是一個(gè)迭代的、對(duì)稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，并且用 128 位（16字節(jié)）分組加密和解密數(shù)據(jù)。

相關(guān)如下

AES具有應(yīng)用范圍廣

等待時(shí)間短、相對(duì)容易隱藏、吞吐量高等優(yōu)點(diǎn)，在性能等各方面都優(yōu)于WEP算法。利用此算法加密，WLAN的安全性將會(huì)獲得大幅度殲櫻銀提高。AES算法已經(jīng)在802.11i標(biāo)準(zhǔn)中得到頌陸最終確認(rèn)，成為取代WEP的新一代的加密算法。但是由于AES算法對(duì)硬件要求比較高，因此AES無(wú)法通過(guò)在原有設(shè)備上升級(jí)固件實(shí)現(xiàn)，必須重新設(shè)計(jì)芯片。

什么是AES算法

加密算法分為單向加密和雙向加密。

單向加密 包括 MD5 ， SHA 等摘要算法。單向加密算法是不可逆的，也就是無(wú)法將加密后的數(shù)據(jù)恢復(fù)成原始數(shù)據(jù)，除非采取碰撞攻擊和窮舉的方式。像是銀行賬戶密碼的存儲(chǔ)，一般采用的就是單向加密的方式。

雙向加密 是可逆的，存在密文的密鑰，持有密文的一方可以根據(jù)密鑰解密得到原始明文，一般用于發(fā)送方和接收方都能通過(guò)密鑰獲取明文的情況。雙向加密包括對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密包括 DES 加密， AES 加密等，非對(duì)稱加密包括 RSA 加密森猛， ECC 加密。

AES 算法全稱 Advanced Encryption Standard ,是 DES 算法的替代者，也是當(dāng)今最流行的對(duì)稱加密算法之一。

要想學(xué)習(xí)AES算法，首先要弄清楚三個(gè)基本的概念：密鑰、填充、模式。

密鑰是 AES 算法實(shí)現(xiàn)加密和解密的根本。對(duì)稱加密算法之所以對(duì)稱，是因?yàn)檫@類算法對(duì)明文的加密和解密需要使用同一個(gè)密鑰。

AES支持三種長(zhǎng)度的密鑰：

128位，192位，256位

平時(shí)大家所說(shuō)的AES128，AES192，AES256，實(shí)際上就是指的AES算法對(duì)不同長(zhǎng)度密鑰的使用。從安全性來(lái)看，AES256安全性最高。從性能來(lái)看，AES128性能最高。本質(zhì)原因是它們的加密處理輪數(shù)不同。

要想了解填充的概念，我們先要了解AES的分組加密特性。AES算法在對(duì)明文加密的時(shí)候，并不是把整個(gè)明文一股腦加密成一整段密文，而是把明文拆分成一個(gè)個(gè)獨(dú)立的明文塊，每一個(gè)明文塊長(zhǎng)度128bit。

這些明文塊經(jīng)過(guò)AES加密器的復(fù)雜處理，生成一個(gè)個(gè)獨(dú)立的密腔弊文塊，這些密文塊拼接在一起，就是最終的AES加密結(jié)果。

但是這里涉及到一個(gè)問(wèn)題：

假如一段明文長(zhǎng)度是192bit，如果按每128bit一個(gè)明文塊來(lái)拆分的話，第二個(gè)明文塊只有64bit，不足128bit。這時(shí)候怎么辦呢？就需要對(duì)明文塊進(jìn)行填充（Padding）。AES在不同的語(yǔ)言實(shí)現(xiàn)中有許多不同的填充算法，我們只舉出集中典型的填充來(lái)介紹一下。

不做任何填充，但是要求明文必須是16字節(jié)的整數(shù)倍。

如果明文塊少于16個(gè)字節(jié)（128bit），在明文塊末尾補(bǔ)足相應(yīng)數(shù)量的字符，且每個(gè)字節(jié)的值等于缺少的字符數(shù)。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6個(gè)字節(jié)，則補(bǔ)全為{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}

如果明文塊少于16個(gè)字節(jié)（128bit），在明文塊末尾補(bǔ)足相應(yīng)數(shù)量的字節(jié)，最后一個(gè)字符值等于缺少的字符數(shù)，其他字符填充隨機(jī)數(shù)。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6個(gè)字節(jié)，則可能補(bǔ)全為{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

需此圓橋要注意的是，如果在AES加密的時(shí)候使用了某一種填充方式，解密的時(shí)候也必須采用同樣的填充方式。

AES的工作模式，體現(xiàn)在把明文塊加密成密文塊的處理過(guò)程中。AES加密算法提供了五種不同的工作模式：

ECB、CBC、CTR、CFB、OFB

模式之間的主題思想是近似的，在處理細(xì)節(jié)上有一些差別。我們這一期只介紹各個(gè)模式的基本定義。

電碼本模式 Electronic Codebook Book

密碼分組鏈接模式 CipherBlock Chaining

計(jì)算器模式 Counter

密碼反饋模式 CipherFeedBack

輸出反饋模式 OutputFeedBack

如果在AES加密的時(shí)候使用了某一種工作模式，解密的時(shí)候也必須采用同樣的工作模式。

AES加密主要包括兩個(gè)步驟： 密鑰擴(kuò)展 和 明文加密 。

密鑰擴(kuò)展過(guò)程說(shuō)明（密鑰為16字節(jié)）：

函數(shù)g的流程說(shuō)明：

輪常量（Rcon）是一個(gè)字，最右邊三個(gè)字節(jié)總為0。因此字與Rcon相異或，其結(jié)果只是與該字最左的那個(gè)字節(jié)相異或。每輪的輪常量不同，定位為Rcon[j] = (RC[j], 0, 0, 0)。（RC是一維數(shù)組）

RC生成函數(shù)：RC[1] = 1, RC[j] = 2 * RC[j – 1]。

因?yàn)?6字節(jié)密鑰的只進(jìn)行10輪的擴(kuò)展，所以最后生成的RC[j]的值按16進(jìn)制表示為：

十輪的密鑰擴(kuò)展后，就能生成44個(gè)字大小的擴(kuò)展密鑰。擴(kuò)展后的密鑰將用于AES對(duì)明文的加密過(guò)程。

S盒是16×16個(gè)字節(jié)組成的矩陣，行列的索引值分別從0開(kāi)始，到十六進(jìn)制的F結(jié)束，每個(gè)字節(jié)的范圍為（00-FF）。

進(jìn)行字節(jié)代替的時(shí)候，把狀態(tài)中的每個(gè)字節(jié)分為高4位和低4位。高4位作為行值，低4位作為列值，以這些行列值作為索引從S盒的對(duì)應(yīng)位置取出元素作為輸出，如下圖所示：

S盒的構(gòu)造方式如下：

（1） 按字節(jié)值得升序逐行初始化S盒。在行y列x的字節(jié)值是{yx}。

（2） 把S盒中的每個(gè)字節(jié)映射為它在有限域GF中的逆;{00}映射為它自身{00}。

（3） 把S盒中的每個(gè)字節(jié)的8個(gè)構(gòu)成位記為(b7, b6, b5, b4, b3, b2, b1)。對(duì)S盒的每個(gè)字節(jié)的每個(gè)位做如下的變換：

ci指的是值為{63}的字節(jié)c的第i位。

解密過(guò)程逆字節(jié)代替使用的是逆S盒，構(gòu)造方式為

字節(jié)d={05}。

逆向行移位將狀態(tài)中后三行執(zhí)行相反方向的移位操作，如第二行向右循環(huán)移動(dòng)一個(gè)字節(jié)，其他行類似。

要注意，圖示的矩陣的乘法和加法都是定義在GF(2^8)上的。

逆向列混淆原理如下：

輪密鑰加后的分組再進(jìn)行一次輪密鑰加就能恢復(fù)原值.所以，只要經(jīng)過(guò)密鑰擴(kuò)展和明文加密，就能將明文加密成密文，進(jìn)行解密的時(shí)候，只需要進(jìn)行逆向變換即可。

圖[AES加密算法的流程]中還需要注意，明文輸入到輸入狀態(tài)后，需要進(jìn)行一輪的輪密鑰加，對(duì)輸入狀態(tài)進(jìn)行初始化。 前9輪的加密過(guò)程，都需要進(jìn)行字節(jié)替代、行移位、列混淆和輪密鑰加，但是第10輪則不再需要進(jìn)行列混淆。

進(jìn)行解密的時(shí)候，需要進(jìn)行逆向字節(jié)替代，逆向行移位、逆向列混淆和輪密鑰加。