背景
开发中需要进行异构平台的数据通信,用到了AES加密。但是,AES加密涉及几个参数,不是简单的输入源数据和密码就可以得到结果。跨平台联合调试的时候,基本上都会碰到这个问题。
一、AES加密
AES和DES是常见的对称加密算法。
二、遇到的问题
理解误区:以为使用相同的密码进行加密,就能在不同平台上得到同样的结果。
三、AES的参数
本文的AES实现,默认指的是Rijndael。
- key length(密钥位数,密码长度)
- key (密钥,密码)
- IV (向量)
- mode (加密模式)
- padding (填充方式)
异构系统通信的时候,必然会遇到这个问题。c、c++、lua、csharp、java、php、go、python这些语言自带或者依赖的第三方AES库,都可能默认使用不同的参数。所以,异构系统使用aes进行通信,必须首先确保上面的五个参数是一模一样的。
四、参数的意义
- key length(密钥位数,密码长度)
AES128,AES192,AES256(128 位、192 位或 256 位)
128位对应的是16个字节,所以部分平台库上,会使用16个字符或者长度为16的字符串来做密码。 - key (密钥,密码)
key指的就是密码了,AES128就是128位的,如果位数不够,某些库可能会自动填充到128。 - IV (向量)
IV称为初始向量,不同的IV加密后的字符串是不同的,加密和解密需要相同的IV。 - mode (加密模式)
AES分为几种模式,比如ECB,CBC,CFB等等,这些模式除了ECB由于没有使用IV而不太安全,其他模式差别并没有太明显。 - padding (填充方式)
对于加密解密两端需要使用同一的PADDING模式,大部分PADDING模式为PKCS5, PKCS7, NOPADDING。