精华内容
下载资源
问答
  • aes256加密算法源码

    万次阅读 2010-01-14 10:49:00
    我在网上找到的aes256加密算法源码 大家把下面的源码分别复存成aes256.c 与 aes256.h aes256.h就是头文件 最下边有示例 aes256.h /* * Byte-oriented AES-256 implementation.* All lookup tables replaced ...

    我在网上找到的aes256加密算法源码

     

    大家把下面的源码分别复存成aes256.c 与 aes256.h

     

    aes256.h就是头文件

     

    最下边有示例

     

    aes256.h

     

    /* 
    *   Byte-oriented AES-256 implementation.
    *   All lookup tables replaced with 'on the fly' calculations.
    *
    *   Copyright (c) 2007-2009 Ilya O. Levin, http://www.literatecode.com
    *   Other contributors: Hal Finney
    *
    *   Permission to use, copy, modify, and distribute this software for any
    *   purpose with or without fee is hereby granted, provided that the above
    *   copyright notice and this permission notice appear in all copies.
    *
    *   THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
    *   WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
    *   MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
    *   ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
    *   WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
    *   ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
    *   OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
    */
    #ifndef uint8_t
    #define uint8_t  unsigned char
    #endif

    #ifdef __cplusplus
    extern "C" {
    #endif

        typedef struct {
            uint8_t key[32];
            uint8_t enckey[32];
            uint8_t deckey[32];
        } aes256_context;


        void aes256_init(aes256_context *, uint8_t * /* key */);
        void aes256_done(aes256_context *);
        void aes256_encrypt_ecb(aes256_context *, uint8_t * /* plaintext */);
        void aes256_decrypt_ecb(aes256_context *, uint8_t * /* cipertext */);

    #ifdef __cplusplus
    }
    #endif

    aes256.c

    /* 
    *   Byte-oriented AES-256 implementation.
    *   All lookup tables replaced with 'on the fly' calculations.
    *
    *   Copyright (c) 2007-2009 Ilya O. Levin, http://www.literatecode.com
    *   Other contributors: Hal Finney
    *
    *   Permission to use, copy, modify, and distribute this software for any
    *   purpose with or without fee is hereby granted, provided that the above
    *   copyright notice and this permission notice appear in all copies.
    *
    *   THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
    *   WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
    *   MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
    *   ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
    *   WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
    *   ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
    *   OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
    */
    #include "aes256.h"

    #define F(x)   (((x)<<1) ^ ((((x)>>7) & 1) * 0x1b))
    #define FD(x)  (((x) >> 1) ^ (((x) & 1) ? 0x8d : 0))

    // #define BACK_TO_TABLES
    #ifdef BACK_TO_TABLES

    const uint8_t sbox[256] = {
        0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5,
        0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
        0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0,
        0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,
        0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc,
        0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,
        0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a,
        0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,
        0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0,
        0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,
        0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b,
        0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,
        0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85,
        0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,
        0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5,
        0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,
        0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17,
        0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,
        0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88,
        0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,
        0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c,
        0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,
        0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9,
        0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,
        0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6,
        0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,
        0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e,
        0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,
        0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94,
        0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,
        0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68,
        0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16
    };
    const uint8_t sboxinv[256] = {
        0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38,
        0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb,
        0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87,
        0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb,
        0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d,
        0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e,
        0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2,
        0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25,
        0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16,
        0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92,
        0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda,
        0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84,
        0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a,
        0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06,
        0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02,
        0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b,
        0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea,
        0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73,
        0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85,
        0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e,
        0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89,
        0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b,
        0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20,
        0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4,
        0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31,
        0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f,
        0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d,
        0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef,
        0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0,
        0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61,
        0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26,
        0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d
    };

    #define rj_sbox(x)     sbox[(x)]
    #define rj_sbox_inv(x) sboxinv[(x)]

    #else /* tableless subroutines */

    /* -------------------------------------------------------------------------- */
    uint8_t gf_alog(uint8_t x) // calculate anti-logarithm gen 3
    {
        uint8_t atb = 1, z;

        while (x--) {z = atb; atb <<= 1; if (z & 0x80) atb^= 0x1b; atb ^= z;}

        return atb;
    } /* gf_alog */

    /* -------------------------------------------------------------------------- */
    uint8_t gf_log(uint8_t x) // calculate logarithm gen 3
    {
        uint8_t atb = 1, i = 0, z;

        do {
            if (atb == x) break;
            z = atb; atb <<= 1; if (z & 0x80) atb^= 0x1b; atb ^= z;
        } while (++i > 0);

        return i;
    } /* gf_log */


    /* -------------------------------------------------------------------------- */
    uint8_t gf_mulinv(uint8_t x) // calculate multiplicative inverse
    {
        return (x) ? gf_alog(255 - gf_log(x)) : 0;
    } /* gf_mulinv */

    /* -------------------------------------------------------------------------- */
    uint8_t rj_sbox(uint8_t x)
    {
        uint8_t y, sb;

        sb = y = gf_mulinv(x);
        y = (y<<1)|(y>>7); sb ^= y;  y = (y<<1)|(y>>7); sb ^= y;
        y = (y<<1)|(y>>7); sb ^= y;  y = (y<<1)|(y>>7); sb ^= y;

        return (sb ^ 0x63);
    } /* rj_sbox */

    /* -------------------------------------------------------------------------- */
    uint8_t rj_sbox_inv(uint8_t x)
    {
        uint8_t y, sb;

        y = x ^ 0x63;
        sb = y = (y<<1)|(y>>7);
        y = (y<<2)|(y>>6); sb ^= y; y = (y<<3)|(y>>5); sb ^= y;

        return gf_mulinv(sb);
    } /* rj_sbox_inv */

    #endif

    /* -------------------------------------------------------------------------- */
    uint8_t rj_xtime(uint8_t x)
    {
        return (x & 0x80) ? ((x << 1) ^ 0x1b) : (x << 1);
    } /* rj_xtime */

    /* -------------------------------------------------------------------------- */
    void aes_subBytes(uint8_t *buf)
    {
        register uint8_t i = 16;

        while (i--) buf[i] = rj_sbox(buf[i]);
    } /* aes_subBytes */

    /* -------------------------------------------------------------------------- */
    void aes_subBytes_inv(uint8_t *buf)
    {
        register uint8_t i = 16;

        while (i--) buf[i] = rj_sbox_inv(buf[i]);
    } /* aes_subBytes_inv */

    /* -------------------------------------------------------------------------- */
    void aes_addRoundKey(uint8_t *buf, uint8_t *key)
    {
        register uint8_t i = 16;

        while (i--) buf[i] ^= key[i];
    } /* aes_addRoundKey */

    /* -------------------------------------------------------------------------- */
    void aes_addRoundKey_cpy(uint8_t *buf, uint8_t *key, uint8_t *cpk)
    {
        register uint8_t i = 16;

        while (i--)  buf[i] ^= (cpk[i] = key[i]), cpk[16+i] = key[16 + i];
    } /* aes_addRoundKey_cpy */


    /* -------------------------------------------------------------------------- */
    void aes_shiftRows(uint8_t *buf)
    {
        register uint8_t i, j; /* to make it potentially parallelable :) */

        i = buf[1]; buf[1] = buf[5]; buf[5] = buf[9]; buf[9] = buf[13]; buf[13] = i;
        i = buf[10]; buf[10] = buf[2]; buf[2] = i;
        j = buf[3]; buf[3] = buf[15]; buf[15] = buf[11]; buf[11] = buf[7]; buf[7] = j;
        j = buf[14]; buf[14] = buf[6]; buf[6]  = j;

    } /* aes_shiftRows */

    /* -------------------------------------------------------------------------- */
    void aes_shiftRows_inv(uint8_t *buf)
    {
        register uint8_t i, j; /* same as above :) */

        i = buf[1]; buf[1] = buf[13]; buf[13] = buf[9]; buf[9] = buf[5]; buf[5] = i;
        i = buf[2]; buf[2] = buf[10]; buf[10] = i;
        j = buf[3]; buf[3] = buf[7]; buf[7] = buf[11]; buf[11] = buf[15]; buf[15] = j;
        j = buf[6]; buf[6] = buf[14]; buf[14] = j;

    } /* aes_shiftRows_inv */

    /* -------------------------------------------------------------------------- */
    void aes_mixColumns(uint8_t *buf)
    {
        register uint8_t i, a, b, c, d, e;

        for (i = 0; i < 16; i += 4)
        {
            a = buf[i]; b = buf[i + 1]; c = buf[i + 2]; d = buf[i + 3];
            e = a ^ b ^ c ^ d;
            buf[i] ^= e ^ rj_xtime(a^b);   buf[i+1] ^= e ^ rj_xtime(b^c);
            buf[i+2] ^= e ^ rj_xtime(c^d); buf[i+3] ^= e ^ rj_xtime(d^a);
        }
    } /* aes_mixColumns */

    /* -------------------------------------------------------------------------- */
    void aes_mixColumns_inv(uint8_t *buf)
    {
        register uint8_t i, a, b, c, d, e, x, y, z;

        for (i = 0; i < 16; i += 4)
        {
            a = buf[i]; b = buf[i + 1]; c = buf[i + 2]; d = buf[i + 3];
            e = a ^ b ^ c ^ d;
            z = rj_xtime(e);
            x = e ^ rj_xtime(rj_xtime(z^a^c));  y = e ^ rj_xtime(rj_xtime(z^b^d));
            buf[i] ^= x ^ rj_xtime(a^b);   buf[i+1] ^= y ^ rj_xtime(b^c);
            buf[i+2] ^= x ^ rj_xtime(c^d); buf[i+3] ^= y ^ rj_xtime(d^a);
        }
    } /* aes_mixColumns_inv */

    /* -------------------------------------------------------------------------- */
    void aes_expandEncKey(uint8_t *k, uint8_t *rc)
    {
        register uint8_t i;

        k[0] ^= rj_sbox(k[29]) ^ (*rc);
        k[1] ^= rj_sbox(k[30]);
        k[2] ^= rj_sbox(k[31]);
        k[3] ^= rj_sbox(k[28]);
        *rc = F( *rc);

        for(i = 4; i < 16; i += 4)  k[i] ^= k[i-4],   k[i+1] ^= k[i-3],
            k[i+2] ^= k[i-2], k[i+3] ^= k[i-1];
        k[16] ^= rj_sbox(k[12]);
        k[17] ^= rj_sbox(k[13]);
        k[18] ^= rj_sbox(k[14]);
        k[19] ^= rj_sbox(k[15]);

        for(i = 20; i < 32; i += 4) k[i] ^= k[i-4],   k[i+1] ^= k[i-3],
            k[i+2] ^= k[i-2], k[i+3] ^= k[i-1];

    } /* aes_expandEncKey */

    /* -------------------------------------------------------------------------- */
    void aes_expandDecKey(uint8_t *k, uint8_t *rc)
    {
        uint8_t i;

        for(i = 28; i > 16; i -= 4) k[i+0] ^= k[i-4], k[i+1] ^= k[i-3],
            k[i+2] ^= k[i-2], k[i+3] ^= k[i-1];

        k[16] ^= rj_sbox(k[12]);
        k[17] ^= rj_sbox(k[13]);
        k[18] ^= rj_sbox(k[14]);
        k[19] ^= rj_sbox(k[15]);

        for(i = 12; i > 0; i -= 4)  k[i+0] ^= k[i-4], k[i+1] ^= k[i-3],
            k[i+2] ^= k[i-2], k[i+3] ^= k[i-1];

        *rc = FD(*rc);
        k[0] ^= rj_sbox(k[29]) ^ (*rc);
        k[1] ^= rj_sbox(k[30]);
        k[2] ^= rj_sbox(k[31]);
        k[3] ^= rj_sbox(k[28]);
    } /* aes_expandDecKey */


    /* -------------------------------------------------------------------------- */
    void aes256_init(aes256_context *ctx, uint8_t *k)
    {
        uint8_t rcon = 1;
        register uint8_t i;

        for (i = 0; i < sizeof(ctx->key); i++) ctx->enckey[i] = ctx->deckey[i] = k[i];
        for (i = 8;--i;) aes_expandEncKey(ctx->deckey, &rcon);
    } /* aes256_init */

    /* -------------------------------------------------------------------------- */
    void aes256_done(aes256_context *ctx)
    {
        register uint8_t i;

        for (i = 0; i < sizeof(ctx->key); i++)
            ctx->key[i] = ctx->enckey[i] = ctx->deckey[i] = 0;
    } /* aes256_done */

    /* -------------------------------------------------------------------------- */
    void aes256_encrypt_ecb(aes256_context *ctx, uint8_t *buf)
    {
        uint8_t i, rcon;

        aes_addRoundKey_cpy(buf, ctx->enckey, ctx->key);
        for(i = 1, rcon = 1; i < 14; ++i)
        {
            aes_subBytes(buf);
            aes_shiftRows(buf);
            aes_mixColumns(buf);
            if( i & 1 ) aes_addRoundKey( buf, &ctx->key[16]);
            else aes_expandEncKey(ctx->key, &rcon), aes_addRoundKey(buf, ctx->key);
        }
        aes_subBytes(buf);
        aes_shiftRows(buf);
        aes_expandEncKey(ctx->key, &rcon);
        aes_addRoundKey(buf, ctx->key);
    } /* aes256_encrypt */

    /* -------------------------------------------------------------------------- */
    void aes256_decrypt_ecb(aes256_context *ctx, uint8_t *buf)
    {
        uint8_t i, rcon;

        aes_addRoundKey_cpy(buf, ctx->deckey, ctx->key);
        aes_shiftRows_inv(buf);
        aes_subBytes_inv(buf);

        for (i = 14, rcon = 0x80; --i;)
        {
            if( ( i & 1 ) )          
            {
                aes_expandDecKey(ctx->key, &rcon);
                aes_addRoundKey(buf, &ctx->key[16]);
            }
            else aes_addRoundKey(buf, ctx->key);
            aes_mixColumns_inv(buf);
            aes_shiftRows_inv(buf);
            aes_subBytes_inv(buf);
        }
        aes_addRoundKey( buf, ctx->key);
    } /* aes256_decrypt */

     

    demo.c

     

    /* 
    *   Byte-oriented AES-256 implementation.
    *   All lookup tables replaced with 'on the fly' calculations.
    *
    *   Copyright (c) 2007 Ilya O. Levin, http://www.literatecode.com
    *
    *   Permission to use, copy, modify, and distribute this software for any
    *   purpose with or without fee is hereby granted, provided that the above
    *   copyright notice and this permission notice appear in all copies.
    *
    *   THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
    *   WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
    *   MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
    *   ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
    *   WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
    *   ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
    *   OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
    */
    #include <stdlib.h>
    #include <stdio.h>
    #include "aes256.h"

    #define DUMP(s, i, buf, sz)  {printf(s);                   /
                                  for (i = 0; i < (sz);i++)    /
                                      printf("%02x ", buf[i]); /
                                  printf("/n");}

    int main (int argc, char *argv[])
    {
        aes256_context ctx;
        uint8_t key[32];
        uint8_t buf[16], i;

        /* put a test vector */
        for (i = 0; i < sizeof(buf);i++) buf[i] = i * 16 + i;
        for (i = 0; i < sizeof(key);i++) key[i] = i;

        DUMP("txt: ", i, buf, sizeof(buf));
        DUMP("key: ", i, key, sizeof(key));
        printf("---/n");

        aes256_init(&ctx, key);
        aes256_encrypt_ecb(&ctx, buf);

        DUMP("enc: ", i, buf, sizeof(buf));
        printf("tst: 8e a2 b7 ca 51 67 45 bf ea fc 49 90 4b 49 60 89/n");

        aes256_init(&ctx, key);
        aes256_decrypt_ecb(&ctx, buf);
        DUMP("dec: ", i, buf, sizeof(buf));

        aes256_done(&ctx);

        return 0;
    } /* main */

    展开全文
  • PHP AES256加密算法

    千次阅读 2012-11-13 15:59:41
    aes.class.php /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - */ /* AES implementation in PHP (c) Chris Veness 2005-2011. Right of free use is

    aes.class.php

    <?php
    /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  */
    /*  AES implementation in PHP (c) Chris Veness 2005-2011. Right of free use is granted for all    */
    /*    commercial or non-commercial use under CC-BY licence. No warranty of any form is offered.   */
    /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  */
      
    class Aes {
      
      /**
       * AES Cipher function: encrypt 'input' with Rijndael algorithm
       *
       * @param input message as byte-array (16 bytes)
       * @param w     key schedule as 2D byte-array (Nr+1 x Nb bytes) - 
       *              generated from the cipher key by keyExpansion()
       * @return      ciphertext as byte-array (16 bytes)
       */
      public static function cipher($input, $w) {    // main cipher function [§5.1]
        $Nb = 4;                 // block size (in words): no of columns in state (fixed at 4 for AES)
        $Nr = count($w)/$Nb - 1; // no of rounds: 10/12/14 for 128/192/256-bit keys
      
        $state = array();  // initialise 4xNb byte-array 'state' with input [§3.4]
        for ($i=0; $i<4*$Nb; $i++) $state[$i%4][floor($i/4)] = $input[$i];
      
        $state = self::addRoundKey($state, $w, 0, $Nb);
      
        for ($round=1; $round<$Nr; $round++) {  // apply Nr rounds
          $state = self::subBytes($state, $Nb);
          $state = self::shiftRows($state, $Nb);
          $state = self::mixColumns($state, $Nb);
          $state = self::addRoundKey($state, $w, $round, $Nb);
        }
      
        $state = self::subBytes($state, $Nb);
        $state = self::shiftRows($state, $Nb);
        $state = self::addRoundKey($state, $w, $Nr, $Nb);
      
        $output = array(4*$Nb);  // convert state to 1-d array before returning [§3.4]
        for ($i=0; $i<4*$Nb; $i++) $output[$i] = $state[$i%4][floor($i/4)];
        return $output;
      }
      
      
      private static function addRoundKey($state, $w, $rnd, $Nb) {  // xor Round Key into state S [§5.1.4]
        for ($r=0; $r<4; $r++) {
          for ($c=0; $c<$Nb; $c++) $state[$r][$c] ^= $w[$rnd*4+$c][$r];
        }
        return $state;
      }
      
      private static function subBytes($s, $Nb) {    // apply SBox to state S [§5.1.1]
        for ($r=0; $r<4; $r++) {
          for ($c=0; $c<$Nb; $c++) $s[$r][$c] = self::$sBox[$s[$r][$c]];
        }
        return $s;
      }
      
      private static function shiftRows($s, $Nb) {    // shift row r of state S left by r bytes [§5.1.2]
        $t = array(4);
        for ($r=1; $r<4; $r++) {
          for ($c=0; $c<4; $c++) $t[$c] = $s[$r][($c+$r)%$Nb];  // shift into temp copy
          for ($c=0; $c<4; $c++) $s[$r][$c] = $t[$c];           // and copy back
        }          // note that this will work for Nb=4,5,6, but not 7,8 (always 4 for AES):
        return $s;  // see fp.gladman.plus.com/cryptography_technology/rijndael/aes.spec.311.pdf 
      }
      
      private static function mixColumns($s, $Nb) {   // combine bytes of each col of state S [§5.1.3]
        for ($c=0; $c<4; $c++) {
          $a = array(4);  // 'a' is a copy of the current column from 's'
          $b = array(4);  // 'b' is a•{02} in GF(2^8)
          for ($i=0; $i<4; $i++) {
            $a[$i] = $s[$i][$c];
            $b[$i] = $s[$i][$c]&0x80 ? $s[$i][$c]<<1 ^ 0x011b : $s[$i][$c]<<1;
          }
          // a[n] ^ b[n] is a•{03} in GF(2^8)
          $s[0][$c] = $b[0] ^ $a[1] ^ $b[1] ^ $a[2] ^ $a[3]; // 2*a0 + 3*a1 + a2 + a3
          $s[1][$c] = $a[0] ^ $b[1] ^ $a[2] ^ $b[2] ^ $a[3]; // a0 * 2*a1 + 3*a2 + a3
          $s[2][$c] = $a[0] ^ $a[1] ^ $b[2] ^ $a[3] ^ $b[3]; // a0 + a1 + 2*a2 + 3*a3
          $s[3][$c] = $a[0] ^ $b[0] ^ $a[1] ^ $a[2] ^ $b[3]; // 3*a0 + a1 + a2 + 2*a3
        }
        return $s;
      }
      
      /**
       * Key expansion for Rijndael cipher(): performs key expansion on cipher key
       * to generate a key schedule
       *
       * @param key cipher key byte-array (16 bytes)
       * @return    key schedule as 2D byte-array (Nr+1 x Nb bytes)
       */
      public static function keyExpansion($key) {  // generate Key Schedule from Cipher Key [§5.2]
        $Nb = 4;              // block size (in words): no of columns in state (fixed at 4 for AES)
        $Nk = count($key)/4;  // key length (in words): 4/6/8 for 128/192/256-bit keys
        $Nr = $Nk + 6;        // no of rounds: 10/12/14 for 128/192/256-bit keys
      
        $w = array();
        $temp = array();
      
        for ($i=0; $i<$Nk; $i++) {
          $r = array($key[4*$i], $key[4*$i+1], $key[4*$i+2], $key[4*$i+3]);
          $w[$i] = $r;
        }
      
        for ($i=$Nk; $i<($Nb*($Nr+1)); $i++) {
          $w[$i] = array();
          for ($t=0; $t<4; $t++) $temp[$t] = $w[$i-1][$t];
          if ($i % $Nk == 0) {
            $temp = self::subWord(self::rotWord($temp));
            for ($t=0; $t<4; $t++) $temp[$t] ^= self::$rCon[$i/$Nk][$t];
          } else if ($Nk > 6 && $i%$Nk == 4) {
            $temp = self::subWord($temp);
          }
          for ($t=0; $t<4; $t++) $w[$i][$t] = $w[$i-$Nk][$t] ^ $temp[$t];
        }
        return $w;
      }
      
      private static function subWord($w) {    // apply SBox to 4-byte word w
        for ($i=0; $i<4; $i++) $w[$i] = self::$sBox[$w[$i]];
        return $w;
      }
      
      private static function rotWord($w) {    // rotate 4-byte word w left by one byte
        $tmp = $w[0];
        for ($i=0; $i<3; $i++) $w[$i] = $w[$i+1];
        $w[3] = $tmp;
        return $w;
      }
      
      // sBox is pre-computed multiplicative inverse in GF(2^8) used in subBytes and keyExpansion [§5.1.1]
      private static $sBox = array(
        0x63,0x7c,0x77,0x7b,0xf2,0x6b,0x6f,0xc5,0x30,0x01,0x67,0x2b,0xfe,0xd7,0xab,0x76,
        0xca,0x82,0xc9,0x7d,0xfa,0x59,0x47,0xf0,0xad,0xd4,0xa2,0xaf,0x9c,0xa4,0x72,0xc0,
        0xb7,0xfd,0x93,0x26,0x36,0x3f,0xf7,0xcc,0x34,0xa5,0xe5,0xf1,0x71,0xd8,0x31,0x15,
        0x04,0xc7,0x23,0xc3,0x18,0x96,0x05,0x9a,0x07,0x12,0x80,0xe2,0xeb,0x27,0xb2,0x75,
        0x09,0x83,0x2c,0x1a,0x1b,0x6e,0x5a,0xa0,0x52,0x3b,0xd6,0xb3,0x29,0xe3,0x2f,0x84,
        0x53,0xd1,0x00,0xed,0x20,0xfc,0xb1,0x5b,0x6a,0xcb,0xbe,0x39,0x4a,0x4c,0x58,0xcf,
        0xd0,0xef,0xaa,0xfb,0x43,0x4d,0x33,0x85,0x45,0xf9,0x02,0x7f,0x50,0x3c,0x9f,0xa8,
        0x51,0xa3,0x40,0x8f,0x92,0x9d,0x38,0xf5,0xbc,0xb6,0xda,0x21,0x10,0xff,0xf3,0xd2,
        0xcd,0x0c,0x13,0xec,0x5f,0x97,0x44,0x17,0xc4,0xa7,0x7e,0x3d,0x64,0x5d,0x19,0x73,
        0x60,0x81,0x4f,0xdc,0x22,0x2a,0x90,0x88,0x46,0xee,0xb8,0x14,0xde,0x5e,0x0b,0xdb,
        0xe0,0x32,0x3a,0x0a,0x49,0x06,0x24,0x5c,0xc2,0xd3,0xac,0x62,0x91,0x95,0xe4,0x79,
        0xe7,0xc8,0x37,0x6d,0x8d,0xd5,0x4e,0xa9,0x6c,0x56,0xf4,0xea,0x65,0x7a,0xae,0x08,
        0xba,0x78,0x25,0x2e,0x1c,0xa6,0xb4,0xc6,0xe8,0xdd,0x74,0x1f,0x4b,0xbd,0x8b,0x8a,
        0x70,0x3e,0xb5,0x66,0x48,0x03,0xf6,0x0e,0x61,0x35,0x57,0xb9,0x86,0xc1,0x1d,0x9e,
        0xe1,0xf8,0x98,0x11,0x69,0xd9,0x8e,0x94,0x9b,0x1e,0x87,0xe9,0xce,0x55,0x28,0xdf,
        0x8c,0xa1,0x89,0x0d,0xbf,0xe6,0x42,0x68,0x41,0x99,0x2d,0x0f,0xb0,0x54,0xbb,0x16);
      
      // rCon is Round Constant used for the Key Expansion [1st col is 2^(r-1) in GF(2^8)] [§5.2]
      private static $rCon = array( 
        array(0x00, 0x00, 0x00, 0x00),
        array(0x01, 0x00, 0x00, 0x00),
        array(0x02, 0x00, 0x00, 0x00),
        array(0x04, 0x00, 0x00, 0x00),
        array(0x08, 0x00, 0x00, 0x00),
        array(0x10, 0x00, 0x00, 0x00),
        array(0x20, 0x00, 0x00, 0x00),
        array(0x40, 0x00, 0x00, 0x00),
        array(0x80, 0x00, 0x00, 0x00),
        array(0x1b, 0x00, 0x00, 0x00),
        array(0x36, 0x00, 0x00, 0x00) ); 
    
    } 
     
    /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  */
    ?>
    

    aesctr.class.php

    <?php
    /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  */
    /*  AES counter (CTR) mode implementation in PHP (c) Chris Veness 2005-2011. Right of free use is */
    /*    granted for all commercial or non-commercial use under CC-BY licence. No warranty of any    */
    /*    form is offered.                                                                            */
    /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  */
      
    class AesCtr extends Aes {
      
      /** 
       * Encrypt a text using AES encryption in Counter mode of operation
       *  - see http://csrc.nist.gov/publications/nistpubs/800-38a/sp800-38a.pdf
       *
       * Unicode multi-byte character safe
       *
       * @param plaintext source text to be encrypted
       * @param password  the password to use to generate a key
       * @param nBits     number of bits to be used in the key (128, 192, or 256)
       * @param keep      keep 1:each not change 0:each change(default)
       * @return          encrypted text
       */
      public static function encrypt($plaintext, $password, $nBits, $keep=0) {
        $blockSize = 16;  // block size fixed at 16 bytes / 128 bits (Nb=4) for AES
        if (!($nBits==128 || $nBits==192 || $nBits==256)) return '';  // standard allows 128/192/256 bit keys
        // note PHP (5) gives us plaintext and password in UTF8 encoding!
        
        // use AES itself to encrypt password to get cipher key (using plain password as source for  
        // key expansion) - gives us well encrypted key
        $nBytes = $nBits/8;  // no bytes in key
        $pwBytes = array();
        for ($i=0; $i<$nBytes; $i++) $pwBytes[$i] = ord(substr($password,$i,1)) & 0xff;
        $key = Aes::cipher($pwBytes, Aes::keyExpansion($pwBytes));
        $key = array_merge($key, array_slice($key, 0, $nBytes-16));  // expand key to 16/24/32 bytes long 
      
        // initialise 1st 8 bytes of counter block with nonce (NIST SP800-38A §B.2): [0-1] = millisec, 
        // [2-3] = random, [4-7] = seconds, giving guaranteed sub-ms uniqueness up to Feb 2106
        $counterBlock = array();
    
    	if($keep==0){
    		$nonce = floor(microtime(true)*1000);   // timestamp: milliseconds since 1-Jan-1970
    		$nonceMs = $nonce%1000;
    		$nonceSec = floor($nonce/1000);
    		$nonceRnd = floor(rand(0, 0xffff));
    	}else{
    		$nonce = 10000;
    		$nonceMs = $nonce%1000;
    		$nonceSec = floor($nonce/1000);
    		$nonceRnd = 10000;
    	}	
    
        for ($i=0; $i<2; $i++) $counterBlock[$i]   = self::urs($nonceMs,  $i*8) & 0xff;
        for ($i=0; $i<2; $i++) $counterBlock[$i+2] = self::urs($nonceRnd, $i*8) & 0xff;
        for ($i=0; $i<4; $i++) $counterBlock[$i+4] = self::urs($nonceSec, $i*8) & 0xff;
        
        // and convert it to a string to go on the front of the ciphertext
        $ctrTxt = '';
        for ($i=0; $i<8; $i++) $ctrTxt .= chr($counterBlock[$i]);
      
        // generate key schedule - an expansion of the key into distinct Key Rounds for each round
        $keySchedule = Aes::keyExpansion($key);
        //print_r($keySchedule);
        
        $blockCount = ceil(strlen($plaintext)/$blockSize);
        $ciphertxt = array();  // ciphertext as array of strings
        
        for ($b=0; $b<$blockCount; $b++) {
          // set counter (block #) in last 8 bytes of counter block (leaving nonce in 1st 8 bytes)
          // done in two stages for 32-bit ops: using two words allows us to go past 2^32 blocks (68GB)
          for ($c=0; $c<4; $c++) $counterBlock[15-$c] = self::urs($b, $c*8) & 0xff;
          for ($c=0; $c<4; $c++) $counterBlock[15-$c-4] = self::urs($b/0x100000000, $c*8);
      
          $cipherCntr = Aes::cipher($counterBlock, $keySchedule);  // -- encrypt counter block --
      
          // block size is reduced on final block
          $blockLength = $b<$blockCount-1 ? $blockSize : (strlen($plaintext)-1)%$blockSize+1;
          $cipherByte = array();
          
          for ($i=0; $i<$blockLength; $i++) {  // -- xor plaintext with ciphered counter byte-by-byte --
            $cipherByte[$i] = $cipherCntr[$i] ^ ord(substr($plaintext, $b*$blockSize+$i, 1));
            $cipherByte[$i] = chr($cipherByte[$i]);
          }
          $ciphertxt[$b] = implode('', $cipherByte);  // escape troublesome characters in ciphertext
        }
      
        // implode is more efficient than repeated string concatenation
        $ciphertext = $ctrTxt . implode('', $ciphertxt);
        $ciphertext = base64_encode($ciphertext);
        return $ciphertext;
      }
      
      
      /** 
       * Decrypt a text encrypted by AES in counter mode of operation
       *
       * @param ciphertext source text to be decrypted
       * @param password   the password to use to generate a key
       * @param nBits      number of bits to be used in the key (128, 192, or 256)
       * @return           decrypted text
       */
      public static function decrypt($ciphertext, $password, $nBits) {
        $blockSize = 16;  // block size fixed at 16 bytes / 128 bits (Nb=4) for AES
        if (!($nBits==128 || $nBits==192 || $nBits==256)) return '';  // standard allows 128/192/256 bit keys
        $ciphertext = base64_decode($ciphertext);
      
        // use AES to encrypt password (mirroring encrypt routine)
        $nBytes = $nBits/8;  // no bytes in key
        $pwBytes = array();
        for ($i=0; $i<$nBytes; $i++) $pwBytes[$i] = ord(substr($password,$i,1)) & 0xff;
        $key = Aes::cipher($pwBytes, Aes::keyExpansion($pwBytes));
        $key = array_merge($key, array_slice($key, 0, $nBytes-16));  // expand key to 16/24/32 bytes long
        
        // recover nonce from 1st element of ciphertext
        $counterBlock = array();
        $ctrTxt = substr($ciphertext, 0, 8);
        for ($i=0; $i<8; $i++) $counterBlock[$i] = ord(substr($ctrTxt,$i,1));
        
        // generate key schedule
        $keySchedule = Aes::keyExpansion($key);
      
        // separate ciphertext into blocks (skipping past initial 8 bytes)
        $nBlocks = ceil((strlen($ciphertext)-8) / $blockSize);
        $ct = array();
        for ($b=0; $b<$nBlocks; $b++) $ct[$b] = substr($ciphertext, 8+$b*$blockSize, 16);
        $ciphertext = $ct;  // ciphertext is now array of block-length strings
      
        // plaintext will get generated block-by-block into array of block-length strings
        $plaintxt = array();
        
        for ($b=0; $b<$nBlocks; $b++) {
          // set counter (block #) in last 8 bytes of counter block (leaving nonce in 1st 8 bytes)
          for ($c=0; $c<4; $c++) $counterBlock[15-$c] = self::urs($b, $c*8) & 0xff;
          for ($c=0; $c<4; $c++) $counterBlock[15-$c-4] = self::urs(($b+1)/0x100000000-1, $c*8) & 0xff;
      
          $cipherCntr = Aes::cipher($counterBlock, $keySchedule);  // encrypt counter block
      
          $plaintxtByte = array();
          for ($i=0; $i<strlen($ciphertext[$b]); $i++) {
            // -- xor plaintext with ciphered counter byte-by-byte --
            $plaintxtByte[$i] = $cipherCntr[$i] ^ ord(substr($ciphertext[$b],$i,1));
            $plaintxtByte[$i] = chr($plaintxtByte[$i]);
          
          }
          $plaintxt[$b] = implode('', $plaintxtByte); 
        }
      
        // join array of blocks into single plaintext string
        $plaintext = implode('',$plaintxt);
        
        return $plaintext;
      }
      
      
      /*
       * Unsigned right shift function, since PHP has neither >>> operator nor unsigned ints
       *
       * @param a  number to be shifted (32-bit integer)
       * @param b  number of bits to shift a to the right (0..31)
       * @return   a right-shifted and zero-filled by b bits
       */
      private static function urs($a, $b) {
        $a &= 0xffffffff; $b &= 0x1f;  // (bounds check)
        if ($a&0x80000000 && $b>0) {   // if left-most bit set
          $a = ($a>>1) & 0x7fffffff;   //   right-shift one bit & clear left-most bit
          $a = $a >> ($b-1);           //   remaining right-shifts
        } else {                       // otherwise
          $a = ($a>>$b);               //   use normal right-shift
        } 
        return $a; 
      }
    
    }  
    /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  */
    ?>

    Demo

    <?php 
    require 'aes.class.php';     // AES PHP implementation
    require 'aesctr.class.php';  // AES Counter Mode implementation 
    
    echo 'each change<br>';
    
    $mstr = AesCtr::encrypt('Hello World', 'key', 256);
    echo "Encrypt String : $mstr<br />";
    
    $dstr = AesCtr::decrypt($mstr, 'key', 256);
    echo "Decrypt String : $dstr<br />";
    
    echo 'each not change<br>';
    
    $mstr = AesCtr::encrypt('Hello World', 'key', 256, 1);	// keep=1
    echo "Encrypt String : $mstr<br />";
    
    $dstr = AesCtr::decrypt($mstr, 'key', 256);
    echo "Decrypt String : $dstr<br />";
    ?>


    另一使用 PHP mcrypt 加解密方法

    /* aes 256 encrypt
    * @param String $ostr 
    * @param String $securekey
    * @param String $type encrypt, decrypt
    */
    function aes($ostr, $securekey, $type='encrypt'){
    	if($ostr==''){
    		return '';
    	}
    	
    	$key = $securekey;
    	$iv = strrev($securekey);
    	$td = mcrypt_module_open('rijndael-256', '', 'ofb', '');
    	mcrypt_generic_init($td, $key, $iv);
    
    	$str = '';
    
    	switch($type){
    		case 'encrypt':
    			$str = base64_encode(mcrypt_generic($td, $ostr));
    			break;
    
    		case 'decrypt':
    			$str = mdecrypt_generic($td, base64_decode($ostr));
    			break;
    	}
    
    	mcrypt_generic_deinit($td);
    
    	return $str;
    }
    
    // Demo
    $key = "fdipzone201314showmethemoney!@#$";
    $str = "show me the money";
    
    $ostr = aes($str, $key);
    echo "String 1: $ostr<br />";
    
    $dstr = aes($ostr, $key, 'decrypt');
    echo "String 2: $dstr<br />";


    展开全文
  • java Aes256 加密算法的实现

    千次阅读 2015-01-01 09:57:16
    如果希望进行AES256位的加密解密,需要事先从java官网下载 local_policy.jar与US_export_policy.jar替换%JAVA_HOME%/jre/lib/security的两个policy文件,local_policy.jar与US_export_policy .jar。 主要是为了突破...

    如果希望进行AES256位的加密解密,需要事先从java官网下载 local_policy.jar与US_export_policy.jar替换%JAVA_HOME%/jre/lib/security的两个policy文件,local_policy.jar与US_export_policy .jar。 主要是为了突破AES算法只能支持到128位的限制。如果未替换,可能会得到如下错误: *

     

    java.security.InvalidKeyException: Illegal key
     
     
     
    package com.jlins;
     
    import java.io.UnsupportedEncodingException;
     
    import javax.crypto.Cipher;
     
    import javax.crypto.spec.IvParameterSpec;
     
    import javax.crypto.spec.SecretKeySpec;
     
    import com.jlins.util.Hex;
     
    /**
     
    * java Aes256 加密
     
    *
     
    * @author jlins
     
    *
     
    */
     
    public class Aes256Encryptor {
     
    // 说明 key 需要大家自己去设定加密解密的key,key牵涉到安全信息,所以这里无法公布
     
        private static final byte[] key = {};
     
        private static final String transform = "AES/CBC/NoPadding";
     
        private static final String algorithm = "AES";
     
        private static final SecretKeySpec keySpec = new SecretKeySpec(key, algorithm);
     
        public static void main(String[] args) throws Exception {
     
             String pwds[] = { "123", "0123456789012345", "01234567890123456", "123", "123", "0123456789012345678",
     
                                "012345678901234567890123456789", "b", "0123456789012345", "01234567890123456", "012345678901234567" };
     
            String ivss[] = { "test", "test", "test", "test0123456789012", "test01234567890123", "test", "test", "a",
     
                            "test", "test", "test" };
     
            String rr[] = new String[ivss.length];
     
             for (int i = 0; i < ivss.length; i++) {
     
                String en = encrypt(pwds[i], ivss[i]);
     
                String decy = decrypt(en, ivss[i]);
     
                rr[i] = "[" + ivss[i] + "],[" + decy + "]-->[" + en + "]";
     
                System.out.println(rr[i]);
     
               }
     
               System.out.println("---------");
     
               for (int i = 0; i < rr.length; i++) {
     
                   System.out.println(rr[i]);
     
                }
     
    }
     
    /**
     
    */
     
    public static String decrypt(String pHexText, String pIv) throws Exception {
     
            Cipher cipher = Cipher.getInstance(transform);
     
            byte[] encryptedBytes = Hex.decode(pHexText);
     
            byte[] iv = createIV(pIv);
     
            cipher.init(Cipher.DECRYPT_MODE, keySpec, new IvParameterSpec(iv));
     
            byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
     
            System.arraycopy(decryptedBytes, 0, encryptedBytes, 0, encryptedBytes.length);
     
            String result = new String(encryptedBytes);
     
            return result.trim();
     
    }
     
    /**
     
    */
     
    public static String encrypt(String pData, String pIv) throws Exception {
     
             Cipher cipher = Cipher.getInstance(transform);
     
             byte[] iv = createIV(pIv);
     
             cipher.init(Cipher.ENCRYPT_MODE, keySpec, new IvParameterSpec(iv));
     
             byte[] output = cipher.doFinal(paddingData(pData));
     
             byte[] encryptedContent = new byte[output.length];
     
             System.arraycopy(output, 0, encryptedContent, 0, encryptedContent.length);
     
             String result = new String(Hex.encode(encryptedContent)).toUpperCase();
     
             return result;
     
    }
     
    /**
     
    * 补齐的16位的整数倍
     
    *
     
    * @param pData
     
    * @return
     
    */
     
    private static byte[] paddingData(String pData) {
     
           byte[] bytes = pData.getBytes();
     
           int length = bytes.length / 16;
     
           if (length * 16 < bytes.length) {
     
              length++;
     
            }
     
           byte[] result = new byte[length * 16];
     
           System.arraycopy(bytes, 0, result, 0, bytes.length);
     
           for (int i = bytes.length; i < result.length; i++) {
     
             result[i] = 0x00;
     
            }
     
            return result;
     
            }
     
    /**
     
    * 初始化向量到16位
     
    * */
     
           private static byte[] createIV(String pIv) throws UnsupportedEncodingException {
     
           byte[] bytes = pIv.getBytes("US-ASCII");
     
           int length = bytes.length / 16;
     
           if (length * 16 < bytes.length) {
     
           length++;
     
           }
     
           byte[] result = new byte[16];
     
           System.arraycopy(bytes, 0, result, 0, bytes.length > 16 ? 16 : bytes.length);
     
           for (int i = bytes.length; i < result.length; i++) {
     
           result[i] = 0x00;
     
          }
     
          return result;
     
    }
     
    }

     

    原文地址:http://www.itmmd.com/201411/98.html
    该文章由 android开发 整理发布,转载须标明出处。

    展开全文
  • 采用加密算法AES256(libtomcrypt),加密报文的应用程序采用的64位编译的, 解密报文的应用程序是32位,结果解密不了,是AES256针对不同系统,32位和64位编译有啥区别吗
  • AES加密算法的详细介绍与实现

    万次阅读 多人点赞 2017-02-19 08:53:54
    AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下...

    AES简介

    高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:
    加密流程图
    下面简单介绍下各个部分的作用与意义:

    • 明文P

    没有经过加密的数据。

    • 密钥K

    用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。

    • AES加密函数

    设AES加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C。

    • 密文C

    经加密函数处理后的数据

    • AES解密函数

    设AES解密函数为D,则 P = D(K, C),其中C为密文,K为密钥,P为明文。也就是说,把密文C和密钥K作为解密函数的参数输入,则解密函数会输出明文P。

    在这里简单介绍下对称加密算法与非对称加密算法的区别。

    • 对称加密算法

    加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

    • 非对称加密算法

    加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

    实际中,一般是通过RSA加密AES的密钥,传输到接收方,接收方解密得到AES密钥,然后发送方和接收方用AES密钥来通信。

    本文下面AES原理的介绍参考自《现代密码学教程》,AES的实现在介绍完原理后开始。

    AES的基本结构

    AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同,如下表所示:

    AES 密钥长度(32位比特字) 分组长度(32位比特字) 加密轮数
    AES-128 4 4 10
    AES-192 6 4 12
    AES-256 8 4 14

    轮数在下面介绍,这里实现的是AES-128,也就是密钥的长度为128位,加密轮数为10轮。
    上面说到,AES的加密公式为C = E(K,P),在加密函数E中,会执行一个轮函数,并且执行10次这个轮函数,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同。也就是说,一个明文分组会被加密10轮。AES的核心就是实现一轮中的所有操作。

    AES的处理单位是字节,128位的输入明文分组P和输入密钥K都被分成16个字节,分别记为P = P0 P1 … P15 和 K = K0 K1 … K15。如,明文分组为P = abcdefghijklmnop,其中的字符a对应P0,p对应P15。一般地,明文分组用字节为单位的正方形矩阵描述,称为状态矩阵。在算法的每一轮中,状态矩阵的内容不断发生变化,最后的结果作为密文输出。该矩阵中字节的排列顺序为从上到下、从左至右依次排列,如下图所示:
    state

    现在假设明文分组P为"abcdefghijklmnop",则对应上面生成的状态矩阵图如下:
    state2
    上图中,0x61为字符a的十六进制表示。可以看到,明文经过AES加密后,已经面目全非。

    类似地,128位密钥也是用字节为单位的矩阵表示,矩阵的每一列被称为1个32位比特字。通过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0],W[1], … ,W[43],该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥,用于加密运算中的初始密钥加(下面介绍);后面40个字分为10组,每组4个字(128比特)分别用于10轮加密运算中的轮密钥加,如下图所示:
    keystate
    上图中,设K = “abcdefghijklmnop”,则K0 = a, K15 = p, W[0] = K0 K1 K2 K3 = “abcd”。

    AES的整体结构如下图所示,其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串联组成的128位密钥。加密的第1轮到第9轮的轮函数一样,包括4个操作:字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。另外,在第一轮迭代之前,先将明文和原始密钥进行一次异或加密操作。
    aes_struct
    上图也展示了AES解密过程,解密过程仍为10轮,每一轮的操作是加密操作的逆操作。由于AES的4个轮操作都是可逆的,因此,解密操作的一轮就是顺序执行逆行移位、逆字节代换、轮密钥加和逆列混合。同加密操作类似,最后一轮不执行逆列混合,在第1轮解密之前,要执行1次密钥加操作。

    下面分别介绍AES中一轮的4个操作阶段,这4分操作阶段使输入位得到充分的混淆。

    一、字节代换

    1.字节代换操作

    AES的字节代换其实就是一个简单的查表操作。AES定义了一个S盒和一个逆S盒。
    AES的S盒:

    行/列 0 1 2 3 4 5 6 7 8 9 A B C D E F
    0 0x63 0x7c 0x77 0x7b 0xf2 0x6b 0x6f 0xc5 0x30 0x01 0x67 0x2b 0xfe 0xd7 0xab 0x76
    1 0xca 0x82 0xc9 0x7d 0xfa 0x59 0x47 0xf0 0xad 0xd4 0xa2 0xaf 0x9c 0xa4 0x72 0xc0
    2 0xb7 0xfd 0x93 0x26 0x36 0x3f 0xf7 0xcc 0x34 0xa5 0xe5 0xf1 0x71 0xd8 0x31 0x15
    3 0x04 0xc7 0x23 0xc3 0x18 0x96 0x05 0x9a 0x07 0x12 0x80 0xe2 0xeb 0x27 0xb2 0x75
    4 0x09 0x83 0x2c 0x1a 0x1b 0x6e 0x5a 0xa0 0x52 0x3b 0xd6 0xb3 0x29 0xe3 0x2f 0x84
    5 0x53 0xd1 0x00 0xed 0x20 0xfc 0xb1 0x5b 0x6a 0xcb 0xbe 0x39 0x4a 0x4c 0x58 0xcf
    6 0xd0 0xef 0xaa 0xfb 0x43 0x4d 0x33 0x85 0x45 0xf9 0x02 0x7f 0x50 0x3c 0x9f 0xa8
    7 0x51 0xa3 0x40 0x8f 0x92 0x9d 0x38 0xf5 0xbc 0xb6 0xda 0x21 0x10 0xff 0xf3 0xd2
    8 0xcd 0x0c 0x13 0xec 0x5f 0x97 0x44 0x17 0xc4 0xa7 0x7e 0x3d 0x64 0x5d 0x19 0x73
    9 0x60 0x81 0x4f 0xdc 0x22 0x2a 0x90 0x88 0x46 0xee 0xb8 0x14 0xde 0x5e 0x0b 0xdb
    A 0xe0 0x32 0x3a 0x0a 0x49 0x06 0x24 0x5c 0xc2 0xd3 0xac 0x62 0x91 0x95 0xe4 0x79
    B 0xe7 0xc8 0x37 0x6d 0x8d 0xd5 0x4e 0xa9 0x6c 0x56 0xf4 0xea 0x65 0x7a 0xae 0x08
    C 0xba 0x78 0x25 0x2e 0x1c 0xa6 0xb4 0xc6 0xe8 0xdd 0x74 0x1f 0x4b 0xbd 0x8b 0x8a
    D 0x70 0x3e 0xb5 0x66 0x48 0x03 0xf6 0x0e 0x61 0x35 0x57 0xb9 0x86 0xc1 0x1d 0x9e
    E 0xe1 0xf8 0x98 0x11 0x69 0xd9 0x8e 0x94 0x9b 0x1e 0x87 0xe9 0xce 0x55 0x28 0xdf
    F 0x8c 0xa1 0x89 0x0d 0xbf 0xe6 0x42 0x68 0x41 0x99 0x2d 0x0f 0xb0 0x54 0xbb 0x16

    状态矩阵中的元素按照下面的方式映射为一个新的字节:把该字节的高4位作为行值,低4位作为列值,取出S盒或者逆S盒中对应的行的元素作为输出。例如,加密时,输出的字节S1为0x12,则查S盒的第0x01行和0x02列,得到值0xc9,然后替换S1原有的0x12为0xc9。状态矩阵经字节代换后的图如下:
    字节变换

    2.字节代换逆操作

    逆字节代换也就是查逆S盒来变换,逆S盒如下:

    行/列 0 1 2 3 4 5 6 7 8 9 A B C D E F
    0 0x52 0x09 0x6a 0xd5 0x30 0x36 0xa5 0x38 0xbf 0x40 0xa3 0x9e 0x81 0xf3 0xd7 0xfb
    1 0x7c 0xe3 0x39 0x82 0x9b 0x2f 0xff 0x87 0x34 0x8e 0x43 0x44 0xc4 0xde 0xe9 0xcb
    2 0x54 0x7b 0x94 0x32 0xa6 0xc2 0x23 0x3d 0xee 0x4c 0x95 0x0b 0x42 0xfa 0xc3 0x4e
    3 0x08 0x2e 0xa1 0x66 0x28 0xd9 0x24 0xb2 0x76 0x5b 0xa2 0x49 0x6d 0x8b 0xd1 0x25
    4 0x72 0xf8 0xf6 0x64 0x86 0x68 0x98 0x16 0xd4 0xa4 0x5c 0xcc 0x5d 0x65 0xb6 0x92
    5 0x6c 0x70 0x48 0x50 0xfd 0xed 0xb9 0xda 0x5e 0x15 0x46 0x57 0xa7 0x8d 0x9d 0x84
    6 0x90 0xd8 0xab 0x00 0x8c 0xbc 0xd3 0x0a 0xf7 0xe4 0x58 0x05 0xb8 0xb3 0x45 0x06
    7 0xd0 0x2c 0x1e 0x8f 0xca 0x3f 0x0f 0x02 0xc1 0xaf 0xbd 0x03 0x01 0x13 0x8a 0x6b
    8 0x3a 0x91 0x11 0x41 0x4f 0x67 0xdc 0xea 0x97 0xf2 0xcf 0xce 0xf0 0xb4 0xe6 0x73
    9 0x96 0xac 0x74 0x22 0xe7 0xad 0x35 0x85 0xe2 0xf9 0x37 0xe8 0x1c 0x75 0xdf 0x6e
    A 0x47 0xf1 0x1a 0x71 0x1d 0x29 0xc5 0x89 0x6f 0xb7 0x62 0x0e 0xaa 0x18 0xbe 0x1b
    B 0xfc 0x56 0x3e 0x4b 0xc6 0xd2 0x79 0x20 0x9a 0xdb 0xc0 0xfe 0x78 0xcd 0x5a 0xf4
    C 0x1f 0xdd 0xa8 0x33 0x88 0x07 0xc7 0x31 0xb1 0x12 0x10 0x59 0x27 0x80 0xec 0x5f
    D 0x60 0x51 0x7f 0xa9 0x19 0xb5 0x4a 0x0d 0x2d 0xe5 0x7a 0x9f 0x93 0xc9 0x9c 0xef
    E 0xa0 0xe0 0x3b 0x4d 0xae 0x2a 0xf5 0xb0 0xc8 0xeb 0xbb 0x3c 0x83 0x53 0x99 0x61
    F 0x17 0x2b 0x04 0x7e 0xba 0x77 0xd6 0x26 0xe1 0x69 0x14 0x63 0x55 0x21 0x0c 0x7d

    二、行移位

    1.行移位操作

    行移位是一个简单的左循环移位操作。当密钥长度为128比特时,状态矩阵的第0行左移0字节,第1行左移1字节,第2行左移2字节,第3行左移3字节,如下图所示:
    shiftRows

    2.行移位的逆变换

    行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作,例如AES-128中,状态矩阵的第0行右移0字节,第1行右移1字节,第2行右移2字节,第3行右移3字节。

    三、列混合

    1.列混合操作

    列混合变换是通过矩阵相乘来实现的,经行移位后的状态矩阵与固定的矩阵相乘,得到混淆后的状态矩阵,如下图的公式所示:
    col

    状态矩阵中的第j列(0 ≤j≤3)的列混合可以表示为下图所示:
    col2

    其中,矩阵元素的乘法和加法都是定义在基于GF(2^8)上的二元运算,并不是通常意义上的乘法和加法。这里涉及到一些信息安全上的数学知识,不过不懂这些知识也行。其实这种二元运算的加法等价于两个字节的异或,乘法则复杂一点。对于一个8位的二进制数来说,使用域上的乘法乘以(00000010)等价于左移1位(低位补0)后,再根据情况同(00011011)进行异或运算,设S1 = (a7 a6 a5 a4 a3 a2 a1 a0),刚0x02 * S1如下图所示:
    col3
    也就是说,如果a7为1,则进行异或运算,否则不进行。
    类似地,乘以(00000100)可以拆分成两次乘以(00000010)的运算:
    col4
    乘以(0000 0011)可以拆分成先分别乘以(0000 0001)和(0000 0010),再将两个乘积异或:
    在这里插入图片描述

    因此,我们只需要实现乘以2的函数,其他数值的乘法都可以通过组合来实现。
    下面举个具体的例子,输入的状态矩阵如下:

    C9 E5 FD 2B
    7A F2 78 6E
    63 9C 26 67
    B0 A7 82 E5

    下面,进行列混合运算:
    以第一列的运算为例:
    col7
    其它列的计算就不列举了,列混合后生成的新状态矩阵如下:

    D4 E7 CD 66
    28 02 E5 BB
    BE C6 D6 BF
    22 0F DF A5

    2.列混合逆运算

    逆向列混合变换可由下图的矩阵乘法定义:
    col6
    可以验证,逆变换矩阵同正变换矩阵的乘积恰好为单位矩阵。

    四、轮密钥加

    轮密钥加是将128位轮密钥Ki同状态矩阵中的数据进行逐位异或操作,如下图所示。其中,密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字,包含4个字节,他们的生成算法下面在下面介绍。轮密钥加过程可以看成是字逐位异或的结果,也可以看成字节级别或者位级别的操作。也就是说,可以看成S0 S1 S2 S3 组成的32位字与W[4i]的异或运算。
    roundadd
    轮密钥加的逆运算同正向的轮密钥加运算完全一致,这是因为异或的逆操作是其自身。轮密钥加非常简单,但却能够影响S数组中的每一位。

    密钥扩展

    AES首先将初始密钥输入到一个44的状态矩阵中,如下图所示。
    keyextends
    这个4
    4矩阵的每一列的4个字节组成一个字,矩阵4列的4个字依次命名为W[0]、W[1]、W[2]和W[3],它们构成一个以字为单位的数组W。例如,设密钥K为"abcdefghijklmnop",则K0 = ‘a’,K1 = ‘b’, K2 = ‘c’,K3 = ‘d’,W[0] = “abcd”。
    接着,对W数组扩充40个新列,构成总共44列的扩展密钥数组。新列以如下的递归方式产生:
    1.如果i不是4的倍数,那么第i列由如下等式确定:
    W[i]=W[i-4]⨁W[i-1]
    2.如果i是4的倍数,那么第i列由如下等式确定:
    W[i]=W[i-4]⨁T(W[i-1])
    其中,T是一个有点复杂的函数。
    函数T由3部分组成:字循环、字节代换和轮常量异或,这3部分的作用分别如下。
    a.字循环:将1个字中的4个字节循环左移1个字节。即将输入字[b0, b1, b2, b3]变换成[b1,b2,b3,b0]。
    b.字节代换:对字循环的结果使用S盒进行字节代换。
    c.轮常量异或:将前两步的结果同轮常量Rcon[j]进行异或,其中j表示轮数。
    轮常量Rcon[j]是一个字,其值见下表。

    j 1 2 3 4 5
    Rcon[j] 01 00 00 00 02 00 00 00 04 00 00 00 08 00 00 00 10 00 00 00
    j 6 7 8 9 10
    Rcon[j] 20 00 00 00 40 00 00 00 80 00 00 00 1B 00 00 00 36 00 00 00

    下面举个例子:
    设初始的128位密钥为:
    3C A1 0B 21 57 F0 19 16 90 2E 13 80 AC C1 07 BD
    那么4个初始值为:
    W[0] = 3C A1 0B 21
    W[1] = 57 F0 19 16
    W[2] = 90 2E 13 80
    W[3] = AC C1 07 BD
    下面求扩展的第1轮的子密钥(W[4],W[5],W[6],W[7])。
    由于4是4的倍数,所以:
    W[4] = W[0] ⨁ T(W[3])
    T(W[3])的计算步骤如下:

    1. 循环地将W[3]的元素移位:AC C1 07 BD变成C1 07 BD AC;
    2. 将 C1 07 BD AC 作为S盒的输入,输出为78 C5 7A 91;
    3. 将78 C5 7A 91与第一轮轮常量Rcon[1]进行异或运算,将得到79 C5 7A 91,因此,T(W[3])=79 C5 7A 91,故
      W[4] = 3C A1 0B 21 ⨁ 79 C5 7A 91 = 45 64 71 B0
      其余的3个子密钥段的计算如下:
      W[5] = W[1] ⨁ W[4] = 57 F0 19 16 ⨁ 45 64 71 B0 = 12 94 68 A6
      W[6] = W[2] ⨁ W[5] =90 2E 13 80 ⨁ 12 94 68 A6 = 82 BA 7B 26
      W[7] = W[3] ⨁ W[6] = AC C1 07 BD ⨁ 82 BA 7B 26 = 2E 7B 7C 9B
      所以,第一轮的密钥为 45 64 71 B0 12 94 68 A6 82 BA 7B 26 2E 7B 7C 9B。

    AES解密

    在文章开始的图中,有AES解密的流程图,可以对应那个流程图来进行解密。下面介绍的是另一种等价的解密模式,流程图如下图所示。这种等价的解密模式使得解密过程各个变换的使用顺序同加密过程的顺序一致,只是用逆变换取代原来的变换。
    deaes

    AES原理到这里就结束了,下面主要为AES的实现,对以上原理中的每一个小节进行实现讲解,讲解的时候会插入一些关键代码,完整的代码参见文章最后。文章最后提供两个完整的程序,一个能在linux下面编译运行,一个能在VC6.0下面编译通过。

    AES算法实现

    AES加密函数预览

    aes加密函数中,首先进行密钥扩展,然后把128位长度的字符串读进一个4*4的整数数组中,这个数组就是状态矩阵。例如,pArray[0][0] = S0,pArray[1][0] = S1, pArray[0][1] = S4。这个读取过程是通过 convertToIntArray()函数来实现的。每个轮操作的函数都对pArray进行修改,也就是对状态矩阵进行混淆。在执行完10轮加密后,会把pArray转换回字符串,再存入明文p的字符数组中,所以,在加密完后,明文p的字符串中的字符就是加密后的字符了。这个转换过程是通过convertArrayToStr()函数来实现的。

    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
        int keylen = strlen(key);
        if(plen == 0 || plen % 16 != 0) {
            printf("明文字符长度必须为16的倍数!\n");
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
        int pArray[4][4];
    
        for(int k = 0; k < plen; k += 16) {
            convertToIntArray(p + k, pArray);
    
            addRoundKey(pArray, 0);//一开始的轮密钥加
    
            for(int i = 1; i < 10; i++){//前9轮
    
                subBytes(pArray);//字节代换
    
                shiftRows(pArray);//行移位
    
                mixColumns(pArray);//列混合
    
                addRoundKey(pArray, i);
    
            }
    
            //第10轮
            subBytes(pArray);//字节代换
    
            shiftRows(pArray);//行移位
    
            addRoundKey(pArray, 10);
    
            convertArrayToStr(pArray, p + k);
        }
    }
    
    

    1.密钥扩展的实现

    在开始加密前,必须先获得第一轮加密用到的密钥,故先实现密钥扩展
    下面是密钥扩展函数的实现,这个函数传入密钥key的字符串表示,然后从字符串中读取W[0]到W[3],函数getWordFromStr()用于实现此功能。读取后,就开始扩展密钥,当i是4的倍数的时候,就会调用T()函数来进行扩展,因为T函数的行为与加密的轮数有关,故要把加密的轮数 j 作为参数传进去。

    //密钥对应的扩展数组
    static int w[44];
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
        for(int i = 0; i < 4; i++)
            w[i] = getWordFromStr(key + i * 4); 
    
        for(int i = 4, j = 0; i < 44; i++) {
            if( i % 4 == 0) {
                w[i] = w[i - 4] ^ T(w[i - 1], j); 
                j++;//下一轮
            }else {
                w[i] = w[i - 4] ^ w[i - 1]; 
            }
        }   
    
    }
    
    

    下面是T()函数的代码实现,T()函数中接收两个参数,参数num为上面传进的W[i - 1],round为加密的轮数。首先用一个numArray储存从32位的W[i-1]中取得4个字节。如果W[i-1]为0x12ABCDEF,那么numArray[0] = 0x12,numArray[1] = 0xAB。函数splitIntToArray()用于从32位整数中读取这四个字节,之所以这样做是因为整数数组比较容易操作。然后调用leftLoop4int()函数把numArray数组中的4个元素循环左移1位。然后执行字节代换,通过getNumFromSBox()函数来获取S盒中相应的值来替换numArray中的值。接着通过mergeArrayToInt()函数把字节代换后的numArray合并回32位的整数,在进行轮常量异或后返回。

    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
        0x04000000, 0x08000000,
        0x10000000, 0x20000000,
        0x40000000, 0x80000000,
        0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
        int numArray[4];
        splitIntToArray(num, numArray);
        leftLoop4int(numArray, 1);//字循环
    
        //字节代换
        for(int i = 0; i < 4; i++)
            numArray[i] = getNumFromSBox(numArray[i]);
    
        int result = mergeArrayToInt(numArray);
        return result ^ Rcon[round];
    }
    
    

    2. 字节代换的实现

    字节代换的代码很简单,就是把状态矩阵中的每个元素传进getNumFromSBox()函数中,然后取得前面8位中的高4位作为行值,低4位作为列值,然后返回S[row][col],这里的S是储存S盒的数组。

    
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
        int row = getLeft4Bit(index);
        int col = getRight4Bit(index);
        return S[row][col];
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    

    3.行移位的实现

    行移位的时候,首先把状态矩阵中第2,3,4行复制出来,然后对它们行进左移相应的位数,然后再复制回去状态矩阵array中。

    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
        int temp[4];
        for(int i = 0; i < 4; i++)
            temp[i] = array[i];
    
        int index = step % 4 == 0 ? 0 : step % 4;
        for(int i = 0; i < 4; i++){
            array[i] = temp[index];
            index++;
            index = index % 4;
        }
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
        int rowTwo[4], rowThree[4], rowFour[4];
        //复制状态矩阵的第2,3,4行
        for(int i = 0; i < 4; i++) {
            rowTwo[i] = array[1][i];
            rowThree[i] = array[2][i];
            rowFour[i] = array[3][i];
        }
        //循环左移相应的位数
        leftLoop4int(rowTwo, 1);
        leftLoop4int(rowThree, 2);
        leftLoop4int(rowFour, 3);
    
        //把左移后的行复制回状态矩阵中
        for(int i = 0; i < 4; i++) {
            array[1][i] = rowTwo[i];
            array[2][i] = rowThree[i];
            array[3][i] = rowFour[i];
        }
    }
    
    

    4.列混合的实现

    列混合函数中,先把状态矩阵初始状态复制一份到tempArray中,然后把tempArray与colM矩阵相乘,colM为存放要乘的常数矩阵的数组。其中的GFMul()函数定义了矩阵相乘时的乘法,加法则直接通过异或来实现。GFMul()通过调用乘以各个数对应的函数来实现乘法。例如,S1 * 2 刚通过调用GFMul2(S1)来实现。S1 * 3 刚通过GFMul3(S1)来实现。在这里,主要实现GFMul2()函数就行了,其它的都可以通过GFMul2()的组合来实现。举个例子吧,为计算下面这条等式,需要像下面这样调用函数
    ex

    s = GFMul3(0xC9) ^ 0x7A ^ 0x63 ^ GFMul2(0xB0)

    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
        1, 2, 3, 1,
        1, 1, 2, 3,
        3, 1, 1, 2 };
    
    static int GFMul2(int s) {
        int result = s << 1;
        int a7 = result & 0x00000100;
    
        if(a7 != 0) {
            result = result & 0x000000ff;
            result = result ^ 0x1b;
        }
    
        return result;
    }
    
    static int GFMul3(int s) {
        return GFMul2(s) ^ s;
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
        int result;
    
        if(n == 1)
            result = s;
        else if(n == 2)
            result = GFMul2(s);
        else if(n == 3)
            result = GFMul3(s);
        else if(n == 0x9)
            result = GFMul9(s);
        else if(n == 0xb)//11
            result = GFMul11(s);
        else if(n == 0xd)//13
            result = GFMul13(s);
        else if(n == 0xe)//14
            result = GFMul14(s);
    
        return result;
    }
    
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
        int tempArray[4][4];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                tempArray[i][j] = array[i][j];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++){
                array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j])
                    ^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
            }
    }
    
    

    5.轮密钥加的实现

    轮密钥加的实现很简单,就是根据传入的轮数来把状态矩阵与相应的W[i]异或。

    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
        int warray[4];
        for(int i = 0; i < 4; i++) {
    
            splitIntToArray(w[ round * 4 + i], warray);
    
            for(int j = 0; j < 4; j++) {
                array[j][i] = array[j][i] ^ warray[j];
            }
        }
    }
    
    
    

    AES解密函数

    AES的解密函数和加密函数有点不同,可以参考上面的等价解密流程图来理解,解密函数中调用的是各轮操作的逆函数。逆函数在这里就不详细讲解了,可以参考最后的完整代码。

    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
        int keylen = strlen(key);
        if(clen == 0 || clen % 16 != 0) {
            printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
        int cArray[4][4];
        for(int k = 0; k < clen; k += 16) {
            convertToIntArray(c + k, cArray);
    
    
            addRoundKey(cArray, 10);
    
            int wArray[4][4];
            for(int i = 9; i >= 1; i--) {
                deSubBytes(cArray);
    
                deShiftRows(cArray);
    
                deMixColumns(cArray);
                getArrayFrom4W(i, wArray);
                deMixColumns(wArray);
    
                addRoundTowArray(cArray, wArray);
            }
    
            deSubBytes(cArray);
    
            deShiftRows(cArray);
    
            addRoundKey(cArray, 0);
    
            convertArrayToStr(cArray, c + k);
    
        }
    }
    
    

    完整的程序代码

    Linux版本

    aes.h

    #ifndef AES_H
    #define AES_H
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key);
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key);
    
    #endif
    
    

    aes.c

    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    #include "aes.h"
    
    /**
     * S盒
     */
    static const int S[16][16] = { 0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
    	0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,
    	0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,
    	0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,
    	0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,
    	0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,
    	0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,
    	0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,
    	0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,
    	0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,
    	0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,
    	0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,
    	0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,
    	0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,
    	0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,
    	0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16 };
    
    /**
     * 逆S盒
     */
    static const int S2[16][16] = { 0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb,
    	0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb,
    	0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e,
    	0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25,
    	0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92,
    	0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84,
    	0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06,
    	0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b,
    	0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73,
    	0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e,
    	0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b,
    	0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4,
    	0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f,
    	0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef,
    	0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61,
    	0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d };
    
    /**
     * 获取整形数据的低8位的左4个位
     */
    static int getLeft4Bit(int num) {
    	int left = num & 0x000000f0;
    	return left >> 4;
    }
    
    /**
     * 获取整形数据的低8位的右4个位
     */
    static int getRight4Bit(int num) {
    	return num & 0x0000000f;
    }
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
    	int row = getLeft4Bit(index);
    	int col = getRight4Bit(index);
    	return S[row][col];
    }
    
    /**
     * 把一个字符转变成整型
     */
    static int getIntFromChar(char c) {
    	int result = (int) c;
    	return result & 0x000000ff;
    }
    
    /**
     * 把16个字符转变成4X4的数组,
     * 该矩阵中字节的排列顺序为从上到下,
     * 从左到右依次排列。
     */
    static void convertToIntArray(char *str, int pa[4][4]) {
    	int k = 0;
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++) {
    			pa[j][i] = getIntFromChar(str[k]);
    			k++;
    		}
    }
    
    /**
     * 打印4X4的数组
     */
    static void printArray(int a[4][4]) {
    	for(int i = 0; i < 4; i++){
    		for(int j = 0; j < 4; j++)
    			printf("a[%d][%d] = 0x%x ", i, j, a[i][j]);
    		printf("\n");
    	}
    	printf("\n");
    }
    
    /**
     * 打印字符串的ASSCI,
     * 以十六进制显示。
     */
    static void printASSCI(char *str, int len) {
    	for(int i = 0; i < len; i++)
    		printf("0x%x ", getIntFromChar(str[i]));
    	printf("\n");
    }
    
    /**
     * 把连续的4个字符合并成一个4字节的整型
     */
    static int getWordFromStr(char *str) {
    	int one = getIntFromChar(str[0]);
    	one = one << 24;
    	int two = getIntFromChar(str[1]);
    	two = two << 16;
    	int three = getIntFromChar(str[2]);
    	three = three << 8;
    	int four = getIntFromChar(str[3]);
    	return one | two | three | four;
    }
    
    /**
     * 把一个4字节的数的第一、二、三、四个字节取出,
     * 入进一个4个元素的整型数组里面。
     */
    static void splitIntToArray(int num, int array[4]) {
    	int one = num >> 24;
    	array[0] = one & 0x000000ff;
    	int two = num >> 16;
    	array[1] = two & 0x000000ff;
    	int three = num >> 8;
    	array[2] = three & 0x000000ff;
    	array[3] = num & 0x000000ff;
    }
    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
    	int temp[4];
    	for(int i = 0; i < 4; i++)
    		temp[i] = array[i];
    
    	int index = step % 4 == 0 ? 0 : step % 4;
    	for(int i = 0; i < 4; i++){
    		array[i] = temp[index];
    		index++;
    		index = index % 4;
    	}
    }
    
    /**
     * 把数组中的第一、二、三和四元素分别作为
     * 4字节整型的第一、二、三和四字节,合并成一个4字节整型
     */
    static int mergeArrayToInt(int array[4]) {
    	int one = array[0] << 24;
    	int two = array[1] << 16;
    	int three = array[2] << 8;
    	int four = array[3];
    	return one | two | three | four;
    }
    
    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
    	0x04000000, 0x08000000,
    	0x10000000, 0x20000000,
    	0x40000000, 0x80000000,
    	0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
    	int numArray[4];
    	splitIntToArray(num, numArray);
    	leftLoop4int(numArray, 1);//字循环
    
    	//字节代换
    	for(int i = 0; i < 4; i++)
    		numArray[i] = getNumFromSBox(numArray[i]);
    
    	int result = mergeArrayToInt(numArray);
    	return result ^ Rcon[round];
    }
    
    //密钥对应的扩展数组
    static int w[44];
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
    	for(int i = 0; i < 4; i++)
    		w[i] = getWordFromStr(key + i * 4);
    
    	for(int i = 4, j = 0; i < 44; i++) {
    		if( i % 4 == 0) {
    			w[i] = w[i - 4] ^ T(w[i - 1], j);
    			j++;//下一轮
    		}else {
    			w[i] = w[i - 4] ^ w[i - 1];
    		}
    	}
    
    }
    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
    	int warray[4];
    	for(int i = 0; i < 4; i++) {
    
    		splitIntToArray(w[ round * 4 + i], warray);
    
    		for(int j = 0; j < 4; j++) {
    			array[j][i] = array[j][i] ^ warray[j];
    		}
    	}
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
    	int rowTwo[4], rowThree[4], rowFour[4];
    	//复制状态矩阵的第2,3,4行
    	for(int i = 0; i < 4; i++) {
    		rowTwo[i] = array[1][i];
    		rowThree[i] = array[2][i];
    		rowFour[i] = array[3][i];
    	}
    	//循环左移相应的位数
    	leftLoop4int(rowTwo, 1);
    	leftLoop4int(rowThree, 2);
    	leftLoop4int(rowFour, 3);
    
    	//把左移后的行复制回状态矩阵中
    	for(int i = 0; i < 4; i++) {
    		array[1][i] = rowTwo[i];
    		array[2][i] = rowThree[i];
    		array[3][i] = rowFour[i];
    	}
    }
    
    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
    	1, 2, 3, 1,
    	1, 1, 2, 3,
    	3, 1, 1, 2 };
    
    static int GFMul2(int s) {
    	int result = s << 1;
    	int a7 = result & 0x00000100;
    
    	if(a7 != 0) {
    		result = result & 0x000000ff;
    		result = result ^ 0x1b;
    	}
    
    	return result;
    }
    
    static int GFMul3(int s) {
    	return GFMul2(s) ^ s;
    }
    
    static int GFMul4(int s) {
    	return GFMul2(GFMul2(s));
    }
    
    static int GFMul8(int s) {
    	return GFMul2(GFMul4(s));
    }
    
    static int GFMul9(int s) {
    	return GFMul8(s) ^ s;
    }
    
    static int GFMul11(int s) {
    	return GFMul9(s) ^ GFMul2(s);
    }
    
    static int GFMul12(int s) {
    	return GFMul8(s) ^ GFMul4(s);
    }
    
    static int GFMul13(int s) {
    	return GFMul12(s) ^ s;
    }
    
    static int GFMul14(int s) {
    	return GFMul12(s) ^ GFMul2(s);
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
    	int result;
    
    	if(n == 1)
    		result = s;
    	else if(n == 2)
    		result = GFMul2(s);
    	else if(n == 3)
    		result = GFMul3(s);
    	else if(n == 0x9)
    		result = GFMul9(s);
    	else if(n == 0xb)//11
    		result = GFMul11(s);
    	else if(n == 0xd)//13
    		result = GFMul13(s);
    	else if(n == 0xe)//14
    		result = GFMul14(s);
    
    	return result;
    }
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
    	int tempArray[4][4];
    
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			tempArray[i][j] = array[i][j];
    
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++){
    			array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j]) 
    				^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
    		}
    }
    /**
     * 把4X4数组转回字符串
     */
    static void convertArrayToStr(int array[4][4], char *str) {
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			*str++ = (char)array[j][i];	
    }
    /**
     * 检查密钥长度
     */
    static int checkKeyLen(int len) {
    	if(len == 16)
    		return 1;
    	else
    		return 0;
    }
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
    	int keylen = strlen(key);
    	if(plen == 0 || plen % 16 != 0) {
    		printf("明文字符长度必须为16的倍数!\n");
    		exit(0);
    	}
    
    	if(!checkKeyLen(keylen)) {
    		printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
    		exit(0);
    	}
    
    	extendKey(key);//扩展密钥
    	int pArray[4][4];
    
    	for(int k = 0; k < plen; k += 16) {	
    		convertToIntArray(p + k, pArray);
    
    		addRoundKey(pArray, 0);//一开始的轮密钥加
    
    		for(int i = 1; i < 10; i++){//前9轮
    
    			subBytes(pArray);//字节代换
    
    			shiftRows(pArray);//行移位
    
    			mixColumns(pArray);//列混合
    
    			addRoundKey(pArray, i);
    
    		}
    
    		//第10轮
    		subBytes(pArray);//字节代换
    
    		shiftRows(pArray);//行移位
    
    		addRoundKey(pArray, 10);
    
    		convertArrayToStr(pArray, p + k);
    	}
    }
    /**
     * 根据索引从逆S盒中获取值
     */
    static int getNumFromS1Box(int index) {
    	int row = getLeft4Bit(index);
    	int col = getRight4Bit(index);
    	return S2[row][col];
    }
    /**
     * 逆字节变换
     */
    static void deSubBytes(int array[4][4]) {
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			array[i][j] = getNumFromS1Box(array[i][j]);
    }
    /**
     * 把4个元素的数组循环右移step位
     */
    static void rightLoop4int(int array[4], int step) {
    	int temp[4];
    	for(int i = 0; i < 4; i++)
    		temp[i] = array[i];
    
    	int index = step % 4 == 0 ? 0 : step % 4;
    	index = 3 - index;
    	for(int i = 3; i >= 0; i--) {
    		array[i] = temp[index];
    		index--;
    		index = index == -1 ? 3 : index;
    	}
    }
    
    /**
     * 逆行移位
     */
    static void deShiftRows(int array[4][4]) {
    	int rowTwo[4], rowThree[4], rowFour[4];
    	for(int i = 0; i < 4; i++) {
    		rowTwo[i] = array[1][i];
    		rowThree[i] = array[2][i];
    		rowFour[i] = array[3][i];
    	}
    
    	rightLoop4int(rowTwo, 1);
    	rightLoop4int(rowThree, 2);
    	rightLoop4int(rowFour, 3);
    
    	for(int i = 0; i < 4; i++) {
    		array[1][i] = rowTwo[i];
    		array[2][i] = rowThree[i];
    		array[3][i] = rowFour[i];
    	}
    }
    /**
     * 逆列混合用到的矩阵
     */
    static const int deColM[4][4] = { 0xe, 0xb, 0xd, 0x9,
    	0x9, 0xe, 0xb, 0xd,
    	0xd, 0x9, 0xe, 0xb,
    	0xb, 0xd, 0x9, 0xe };
    
    /**
     * 逆列混合
     */
    static void deMixColumns(int array[4][4]) {
    	int tempArray[4][4];
    
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			tempArray[i][j] = array[i][j];
    
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++){
    			array[i][j] = GFMul(deColM[i][0],tempArray[0][j]) ^ GFMul(deColM[i][1],tempArray[1][j]) 
    				^ GFMul(deColM[i][2],tempArray[2][j]) ^ GFMul(deColM[i][3], tempArray[3][j]);
    		}
    }
    /**
     * 把两个4X4数组进行异或
     */
    static void addRoundTowArray(int aArray[4][4],int bArray[4][4]) {
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			aArray[i][j] = aArray[i][j] ^ bArray[i][j];
    }
    /**
     * 从4个32位的密钥字中获得4X4数组,
     * 用于进行逆列混合
     */
    static void getArrayFrom4W(int i, int array[4][4]) {
    	int index = i * 4;
    	int colOne[4], colTwo[4], colThree[4], colFour[4];
    	splitIntToArray(w[index], colOne);
    	splitIntToArray(w[index + 1], colTwo);
    	splitIntToArray(w[index + 2], colThree);
    	splitIntToArray(w[index + 3], colFour);
    
    	for(int i = 0; i < 4; i++) {
    		array[i][0] = colOne[i];
    		array[i][1] = colTwo[i];
    		array[i][2] = colThree[i];
    		array[i][3] = colFour[i];
    	}
    
    }
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
    	int keylen = strlen(key);
    	if(clen == 0 || clen % 16 != 0) {
    		printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
    		exit(0);
    	}
    
    	if(!checkKeyLen(keylen)) {
    		printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
    		exit(0);
    	}
    
    	extendKey(key);//扩展密钥
    	int cArray[4][4];
    	for(int k = 0; k < clen; k += 16) {
    		convertToIntArray(c + k, cArray);
    
    
    		addRoundKey(cArray, 10);
    
    		int wArray[4][4];
    		for(int i = 9; i >= 1; i--) {
    			deSubBytes(cArray);
    
    			deShiftRows(cArray);
    
    			deMixColumns(cArray);
    			getArrayFrom4W(i, wArray);
    			deMixColumns(wArray);
    
    			addRoundTowArray(cArray, wArray);
    		}
    
    		deSubBytes(cArray);
    
    		deShiftRows(cArray);
    
    		addRoundKey(cArray, 0);
    
    		convertArrayToStr(cArray, c + k);
    
    	}
    }
    

    main.c

    #include <stdio.h>
    #include <unistd.h>
    #include <string.h>
    #include <stdlib.h>
    
    #include "aes.h"
    
    #define MAXLEN 1024
    
    void getString(char *str, int len){
    
    	int slen = read(0, str, len);
    	for(int i = 0; i < slen; i++,str++){
    		if(*str == '\n'){
    			*str = '\0';
    			break;
    		}
    	}
    }
    
    void printASCCI(char *str, int len) {
    	int c;
    	for(int i = 0; i < len; i++) {
    		c = (int)*str++;
    		c = c & 0x000000ff;
    		printf("0x%x ", c);
    	}
    	printf("\n");
    }
    
    /**
     * 从标准输入中读取用户输入的字符串
     */
    void readPlainText(char *str, int *len) {
    	int plen;
    	while(1) {
    		getString(str, MAXLEN);
    		plen = strlen(str);
    		if(plen != 0 && plen % 16 == 0) {
    			printf("你输入的明文为:%s\n", str);
    			break;
    		}else{
    			printf("明文字符长度必须为16的倍数,现在的长度为%d\n", plen);
    		}
    	}
    	*len = plen;
    }
    /**
     * 把字符串写进文件
     */
    void writeStrToFile(char *str, int len, char *fileName) {
    	FILE *fp;
    	fp = fopen(fileName, "wb");
    	for(int i = 0; i < len; i++)
    		putc(str[i], fp);
    	fclose(fp);
    }
    
    
    void aesStrToFile(char *key) {
    
    	char p[MAXLEN];
    	int plen;
    	printf("请输入你的明文,明文字符长度必须为16的倍数\n");
    	readPlainText(p,&plen);
    	printf("进行AES加密..................\n");
    
    	aes(p, plen, key);//AES加密
    
    	printf("加密完后的明文的ASCCI为:\n");
    	printASCCI(p, plen);
    	char fileName[64];
    	printf("请输入你想要写进的文件名,比如'test.txt':\n");
    	if(scanf("%s", fileName) == 1) {	
    		writeStrToFile(p, plen, fileName);
    		printf("已经将密文写进%s中了,可以在运行该程序的当前目录中找到它。\n", fileName);
    	}
    }
    /**
     * 从文件中读取字符串
     */
    int readStrFromFile(char *fileName, char *str) {
    	FILE *fp = fopen(fileName, "rb");
    	if(fp == NULL) {
    		printf("打开文件出错,请确认文件存在当前目录下!\n");
    		exit(0);
    	}
    
    	int i;
    	for(i = 0; i < MAXLEN && (str[i] = getc(fp)) != EOF; i++);
    
    	if(i >= MAXLEN) {
    		printf("解密文件过大!\n");
    		exit(0);
    	}
    
    	str[i] = '\0';
    	fclose(fp);
    	return i;
    }
    
    
    void deAesFile(char *key) {
    	char fileName[64];
    	char c[MAXLEN];//密文字符串
    	printf("请输入要解密的文件名,该文件必须和本程序在同一个目录\n");
    	if(scanf("%s", fileName) == 1) {
    		int clen = readStrFromFile(fileName, c);
    		printf("开始解密.........\n");
    		deAes(c, clen, key);
    		printf("解密后的明文ASCII为:\n");
    		printASCCI(c, clen);
    		printf("明文为:%s\n", c);
    		writeStrToFile(c,clen,fileName);
    		printf("现在可以打开%s来查看解密后的密文了!\n",fileName);
    	}
    }
    
    void aesFile(char *key) {
    	char fileName[64];
    	char fileP[MAXLEN];
    
    	printf("请输入要加密的文件名,该文件必须和本程序在同一个目录\n");
    	if(scanf("%s", fileName) == 1) {
    		readStrFromFile(fileName, fileP);
    		int plen = strlen(fileP);
    		printf("开始加密.........\n");
    		printf("加密前文件中字符的ASCII为:\n");
    		printASCCI(fileP, plen);
    
    		aes(fileP, plen, key);//开始加密
    
    		printf("加密后的密文ASCII为:\n");
    		printASCCI(fileP, plen);
    		writeStrToFile(fileP,plen,fileName);
    		printf("已经将加密后的密文写进%s中了\n",fileName);
    	}
    }
    
    int main(int argc, char const *argv[]) {
    
    	char key[17];
    	printf("请输入16个字符的密钥:\n");
    	int klen;
    	while(1){
    		getString(key,17);
    		klen = strlen(key);
    		if(klen != 16){
    			printf("请输入16个字符的密钥,当前密钥的长度为%d\n",klen);
    		}else{
    			printf("你输入的密钥为:%s\n",key);
    			break;
    		}
    	}
    
    	printf("输入's'表示要加密输入的字符串,并将加密后的内容写入到文件\n");
    	printf("请输入要功能选项并按回车,输入'f'表示要加密文件\n");
    	printf("输入'p'表示要解密文件\n");
    	char c;
    	if(scanf("%s",&c) == 1) {
    		if(c == 's')
    			aesStrToFile(key);//用AES加密字符串,并将字符串写进文件中
    		else if(c == 'p')
    			deAesFile(key);//把文件中的密文解密,并写回文件中
    		else if(c == 'f')//用AES加密文件
    			aesFile(key);
    	}
    	return 0;
    }
    

    通过下面的gcc命令来编译运行:

    gcc -o aes aes.c main.c
    

    VC6.0版本

    由于VC6.0的编译器比较坑,要先声明,后使用变量,故要对代码进行相应的修改。

    aes.h

    #ifndef MY_AES_H
    #define MY_AES_H
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key);
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key);
    
    #endif
    

    aes.cpp

    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    
    #include "aes.h"
    
    /**
     * S盒
     */
    static const int S[16][16] = { 0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
    	0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,
    	0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,
    	0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,
    	0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,
    	0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,
    	0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,
    	0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,
    	0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,
    	0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,
    	0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,
    	0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,
    	0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,
    	0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,
    	0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,
    	0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16 };
    
    /**
     * 逆S盒
     */
    static const int S2[16][16] = { 0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb,
    	0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb,
    	0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e,
    	0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25,
    	0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92,
    	0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84,
    	0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06,
    	0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b,
    	0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73,
    	0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e,
    	0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b,
    	0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4,
    	0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f,
    	0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef,
    	0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61,
    	0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d };
    
    /**
     * 获取整形数据的低8位的左4个位
     */
    static int getLeft4Bit(int num) {
    	int left = num & 0x000000f0;
    	return left >> 4;
    }
    
    /**
     * 获取整形数据的低8位的右4个位
     */
    static int getRight4Bit(int num) {
    	return num & 0x0000000f;
    }
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
    	int row = getLeft4Bit(index);
    	int col = getRight4Bit(index);
    	return S[row][col];
    }
    
    /**
     * 把一个字符转变成整型
     */
    static int getIntFromChar(char c) {
    	int result = (int) c;
    	return result & 0x000000ff;
    }
    
    /**
     * 把16个字符转变成4X4的数组,
     * 该矩阵中字节的排列顺序为从上到下,
     * 从左到右依次排列。
     */
    static void convertToIntArray(char *str, int pa[4][4]) {
    	int k = 0;
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++) {
    			pa[j][i] = getIntFromChar(str[k]);
    			k++;
    		}
    }
    
    /**
     * 打印4X4的数组
     */
    static void printArray(int a[4][4]) {
    	int i,j;
    	for(i = 0; i < 4; i++){
    		for(j = 0; j < 4; j++)
    			printf("a[%d][%d] = 0x%x ", i, j, a[i][j]);
    		printf("\n");
    	}
    	printf("\n");
    }
    
    /**
     * 打印字符串的ASSCI,
     * 以十六进制显示。
     */
    static void printASSCI(char *str, int len) {
    	int i;
    	for(i = 0; i < len; i++)
    		printf("0x%x ", getIntFromChar(str[i]));
    	printf("\n");
    }
    
    /**
     * 把连续的4个字符合并成一个4字节的整型
     */
    static int getWordFromStr(char *str) {
    	int one, two, three, four;
    	one = getIntFromChar(str[0]);
    	one = one << 24;
    	two = getIntFromChar(str[1]);
    	two = two << 16;
    	three = getIntFromChar(str[2]);
    	three = three << 8;
    	four = getIntFromChar(str[3]);
    	return one | two | three | four;
    }
    
    /**
     * 把一个4字节的数的第一、二、三、四个字节取出,
     * 入进一个4个元素的整型数组里面。
     */
    static void splitIntToArray(int num, int array[4]) {
    	int one, two, three;
    	one = num >> 24;
    	array[0] = one & 0x000000ff;
    	two = num >> 16;
    	array[1] = two & 0x000000ff;
    	three = num >> 8;
    	array[2] = three & 0x000000ff;
    	array[3] = num & 0x000000ff;
    }
    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
    	int temp[4];
    	int i;
    	int index;
    	for(i = 0; i < 4; i++)
    		temp[i] = array[i];
    
    	index = step % 4 == 0 ? 0 : step % 4;
    	for(i = 0; i < 4; i++){
    		array[i] = temp[index];
    		index++;
    		index = index % 4;
    	}
    }
    
    /**
     * 把数组中的第一、二、三和四元素分别作为
     * 4字节整型的第一、二、三和四字节,合并成一个4字节整型
     */
    static int mergeArrayToInt(int array[4]) {
    	int one = array[0] << 24;
    	int two = array[1] << 16;
    	int three = array[2] << 8;
    	int four = array[3];
    	return one | two | three | four;
    }
    
    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
    	0x04000000, 0x08000000,
    	0x10000000, 0x20000000,
    	0x40000000, 0x80000000,
    	0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
    	int numArray[4];
    	int i;
    	int result;
    	splitIntToArray(num, numArray);
    	leftLoop4int(numArray, 1);//字循环
    
    	//字节代换
    	for(i = 0; i < 4; i++)
    		numArray[i] = getNumFromSBox(numArray[i]);
    
    	result = mergeArrayToInt(numArray);
    	return result ^ Rcon[round];
    }
    
    //密钥对应的扩展数组
    static int w[44];
    /**
     * 打印W数组
     */
    static void printW() {
    	int i, j;
    	for(i = 0, j = 1; i < 44; i++,j++){
    		printf("w[%d] = 0x%x ", i, w[i]);
    		if(j % 4 == 0)
    			printf("\n");
    	}
    	printf("\n");
    }
    
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
    	int i,j;
    	for(i = 0; i < 4; i++)
    		w[i] = getWordFromStr(key + i * 4);
    
    	for(i = 4, j = 0; i < 44; i++) {
    		if( i % 4 == 0) {
    			w[i] = w[i - 4] ^ T(w[i - 1], j);
    			j++;//下一轮
    		}else {
    			w[i] = w[i - 4] ^ w[i - 1];
    		}
    	}
    
    }
    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
    	int warray[4];
    	int i,j;
    	for(i = 0; i < 4; i++) {
    
    		splitIntToArray(w[ round * 4 + i], warray);
    
    		for(j = 0; j < 4; j++) {
    			array[j][i] = array[j][i] ^ warray[j];
    		}
    	}
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
    	int rowTwo[4], rowThree[4], rowFour[4];
    	int i;
    	for(i = 0; i < 4; i++) {
    		rowTwo[i] = array[1][i];
    		rowThree[i] = array[2][i];
    		rowFour[i] = array[3][i];
    	}
    
    	leftLoop4int(rowTwo, 1);
    	leftLoop4int(rowThree, 2);
    	leftLoop4int(rowFour, 3);
    
    	for(i = 0; i < 4; i++) {
    		array[1][i] = rowTwo[i];
    		array[2][i] = rowThree[i];
    		array[3][i] = rowFour[i];
    	}
    }
    
    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
    	1, 2, 3, 1,
    	1, 1, 2, 3,
    	3, 1, 1, 2 };
    
    static int GFMul2(int s) {
    	int result = s << 1;
    	int a7 = result & 0x00000100;
    
    	if(a7 != 0) {
    		result = result & 0x000000ff;
    		result = result ^ 0x1b;
    	}
    
    	return result;
    }
    
    static int GFMul3(int s) {
    	return GFMul2(s) ^ s;
    }
    
    static int GFMul4(int s) {
    	return GFMul2(GFMul2(s));
    }
    
    static int GFMul8(int s) {
    	return GFMul2(GFMul4(s));
    }
    
    static int GFMul9(int s) {
    	return GFMul8(s) ^ s;
    }
    
    static int GFMul11(int s) {
    	return GFMul9(s) ^ GFMul2(s);
    }
    
    static int GFMul12(int s) {
    	return GFMul8(s) ^ GFMul4(s);
    }
    
    static int GFMul13(int s) {
    	return GFMul12(s) ^ s;
    }
    
    static int GFMul14(int s) {
    	return GFMul12(s) ^ GFMul2(s);
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
    	int result;
    
    	if(n == 1)
    		result = s;
    	else if(n == 2)
    		result = GFMul2(s);
    	else if(n == 3)
    		result = GFMul3(s);
    	else if(n == 0x9)
    		result = GFMul9(s);
    	else if(n == 0xb)//11
    		result = GFMul11(s);
    	else if(n == 0xd)//13
    		result = GFMul13(s);
    	else if(n == 0xe)//14
    		result = GFMul14(s);
    
    	return result;
    }
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
    	int tempArray[4][4];
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			tempArray[i][j] = array[i][j];
    
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++){
    			array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j])
    				^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
    		}
    }
    /**
     * 把4X4数组转回字符串
     */
    static void convertArrayToStr(int array[4][4], char *str) {
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			*str++ = (char)array[j][i];
    }
    /**
     * 检查密钥长度
     */
    static int checkKeyLen(int len) {
    	if(len == 16)
    		return 1;
    	else
    		return 0;
    }
    
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
    	int keylen = strlen(key);
    	int pArray[4][4];
    	int k,i;
    
    	if(plen == 0 || plen % 16 != 0) {
    		printf("明文字符长度必须为16的倍数!\n");
    		exit(0);
    	}
    
    	if(!checkKeyLen(keylen)) {
    		printf("密钥字符长度错误!长度必须为16。当前长度为%d\n",keylen);
    		exit(0);
    	}
    
    	extendKey(key);//扩展密钥
    
    	for(k = 0; k < plen; k += 16) {
    		convertToIntArray(p + k, pArray);
    
    		addRoundKey(pArray, 0);//一开始的轮密钥加
    
    		for(i = 1; i < 10; i++){
    
    			subBytes(pArray);//字节代换
    
    			shiftRows(pArray);//行移位
    
    			mixColumns(pArray);//列混合
    
    			addRoundKey(pArray, i);
    
    		}
    
    		subBytes(pArray);//字节代换
    
    		shiftRows(pArray);//行移位
    
    		addRoundKey(pArray, 10);
    
    		convertArrayToStr(pArray, p + k);
    	}
    }
    /**
     * 根据索引从逆S盒中获取值
     */
    static int getNumFromS1Box(int index) {
    	int row = getLeft4Bit(index);
    	int col = getRight4Bit(index);
    	return S2[row][col];
    }
    /**
     * 逆字节变换
     */
    static void deSubBytes(int array[4][4]) {
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			array[i][j] = getNumFromS1Box(array[i][j]);
    }
    /**
     * 把4个元素的数组循环右移step位
     */
    static void rightLoop4int(int array[4], int step) {
    	int temp[4];
    	int i;
    	int index;
    	for(i = 0; i < 4; i++)
    		temp[i] = array[i];
    
    	index = step % 4 == 0 ? 0 : step % 4;
    	index = 3 - index;
    	for(i = 3; i >= 0; i--) {
    		array[i] = temp[index];
    		index--;
    		index = index == -1 ? 3 : index;
    	}
    }
    
    /**
     * 逆行移位
     */
    static void deShiftRows(int array[4][4]) {
    	int rowTwo[4], rowThree[4], rowFour[4];
    	int i;
    	for(i = 0; i < 4; i++) {
    		rowTwo[i] = array[1][i];
    		rowThree[i] = array[2][i];
    		rowFour[i] = array[3][i];
    	}
    
    	rightLoop4int(rowTwo, 1);
    	rightLoop4int(rowThree, 2);
    	rightLoop4int(rowFour, 3);
    
    	for(i = 0; i < 4; i++) {
    		array[1][i] = rowTwo[i];
    		array[2][i] = rowThree[i];
    		array[3][i] = rowFour[i];
    	}
    }
    /**
     * 逆列混合用到的矩阵
     */
    static const int deColM[4][4] = { 0xe, 0xb, 0xd, 0x9,
    	0x9, 0xe, 0xb, 0xd,
    	0xd, 0x9, 0xe, 0xb,
    	0xb, 0xd, 0x9, 0xe };
    
    /**
     * 逆列混合
     */
    static void deMixColumns(int array[4][4]) {
    	int tempArray[4][4];
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			tempArray[i][j] = array[i][j];
    
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++){
    			array[i][j] = GFMul(deColM[i][0],tempArray[0][j]) ^ GFMul(deColM[i][1],tempArray[1][j])
    				^ GFMul(deColM[i][2],tempArray[2][j]) ^ GFMul(deColM[i][3], tempArray[3][j]);
    		}
    }
    /**
     * 把两个4X4数组进行异或
     */
    static void addRoundTowArray(int aArray[4][4],int bArray[4][4]) {
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			aArray[i][j] = aArray[i][j] ^ bArray[i][j];
    }
    /**
     * 从4个32位的密钥字中获得4X4数组,
     * 用于进行逆列混合
     */
    static void getArrayFrom4W(int i, int array[4][4]) {
    	int index,j;
    	int colOne[4], colTwo[4], colThree[4], colFour[4];
    	index = i * 4;
    	splitIntToArray(w[index], colOne);
    	splitIntToArray(w[index + 1], colTwo);
    	splitIntToArray(w[index + 2], colThree);
    	splitIntToArray(w[index + 3], colFour);
    
    	for(j = 0; j < 4; j++) {
    		array[j][0] = colOne[j];
    		array[j][1] = colTwo[j];
    		array[j][2] = colThree[j];
    		array[j][3] = colFour[j];
    	}
    
    }
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
    	int cArray[4][4];
    	int keylen,k;
    	keylen = strlen(key);
    	if(clen == 0 || clen % 16 != 0) {
    		printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
    		exit(0);
    	}
    
    	if(!checkKeyLen(keylen)) {
    		printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
    		exit(0);
    	}
    
    	extendKey(key);//扩展密钥
    
    	for(k = 0; k < clen; k += 16) {
    		int i;
    		int wArray[4][4];
    
    		convertToIntArray(c + k, cArray);
    
    		
    		
    		
    
    		addRoundKey(cArray, 10);
    
    		for(i = 9; i >= 1; i--) {
    			deSubBytes(cArray);
    
    			deShiftRows(cArray);
    
    			deMixColumns(cArray);
    			getArrayFrom4W(i, wArray);
    			deMixColumns(wArray);
    
    			addRoundTowArray(cArray, wArray);
    		}
    
    		deSubBytes(cArray);
    
    		deShiftRows(cArray);
    
    		addRoundKey(cArray, 0);
    
    		convertArrayToStr(cArray, c + k);
    
    	}
    }
    

    有不少初学者可能在使用AES实现的VC版本时,会出现没main函数的问题。其实直接导入VC编译是不行的,这里给出的只是头文件 aes.h 和实现的 aes.cpp 文件,需要通过include来包含使用,假设main函数所在的文件 main.cpp,并且与 aes.h 、 aes.cpp 文件在同一目录下,则需要像下面这样使用:

      #include "aes.h"
      // 其它头文件
      
      int main(int argc, char const *argv[]) {
        // 加密, 其中plain是明文字符数组, len是长度, key是密钥
        aes(plain, len, key);
        //解密,其中ciphertext是密文字符数组, len是长度, key是密钥
        deAes(ciphertext, len, key);
       }
    

    很高兴这篇文章能给大家带来帮助,我现在主要做信息安全方面的工作。下面是我创建的公众号,会不定期分享一些信息安全方面的技术文章,欢迎关注~

    我的安全专家之路

    展开全文
  • AES256Encryption AES 256加密算法

    千次阅读 2014-10-11 16:37:53
    Java jce对aes算法有很好的支持,但是默认安装的JDK或者JRE是不能支持aes192bit密钥和aes256bit密钥两种算法的,需要到sun官方下载Java(TM) Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy ...
  • aes 对称加密算法 加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。 密钥长度可以为16,24或者32字节(128,192,256位)。根据密钥的长度,算法被...
  • java实现AES可逆加密算法

    万次阅读 2014-10-23 08:34:06
    JAVA实现AES可逆加密算法
  • AES128加密算法完整实现

    万次阅读 多人点赞 2019-02-26 22:38:02
    原本想把自己AES加密算法的整个实现过程给详细复述下来,分享给想学习的同学,也方便自己复习,但后来发现该工作量太大,加上作业太多没有过多的时间去写。所以就想把自己在学习的过程中多遇到的好的文章进行汇总,...
  • 一、AES对称加密算法简介随着对称密码的发展,DES数据加密标准算法由于密钥长度较小(56位),已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST公开征集新的数据加密标准,即AES[1]。经过三轮的筛选,...
  • 什么是AES对称加密算法

    万次阅读 2018-03-19 22:10:59
    老师:了解一些,AES算法是典型的【对称加密算法】 小明:我不太明白,这个对称加密是什么鬼?它跟MD5,SHA这样的哈希摘要算法有什么不同? 老师:对称加密不同于信息摘要,是真正意义上的加密算法。我们来看看...
  • 需要配置AES_MODE(模式和填充)、AES_KEY(密钥)、AES_IV(偏移量) 至于是128还是192还是256,是根据密钥的长度自动确定的,且密钥长度只有三种:16、24、32 128的16位key,16位iv 192的24位key,16位iv 256的32...
  • Java 实现 AES 对称加密算法的加密和解密

    万次阅读 多人点赞 2019-03-11 10:42:03
    AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密和解密使用相同的密钥。Java 代码实现 AES 加密/解密 一般步骤:先根据原始的密码(字节数组/字符串)生成 AES密钥对象;再使用 AES密钥...
  • AES 加密算法的原理详解

    万次阅读 多人点赞 2018-07-23 22:18:49
    高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的....
  • AES对称加密算法扫盲

    千次阅读 2017-05-22 14:55:42
    对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB) 一. AES对称加密:  AES加密  分组     二. 分组密码的填充
  • 密码学_AES-加密算法 详解

    千次阅读 2018-07-13 18:34:04
    什么是AES加密算法2.AES常见的几种加密模式与填充模式3.AES算法的几种加密模式介绍4.AES算法的几种加密模式优缺点5.AES算法的填充模式介绍6.AES算法的Java实现Java支持的AES的AES加密算法 与 填充方式:AES支持五种...
  • AES加密算法

    2021-01-13 14:51:19
    这些明文块经过AES加密器的复杂处理,生成一个个独立的密文块,这些密文块拼接在一起,就是最终的AES加密结果。 2、密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密...
  • Java AES 256加密解密示例

    千次阅读 2019-10-23 10:34:45
    Java支持许多安全的加密算法,但是其中一些功能较弱,无法在安全性要求很高的应用程序中使用。例如,数据加密标准(DES)加密算法被认为是高度不安全的。今天介绍一下AES 256加密解密。 什么是AES 256? 高级...
  • Java 加密 AES 对称加密算法

    万次阅读 热门讨论 2014-06-01 20:38:40
    一种对称加密算法,DES的取代者。 加密相关文章见: 【代码】 代码比较多,有一部分非本文章内容代码,具体自己看吧。 package com.uikoo9.util.encrypt; import java.math.BigInteger; import java.security....
  • Java AES512加密算法

    千次阅读 2017-05-03 17:09:10
    AES - 高级加密标准: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为...
  • OpenSSL—AES对称加密算法使用详解

    千次阅读 2019-02-26 18:11:26
    AES加密算法是根据“S盒”(如下图所示)来对明文进行字节替换的,这一点也就是说对于AES算法来说其加密明文和密文大小是一样的,对于具体的S盒的构造方法和AES算法理论(手写加密算法)后面有时间再进行整理,这里...
  • 【AES】——对称加密及AES加密算法

    千次阅读 2019-07-24 11:07:55
     1、什么是AES加密算法AES加密算法的形成过程  2、AES的加密流程 (要理解AES的加密流程,会涉及到AES的五个关键词:分组密码体制、Padding、初始向量IV、密钥、四种加密模式)  3、AES的加密原理 (要理解...
  • RSA与AES混合加密算法的实现

    千次阅读 2014-05-07 16:57:29
    RSA与AES加密算法所产生的密钥数不一样,它们是如何进行加密的呢? 接收方生成RSA密钥对,将其中的RSA公钥传递给发送方(接收方与发送方建立连接是需要认证的,SSL/TLS协议可以确保RSA公钥的安全完整),然后用RSA公钥...
  • Java AES256加密解密实现

    万次阅读 2015-09-12 16:38:05
    Java AES256加密解密实现
  • Android中的AES256加密

    千次阅读 2016-06-23 23:07:26
    AES256加密即密钥长度为256bit,加密过程中所需要的时间要比128bit多花40%,安全程度自然比128更加安全; 代码: /** * 说明: AES256加密 * * @param stringToEncode * 明文 * @param keyString * 密钥...
  • Openssl aes对称加密算法 加解密例程 1

    千次阅读 2016-11-07 17:34:48
    前面我们用openssl的aes256对称加密算法对16个字节的内存块进行了的加解密运算测试,现在更进一步,对指定大小的内存块进行加解密运算。 首先明确一下aes是分组加密算法,且每次加密的内存块是16个字节,所以,...
  • AES 加密算法

    千次阅读 2018-11-16 10:34:04
    AES 高级加密标准(Advanced Encryption Standard),它是 DES 的进化版,加密强度更好,更难破解。 一、AES 算法总体结构 ...每组的加密算法都一样,所以我们就介绍一组加密的过程即可;这里以 12...
  • 一、bcryptjs随机数加密(bcryptjs是一个第三方密码加密库) 1、首先引入bcryptjs库 npm install bcryptjs ...二、AES对称加密算法(即加解密都用同一个密钥) 1、安装crypto npm install...
  • AES加密算法原理

    千次阅读 2019-10-07 21:16:15
    目录: 一、AES简介: 二、AES的基本结构: 三、AES加解密具体流程: ...高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 47,939
精华内容 19,175
关键字:

aes256加密算法