aes加密安全吗(aes数据加密)
aes加密安全吗(aes数据加密)
至少在现在是安全的
首先我们来看一下AES加密过程
随机生成一份密钥,分为公钥和私钥,公钥发送到公共网络或者被加密文件的计算机,把私钥钥记为A,公钥记为B,公钥存储在系统目录下,隐藏这个公钥,因为系统目录文件比较多,手动寻找密钥不太现实,就算找到了目录,因为隐藏了文件,你也找不到,再或者你真的找到了公钥也没用,因为公钥需要和私钥配合使用才能解密文件,你不可能通过公钥推算出密码,除非加密着把私钥发送给你,你也只剩下一种选择,暴力破解文件密码,目前aes128加密算法的,一台普通的计算机需要暴力破解十万年,还不包括可能出现了意外,以及加密者是否不使用aes128而是采用aes256or512,综上所述,Aes加密算法非常安全,但Aes加密算法可以被量子计算机破解,所以可能之后就要换成bb84了
aes加密只有密码能解,用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。
一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,本文对对称加密和分组加密中的几种种模式进行一一分析(ECB、CBC、CFB、OFB,CTR)
这种模式是将整个明文分成若干段相同的小段,然后对每一小段进行加密。
优点:
这种模式是先将明文切分成若干小段,然后每一小段与初始块或者上一段的密文段进行异或运算后,再与密钥进行加密。
优点:
计算器模式不常见,在CTR模式中, 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是 在计算器不能维持很长的情况下,密钥只能使用一次 。CTR的示意图如下所示:
优点:
优点:
优点:
aes的意思:AES技术是一种对称的分组加密技术,使用128位分组加密数据,提供比WEP/TKIPS的RC4算法更高的加密强度。
AES的加密码表和解密码表是分开的,并且支持子密钥加密,这种做法优于以前用一个特殊的密钥解密的做法。AES算法支持任意分组大小,初始时间快。特别是它具有的并行性可以有效地利用处理器资源。
AES特点:
AES具有应用范围广、等待时间短、相对容易隐藏、吞吐量高等优点,在性能等各方面都优于WEP算法。利用此算法加密,WLAN的安全性将会获得大幅度提高。
AES算法已经在802.11i标准中得到最终确认,成为取代WEP的新一代的加密算法。但是由于AES算法对硬件要求比较高,因此AES无法通过在原有设备上升级固件实现,必须重新设计芯片。
AES采用分组密码体制,首先将明文分成以16个字节长度为基准字节段,如果最后不足16字节则同样使用填充。然后分组对每段字节段进行加密得到密文,再将最后得到的密文拼接在一起形成最终的密文。AES算法的密钥长度可以分为128位,256位,512位。
整个加密过程如下图所示:
功能实现,在客户端中将明文进行AES加密后通过TCP链接发送至另一个客户端,另一端通过密钥对密文进行解密得到明文
使用对称加密算法AES
加密通常有对称加密(DES、AES)、非对称加密(RSA)、单向加密(MD5不可复原),非对称算法很安全但是速度慢一般用于传输对称加密的秘钥,本文主要介绍C#如何使用基于AES标准的Rijndael算法对数据包进行加密传输。
RijndaelManaged类为Rijndael算法管理类。这里有几个主要参数,单位都是bit:BlockSize、FeedbackSize、KeySize、Mode、Padding。这些参数可以影响私钥和IV长度,以及数据加密方式等。
ICryptoTransform为数据转换接口,有TransformBlock和TransformFinalBlock两个方法,这两个方法基本一样,主要是TransformBlock要求被处理数组需为InputBlockSize的整数倍,因为需要使用缓存减少GC这里在外部实现TransformFinalBlock中做的处理。
下方方法都是参照RijndaelManagedTransform.cs的 源码 实现的,对一个字节数组加密前需要先调用CheckBlock,返回值为存储加密后的数组大小。
加密与解密操作
网络数据传输
