精华内容
下载资源
问答
  • 【AES】——对称加密AES加密算法

    千次阅读 2019-07-24 11:07:55
     1、什么是AES加密算法及AES加密算法的形成过程  2、AES的加密流程 (要理解AES的加密流程,会涉及到AES的五个关键词:分组密码体制、Padding、初始向量IV、密钥、四种加密模式)  3、AES的加密原理 (要理解...

    目录

    一、对称加密

     1、什么是对称加密?

     2、对称加密的工作过程

     3、对称加密的优点

     4、对称加密的两大不足

    二、AES加密算法

     1、什么是AES加密算法及AES加密算法的形成过程

     2、AES的加密流程

    (要理解AES的加密流程,会涉及到AES的五个关键词:分组密码体制Padding初始向量IV密钥四种加密模式

     3、AES的加密原理

    (要理解AES的加密原理,会涉及到AES的四个关键词:密钥扩展初始轮重复轮最终轮

     4、AES加密的代码

     5、实际开发中使用AES加密需要注意的地方

     一、对称加密

    1、什么是对称加密?

    对称加密就是指,加密和解密使用同一个密钥的加密方式。

    2、对称加密的工作过程

    发送方使用密钥将明文数据加密成密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取。

    3、对称加密的优点

    加密计算量小、速度块,适合对大量数据进行加密的场景。(记住这个特点,实际使用是会用到的)

    4、对称加密的两大不足

    • 密钥传输问题:如上所说,由于对称加密的加密和解密使用的是同一个密钥,所以对称加密的安全性就不仅仅取决于加密算法本身的强度,更取决于密钥是否被安全的保管,因此加密者如何把密钥安全的传递到解密者手里,就成了对称加密面临的关键问题。(比如,我们客户端肯定不能直接存储对称加密的密钥,因为被反编译之后,密钥就泄露了,数据安全性就得不到保障,所以实际中我们一般都是客户端向服务端请求对称加密的密钥,而且密钥还得用非对称加密加密后再传输。

    • 密钥管理问题再者随着密钥数量的增多,密钥的管理问题会逐渐显现出来。比如我们在加密用户的信息时,不可能所有用户都用同一个密钥加密解密吧,这样的话,一旦密钥泄漏,就相当于泄露了所有用户的信息,因此需要为每一个用户单独的生成一个密钥并且管理,这样密钥管理的代价也会非常大。

    二、AES加密算法 

     1、什么是AES加密算法及AES加密算法的形成过程

    (1)什么是AES加密算法

    上一小节说到了对称加密,那么针对对称加密的话,是有很多的对称加密算法的,如DES加密算法、3DES加密算法等,但是因为AES加密算法的安全性要高于DES和3DES,所以AES已经成为了主要的对称加密算法,因此本篇主要学习一下AES加密算法。

    AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。

    AES加密算法采用分组密码体制,每个分组数据的长度为128位16个字节,密钥长度可以是128位16个字节、192位或256位,一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。

     

    2)AES加密算法的形成过程

    • 没人理,呜呜呜,只要有一个人听,我就讲~

    我每天要处理很多很多的数据,我要把很多神奇的高机密数据加密成枯燥的数据包发给你的WIFI路由器,这一切都是我做的!

    但是,一直以来似乎没有人对我和我的故事感兴趣,呜呜呜......

    可其实我的故事要比《灰姑娘》更精彩呢,因为我现在可是分组加密世界的国王。

    哇,你还没走啊,你是想要听我的故事吗?好吧,让我们荡起双桨......

    • 变法风云吹进门,DES称霸武林

    在1975以前,加密界一片混乱,没有人能说出哪种加密算法更好,诸侯争霸,涂炭生灵。

    终于有一天,国家标准局出台了一个活动,说是要号召大家来创建一个好的安全的加密算法,就是选盟主呗。

    这时一个强有力的竞争者站了出来,它就是IBM,IBM研究出了一套加密算法。

    IBM研究的这一套加密算法在被国家安全局修修改改之后,被国家标准局钦定为了数据加密标准,即DES,因为DES的key更短(key即密钥),S盒更强(S盒是对称加密进行置换计算的基本结构,S盒的强度直接决定了该对称加密算法的好坏)。

    DES统治了对称加密世界近20年,学术界也开始认真的研究它,这是第一次,真正的研究它,现代密码学就此诞生。

    这些年间,许多攻击者挑战着DES,它经历了风风雨雨,而且它真得被打败过几次。

    而阻止攻击者的唯一办法就是使用DES加密算法3次,即“Triple-DES”或“3DES”,这种办法可行,但是实在是太慢了。

    • 改革春风吹得响,AES要登场

    终于,国家标准学会憋不住了,又出台了一个活动,说是号召大家推举一个新的武林盟主,盟主3DES虽然武功厉害,但毕竟太老太慢了。新盟主的条件是武功(加密强度)至少和3DES一样厉害,但是要比3DES快而灵巧。

    来自五湖四海的朋友们都跃跃欲试。

    我的创造者,Vincent Rijmen和Joan Daemen也在他们之中。他俩把他们俩的名字组合起来,给我起了个名叫Rijndael。

    经过好几轮的pk,大家伙一起投票!

    最后,我赢了!哦,赢喽,湖人总冠军喽,冠军喽!

    好了,现在我--AES王朝的序幕已然拉开,跪服吧,我的子民!普天之下,莫非王土;率土之滨,莫非王臣。强如英特尔也不得不向我朝来贺,甚至专门为我量身定制了底层的指令,来让我飞的更高!

    啊,吹牛逼的感觉好爽啊!你们可有什么问题?不要让我停下来呀!

    A:老师老师,你牛逼吹得这么响,你倒是说说你--AES加密的原理是什么啊!

    B:我靠,又要开始了,我走了......

    欸,那位同学不要走......哎,可惜他没有机会看到我的内在了......

    2、AES的加密流程

    我们先让AES喝口水歇一下,了解一下它的加密流程之后,再让它给我们讲它的加密原理。

    (1)五个关键词讲解

    要理解AES的加密流程,会涉及到AES加密的五个关键词,分别是:分组密码体制Padding密钥初始向量IV四种加密模式,下面我们一一介绍。

    • 分组密码体制:所谓分组密码体制就是指将明文切成一段一段的来加密,然后再把一段一段的密文拼起来形成最终密文的加密方式。AES采用分组密码体制,即AES加密会首先把明文切成一段一段的,而且每段数据的长度要求必须是128位16个字节,如果最后一段不够16个字节了,就需要用Padding来把这段数据填满16个字节,然后分别对每段数据进行加密,最后再把每段加密数据拼起来形成最终的密文。

    • PaddingPadding就是用来把不满16个字节的分组数据填满16个字节用的,它有三种模式PKCS5、PKCS7和NOPADDING。PKCS5是指分组数据缺少几个字节,就在数据的末尾填充几个字节的几,比如缺少5个字节,就在末尾填充5个字节的5。PKCS7是指分组数据缺少几个字节,就在数据的末尾填充几个字节的0,比如缺少7个字节,就在末尾填充7个字节的0。NoPadding是指不需要填充,也就是说数据的发送方肯定会保证最后一段数据也正好是16个字节。那如果在PKCS5模式下,最后一段数据的内容刚好就是16个16怎么办?那解密端就不知道这一段数据到底是有效数据还是填充数据了,因此对于这种情况,PKCS5模式会自动帮我们在最后一段数据后再添加16个字节的数据,而且填充数据也是16个16,这样解密段就能知道谁是有效数据谁是填充数据了。PKCS7最后一段数据的内容是16个0,也是同样的道理。解密端需要使用和加密端同样的Padding模式,才能准确的识别有效数据和填充数据。我们开发通常采用PKCS7 Padding模式。

    • 初始向量IV初始向量IV的作用是使加密更加安全可靠,我们使用AES加密时需要主动提供初始向量,而且只需要提供一个初始向量就够了,后面每段数据的加密向量都是前面一段的密文。初始向量IV的长度规定为128位16个字节,初始向量的来源为随机生成。至于为什么初始向量能使加密更安全可靠,会在下面的加密模式中提到。

    • 密钥:AES要求密钥的长度可以是128位16个字节、192位或者256位,位数越高,加密强度自然越大,但是加密的效率自然会低一些,因此要做好衡量。我们开发通常采用128位16个字节的密钥,我们使用AES加密时需要主动提供密钥,而且只需要提供一个密钥就够了,每段数据加密使用的都是这一个密钥,密钥来源为随机生成。(注意:后面我们在谈到AES的加密原理时,会提到一个初始密钥,那个初始密钥指的就是这里我们提供的这个密钥。)

    • 四种加密模式:AES一共有四种加密模式,分别是ECB(电子密码本模式)CBC(密码分组链接模式)CFBOFB我们一般使用的是CBC模式。四种模式中除了ECB相对不安全之外,其它三种模式的区别并没有那么大,因此这里只会对ECB和CBC模式做一下简单的对比,看看它们在做什么。

      • ECB(电子密码本模式)

    ECB模式是最基本的加密模式,即仅仅使用明文和密钥来加密数据,相同的明文块会被加密成相同的密文块,这样明文和密文的结构将是完全一样的,就会更容易被破解,相对来说不是那么安全,因此很少使用。

    • CBC(密码分组链接模式)

    而CBC模式则比ECB模式多了一个初始向量IV,加密的时候,第一个明文块会首先和初始向量IV做异或操作,然后再经过密钥加密,然后第一个密文块又会作为第二个明文块的加密向量来异或,依次类推下去,这样相同的明文块加密出的密文块就是不同的,明文的结构和密文的结构也将是不同的,因此更加安全,我们常用的就是CBC加密模式。

    • CFB、OFB:略。

    (2)AES的加密流程

    经过了(1)五个关键词的讲解,我们可以先说一句话:我们通常使用AES加密,会采用128位16个字节的密钥和CBC加密模式。

    因此,我们这里要说的加密流程就是针对这种情况的。让我们再把CBC加密模式的图托到这里,重新整理一下AES的加密流程:

    • 首先AES加密会把明文按128位16个字节,切成一段一段的数据,如果数据的最后一段不够16个字节,会用Padding来填充。

    • 然后把明文块0与初始向量IV做异或操作,再用密钥加密,得到密文块0,同时密文块0也会被用作明文块1的加密向量。

    • 然后明文块1与密文块0进行异或操作,再用密钥加密,得到密文块1。(当然这里只是假设数据只有两段,如果数据不止两段,依次类推,就可以得到很多段密文块。)

    • 最后把密文块拼接起来就能得到最终的密文。

    3、AES的加密原理 

    我们探讨AES的加密原理,其实就是探讨上图中加密器里面做了什么。那加密器里面做了什么呢?这里不妨先透漏一下,加密器里其实做了四个重要的操作,分别是:密钥扩展初始轮重复轮最终轮AES的加密原理其实可以说,就是这四个操作。

    好了,AES已经休息够了,它要开始了。

    • 密钥扩展:密钥扩展是指根据初始密钥生成后面10轮密钥的操作。(为什么是10轮,后面重复轮会说到)

    为什么需要进行密钥扩展?

    因为AES加密内部其实不只执行一轮加密,而是一共会执行11轮加密,所以AES会通过一个简单快速的混合操作,根据初始密钥依次生成后面10轮的密钥,每一轮的密钥都是依据上一轮生成的,所以每一轮的密钥都是不同的。尽管很多人抱怨说这种方式太简单了,但其实已经足够安全了。

     

     

    那密钥扩展具体怎么个扩展法呢?

    首先我们要知道除了初始密钥以外,后面每一轮的密钥都是由上一轮的密钥扩展而来的,密钥扩展有四个步骤:排列、置换、与轮常量异或、生成下一轮密钥的其他列。排列是指对数据重新进行安排,置换是指把数据映射为其它的数据,轮常量异或是指......,生成下一轮密钥的其他列是指......。

    比方说我们现在要扩展出第二轮的密钥:

    第一步排列:我们会拿出初始密钥的最后一列(密钥为16个字节,请自行将字节和格子对应起来看),然后把这一列的第一个字节放到最后一个字节的位置上去,其它字节依次向上移动一位,我们称经过排列后这一列为排列列

    第二步置换:然后把排列列经过一个置换盒(即S盒),排列列就会被映射为一个崭新的列,我们称这个崭新的列为置换列

    第三步与轮常量异或:然后我们会把置换列和一个叫轮常量的东西相异或,这样初始密钥的最后一列经过三个步骤,就成为了一个崭新的列,这一列将用来作为第二轮密钥的最后一列。

    第四步生成二轮密钥的其他列:很简单,刚才不是已经得到二轮密钥的最后一列了嘛,然后用二轮密钥的最后一列和初始密钥的第一列异或就得到二轮密钥的第一列,用二轮密钥的第一列和初始密钥的第二列异或就得到二轮密钥的第二列,用二轮密钥的第二列和初始密钥第三列异或就得到二轮密钥的第三列,这样二轮密钥的四列就集齐了,我们就可以得到一个完整的128位16字节的二轮密钥。(256位密钥要比这个复杂的多)

    这样一轮密钥就算扩展完了,依照这样的方法,我们就可以由二轮密钥扩展出三轮密钥,由三轮密钥扩展出四轮密钥,以此类推,直至扩展出后面需要的10轮密钥

    • 初始轮:初始轮就是将128位的明文数据与128位的初始密钥进行异或操作。

    现在假设我们的明文数据为15字节,并且用Padding填充了最后一个字节,我们把这16个字节的数据放在一个4X4的矩阵里,这个矩阵我们称之为状态矩阵,下文中我们说到的状态矩阵就是指这个矩阵。

    初始轮就是将128位的明文数据与128位的初始密钥进行异或操作。

    • 重复轮:所谓重复轮,就是指把字节混淆、行移位、列混乱、加轮密钥这四个操作重复执行好几轮。

    接下来,我们就要开始重复轮了。所谓重复轮就是指对一些操作重复执行好几轮。重复轮重复的轮数取决于密钥的长度,128位16字节的密钥重复轮推荐重复执行9次,192位密钥重复轮推荐重复执行11次,256位密钥重复轮推荐重复执行13次。

    那么每一轮具体要重复什么操作呢?
    重复轮每轮重复的操作包括:字节混淆、行移位、列混乱、加轮密钥,下面会分别介绍。

    • 字节混淆

    我们把初始轮得到的状态矩阵经过一个置换盒,会输出一个新的矩阵,我们这里叫它为字节混淆矩阵。

    • 行移位

    aes_act_3_scene_12_shift_rows_1100.png

    按图左的方式,对字节混淆矩阵进行行移位,然后再按照图右的方式重新放一下字节,这样行移位就算完成,得到的新矩阵,我们这里称之为行移位矩阵。

    • 列混乱

    然后用模不可约多项式将每列混乱,得到一个新的矩阵,我们称之为列混乱矩阵。

    • 加轮密钥(AddRoundKey)

    在每一轮结束的时候,我们需要把列混乱矩阵和下一轮的密钥做一下异或操作,得到一个新的矩阵,我们这里称之为加轮秘钥矩阵。

    128位密钥重复轮重复执行9次:其实这个加轮秘钥矩阵就是下一轮的状态矩阵,拿着这个新的状态矩阵返回去,重复执行字节混淆、行移位、列混乱、加轮密钥这四个操作9次,就会进入加密的最终轮了。

    • 最终轮:最终轮其实和重复轮的操作差不多,只是在最终轮我们丢弃了列混乱这个操作

    最终轮其实和重复轮的操作差不多,只是在最终轮我们丢弃了列混乱这个操作,因为我们不会再有下一轮了,所以没必要再进行列混乱,再进行的话也加强不了安全性了,只会白白的浪费时间、拖延加密效率。

    最终轮结束后,我们就算完成了一次AES加密,我们就会得到一块明文数据的密文了。

    • 4、总结

    所以,每执行一次AES加密,其实内部一共进行了11轮加密,包括1个初始轮,9个拥有4个操作的重复轮,1个拥有3个操作的最终轮,才算得到密文。

    解密意味着加密的逆过程,我们只需要把加密的每个步骤倒着顺序执行就能完成解密了。

    4、AES加密的代码 

    //  AES128Encrypt.h
    //  EncryptDemo
    
    #import <Foundation/Foundation.h>
    
    @interface AES128Encrypt : NSObject
    
    /**
     * AES128加密,Base64编码输出
     *
     * @param plainText 明文
     * @param secretKey 密钥
     * @param iv 初始向量
     *
     * @return AES128加密后的密文
     */
    + (NSString *)aes128CiphertextFromPlainText:(NSString *)plainText secretKey:(NSString *)secretKey iv:(NSString *)iv;
    
    /**
     * AES128解密,Base64编码输入
     *
     * @param ciphertext 密文
     * @param secretKey 密钥
     * @param iv 初始向量
     *
     * @return AES128解密后的明文
     */
    + (NSString *)aes128PlainTextFromCiphertext:(NSString *)ciphertext secretKey:(NSString *)secretKey iv:(NSString *)iv;
    
    @end
    //  AES128Encrypt.m
    //  EncryptDemo
    //
    //  Created by 意一yiyi on 2018/5/31.
    //  Copyright © 2018年 意一yiyi. All rights reserved.
    //
    
    #import "AES128Encrypt.h"
    #import <CommonCrypto/CommonCryptor.h>
    
    @implementation AES128Encrypt
    
    /**
     * AES128加密,Base64编码输出
     *
     * @param plainText 明文
     * @param secretKey 密钥
     *
     * @return AES128加密后的密文
     */
    + (NSString *)aes128CiphertextFromPlainText:(NSString *)plainText secretKey:(NSString *)secretKey iv:(NSString *)iv {
        
        char keyPtr[kCCKeySizeAES128 + 1];
        memset(keyPtr, 0, sizeof(keyPtr));
        [secretKey getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
        
        char ivPtr[kCCBlockSizeAES128 + 1];
        memset(ivPtr, 0, sizeof(ivPtr));
        [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
        
        NSData *data = [plainText dataUsingEncoding:NSUTF8StringEncoding];
        NSUInteger dataLength = [data length];
        
        int diff = kCCKeySizeAES128 - (dataLength % kCCKeySizeAES128);
        NSUInteger newSize = 0;
        
        if(diff > 0) {
            
            newSize = dataLength + diff;
        }
        
        char dataPtr[newSize];
        memcpy(dataPtr, [data bytes], [data length]);
        for(int i = 0; i < diff; i ++) {
            
            dataPtr[i + dataLength] = 0x00;
        }
        
        size_t bufferSize = newSize + kCCBlockSizeAES128;
        void *buffer = malloc(bufferSize);
        memset(buffer, 0, bufferSize);
        
        size_t numBytesCrypted = 0;
        
        CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,// 加密
                                              kCCAlgorithmAES128,// AES128加密
                                              kCCOptionPKCS7Padding,// PKCS7 Padding模式
                                              keyPtr,// 密钥
                                              kCCKeySizeAES128,// 密钥长度
                                              ivPtr,// 初始向量
                                              dataPtr,
                                              sizeof(dataPtr),
                                              buffer,
                                              bufferSize,
                                              &numBytesCrypted);
        if (cryptStatus == kCCSuccess) {
            
            NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];
            // 转换成Base64并返回
            return [resultData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
        }
        free(buffer);
        return nil;
    }
    
    /**
     * AES128解密,Base64编码输入
     *
     * @param ciphertext 密文
     * @param secretKey 密钥
     * @param iv 初始向量
     *
     * @return AES128解密后的明文
     */
    + (NSString *)aes128PlainTextFromCiphertext:(NSString *)ciphertext secretKey:(NSString *)secretKey iv:(NSString *)iv {
        
        char keyPtr[kCCKeySizeAES128 + 1];
        memset(keyPtr, 0, sizeof(keyPtr));
        [secretKey getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
        
        char ivPtr[kCCBlockSizeAES128 + 1];
        memset(ivPtr, 0, sizeof(ivPtr));
        [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
        
        NSData *data = [[NSData alloc] initWithBase64EncodedData:[ciphertext dataUsingEncoding:NSUTF8StringEncoding] options:NSDataBase64DecodingIgnoreUnknownCharacters];
        NSUInteger dataLength = [data length];
        size_t bufferSize = dataLength + kCCBlockSizeAES128;
        void *buffer = malloc(bufferSize);
        
        size_t numBytesCrypted = 0;
        CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,// 解密
                                              kCCAlgorithmAES128,
                                              kCCOptionPKCS7Padding,
                                              keyPtr,
                                              kCCBlockSizeAES128,
                                              ivPtr,
                                              [data bytes],
                                              dataLength,
                                              buffer,
                                              bufferSize,
                                              &numBytesCrypted);
        if (cryptStatus == kCCSuccess) {
            
            NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];
            // 转换成普通字符串并返回
            return [[NSString alloc] initWithData:resultData encoding:NSUTF8StringEncoding];
        }
        free(buffer);
        return nil;
    }
    
    @end

    5、实际开发中使用AES加密需要注意的地方

    • 服务端和我们客户端必须使用一样的密钥和初始向量IV
    • 服务端和我们客户端必须使用一样的加密模式
    • 服务端和我们客户端必须使用一样的Padding模式

    以上三条有一个不满足,双方就无法完成互相加解密。

    同时针对对称加密密钥传输问题这个不足:我们一般采用RSA+AES加密相结合的方式,用AES加密数据,而用RSA加密AES的密钥。同时密钥和IV可以随机生成,这要是128位16个字节就行,但是必须由服务端来生成,因为如果由我们客户端生成的话,就好比我们客户端存放了非对称加密的私钥一样,这样容易被反编译,不安全,一定要从服务端请求密钥和初始向量IV。

     

    原文:https://www.jianshu.com/p/3840b344b27c

    展开全文
  • AES加密算法的详细介绍与实现

    万次阅读 多人点赞 2017-02-19 08:53:54
    AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下...

    AES简介

    高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:
    加密流程图
    下面简单介绍下各个部分的作用与意义:

    • 明文P

    没有经过加密的数据。

    • 密钥K

    用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。

    • AES加密函数

    设AES加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C。

    • 密文C

    经加密函数处理后的数据

    • AES解密函数

    设AES解密函数为D,则 P = D(K, C),其中C为密文,K为密钥,P为明文。也就是说,把密文C和密钥K作为解密函数的参数输入,则解密函数会输出明文P。

    在这里简单介绍下对称加密算法与非对称加密算法的区别。

    • 对称加密算法

    加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

    • 非对称加密算法

    加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

    实际中,一般是通过RSA加密AES的密钥,传输到接收方,接收方解密得到AES密钥,然后发送方和接收方用AES密钥来通信。

    本文下面AES原理的介绍参考自《现代密码学教程》,AES的实现在介绍完原理后开始。

    AES的基本结构

    AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同,如下表所示:

    AES 密钥长度(32位比特字) 分组长度(32位比特字) 加密轮数
    AES-128 4 4 10
    AES-192 6 4 12
    AES-256 8 4 14

    轮数在下面介绍,这里实现的是AES-128,也就是密钥的长度为128位,加密轮数为10轮。
    上面说到,AES的加密公式为C = E(K,P),在加密函数E中,会执行一个轮函数,并且执行10次这个轮函数,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同。也就是说,一个明文分组会被加密10轮。AES的核心就是实现一轮中的所有操作。

    AES的处理单位是字节,128位的输入明文分组P和输入密钥K都被分成16个字节,分别记为P = P0 P1 … P15 和 K = K0 K1 … K15。如,明文分组为P = abcdefghijklmnop,其中的字符a对应P0,p对应P15。一般地,明文分组用字节为单位的正方形矩阵描述,称为状态矩阵。在算法的每一轮中,状态矩阵的内容不断发生变化,最后的结果作为密文输出。该矩阵中字节的排列顺序为从上到下、从左至右依次排列,如下图所示:
    state

    现在假设明文分组P为"abcdefghijklmnop",则对应上面生成的状态矩阵图如下:
    state2
    上图中,0x61为字符a的十六进制表示。可以看到,明文经过AES加密后,已经面目全非。

    类似地,128位密钥也是用字节为单位的矩阵表示,矩阵的每一列被称为1个32位比特字。通过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0],W[1], … ,W[43],该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥,用于加密运算中的初始密钥加(下面介绍);后面40个字分为10组,每组4个字(128比特)分别用于10轮加密运算中的轮密钥加,如下图所示:
    keystate
    上图中,设K = “abcdefghijklmnop”,则K0 = a, K15 = p, W[0] = K0 K1 K2 K3 = “abcd”。

    AES的整体结构如下图所示,其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串联组成的128位密钥。加密的第1轮到第9轮的轮函数一样,包括4个操作:字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。另外,在第一轮迭代之前,先将明文和原始密钥进行一次异或加密操作。
    aes_struct
    上图也展示了AES解密过程,解密过程仍为10轮,每一轮的操作是加密操作的逆操作。由于AES的4个轮操作都是可逆的,因此,解密操作的一轮就是顺序执行逆行移位、逆字节代换、轮密钥加和逆列混合。同加密操作类似,最后一轮不执行逆列混合,在第1轮解密之前,要执行1次密钥加操作。

    下面分别介绍AES中一轮的4个操作阶段,这4分操作阶段使输入位得到充分的混淆。

    一、字节代换

    1.字节代换操作

    AES的字节代换其实就是一个简单的查表操作。AES定义了一个S盒和一个逆S盒。
    AES的S盒:

    行/列 0 1 2 3 4 5 6 7 8 9 A B C D E F
    0 0x63 0x7c 0x77 0x7b 0xf2 0x6b 0x6f 0xc5 0x30 0x01 0x67 0x2b 0xfe 0xd7 0xab 0x76
    1 0xca 0x82 0xc9 0x7d 0xfa 0x59 0x47 0xf0 0xad 0xd4 0xa2 0xaf 0x9c 0xa4 0x72 0xc0
    2 0xb7 0xfd 0x93 0x26 0x36 0x3f 0xf7 0xcc 0x34 0xa5 0xe5 0xf1 0x71 0xd8 0x31 0x15
    3 0x04 0xc7 0x23 0xc3 0x18 0x96 0x05 0x9a 0x07 0x12 0x80 0xe2 0xeb 0x27 0xb2 0x75
    4 0x09 0x83 0x2c 0x1a 0x1b 0x6e 0x5a 0xa0 0x52 0x3b 0xd6 0xb3 0x29 0xe3 0x2f 0x84
    5 0x53 0xd1 0x00 0xed 0x20 0xfc 0xb1 0x5b 0x6a 0xcb 0xbe 0x39 0x4a 0x4c 0x58 0xcf
    6 0xd0 0xef 0xaa 0xfb 0x43 0x4d 0x33 0x85 0x45 0xf9 0x02 0x7f 0x50 0x3c 0x9f 0xa8
    7 0x51 0xa3 0x40 0x8f 0x92 0x9d 0x38 0xf5 0xbc 0xb6 0xda 0x21 0x10 0xff 0xf3 0xd2
    8 0xcd 0x0c 0x13 0xec 0x5f 0x97 0x44 0x17 0xc4 0xa7 0x7e 0x3d 0x64 0x5d 0x19 0x73
    9 0x60 0x81 0x4f 0xdc 0x22 0x2a 0x90 0x88 0x46 0xee 0xb8 0x14 0xde 0x5e 0x0b 0xdb
    A 0xe0 0x32 0x3a 0x0a 0x49 0x06 0x24 0x5c 0xc2 0xd3 0xac 0x62 0x91 0x95 0xe4 0x79
    B 0xe7 0xc8 0x37 0x6d 0x8d 0xd5 0x4e 0xa9 0x6c 0x56 0xf4 0xea 0x65 0x7a 0xae 0x08
    C 0xba 0x78 0x25 0x2e 0x1c 0xa6 0xb4 0xc6 0xe8 0xdd 0x74 0x1f 0x4b 0xbd 0x8b 0x8a
    D 0x70 0x3e 0xb5 0x66 0x48 0x03 0xf6 0x0e 0x61 0x35 0x57 0xb9 0x86 0xc1 0x1d 0x9e
    E 0xe1 0xf8 0x98 0x11 0x69 0xd9 0x8e 0x94 0x9b 0x1e 0x87 0xe9 0xce 0x55 0x28 0xdf
    F 0x8c 0xa1 0x89 0x0d 0xbf 0xe6 0x42 0x68 0x41 0x99 0x2d 0x0f 0xb0 0x54 0xbb 0x16

    状态矩阵中的元素按照下面的方式映射为一个新的字节:把该字节的高4位作为行值,低4位作为列值,取出S盒或者逆S盒中对应的行的元素作为输出。例如,加密时,输出的字节S1为0x12,则查S盒的第0x01行和0x02列,得到值0xc9,然后替换S1原有的0x12为0xc9。状态矩阵经字节代换后的图如下:
    字节变换

    2.字节代换逆操作

    逆字节代换也就是查逆S盒来变换,逆S盒如下:

    行/列 0 1 2 3 4 5 6 7 8 9 A B C D E F
    0 0x52 0x09 0x6a 0xd5 0x30 0x36 0xa5 0x38 0xbf 0x40 0xa3 0x9e 0x81 0xf3 0xd7 0xfb
    1 0x7c 0xe3 0x39 0x82 0x9b 0x2f 0xff 0x87 0x34 0x8e 0x43 0x44 0xc4 0xde 0xe9 0xcb
    2 0x54 0x7b 0x94 0x32 0xa6 0xc2 0x23 0x3d 0xee 0x4c 0x95 0x0b 0x42 0xfa 0xc3 0x4e
    3 0x08 0x2e 0xa1 0x66 0x28 0xd9 0x24 0xb2 0x76 0x5b 0xa2 0x49 0x6d 0x8b 0xd1 0x25
    4 0x72 0xf8 0xf6 0x64 0x86 0x68 0x98 0x16 0xd4 0xa4 0x5c 0xcc 0x5d 0x65 0xb6 0x92
    5 0x6c 0x70 0x48 0x50 0xfd 0xed 0xb9 0xda 0x5e 0x15 0x46 0x57 0xa7 0x8d 0x9d 0x84
    6 0x90 0xd8 0xab 0x00 0x8c 0xbc 0xd3 0x0a 0xf7 0xe4 0x58 0x05 0xb8 0xb3 0x45 0x06
    7 0xd0 0x2c 0x1e 0x8f 0xca 0x3f 0x0f 0x02 0xc1 0xaf 0xbd 0x03 0x01 0x13 0x8a 0x6b
    8 0x3a 0x91 0x11 0x41 0x4f 0x67 0xdc 0xea 0x97 0xf2 0xcf 0xce 0xf0 0xb4 0xe6 0x73
    9 0x96 0xac 0x74 0x22 0xe7 0xad 0x35 0x85 0xe2 0xf9 0x37 0xe8 0x1c 0x75 0xdf 0x6e
    A 0x47 0xf1 0x1a 0x71 0x1d 0x29 0xc5 0x89 0x6f 0xb7 0x62 0x0e 0xaa 0x18 0xbe 0x1b
    B 0xfc 0x56 0x3e 0x4b 0xc6 0xd2 0x79 0x20 0x9a 0xdb 0xc0 0xfe 0x78 0xcd 0x5a 0xf4
    C 0x1f 0xdd 0xa8 0x33 0x88 0x07 0xc7 0x31 0xb1 0x12 0x10 0x59 0x27 0x80 0xec 0x5f
    D 0x60 0x51 0x7f 0xa9 0x19 0xb5 0x4a 0x0d 0x2d 0xe5 0x7a 0x9f 0x93 0xc9 0x9c 0xef
    E 0xa0 0xe0 0x3b 0x4d 0xae 0x2a 0xf5 0xb0 0xc8 0xeb 0xbb 0x3c 0x83 0x53 0x99 0x61
    F 0x17 0x2b 0x04 0x7e 0xba 0x77 0xd6 0x26 0xe1 0x69 0x14 0x63 0x55 0x21 0x0c 0x7d

    二、行移位

    1.行移位操作

    行移位是一个简单的左循环移位操作。当密钥长度为128比特时,状态矩阵的第0行左移0字节,第1行左移1字节,第2行左移2字节,第3行左移3字节,如下图所示:
    shiftRows

    2.行移位的逆变换

    行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作,例如AES-128中,状态矩阵的第0行右移0字节,第1行右移1字节,第2行右移2字节,第3行右移3字节。

    三、列混合

    1.列混合操作

    列混合变换是通过矩阵相乘来实现的,经行移位后的状态矩阵与固定的矩阵相乘,得到混淆后的状态矩阵,如下图的公式所示:
    col

    状态矩阵中的第j列(0 ≤j≤3)的列混合可以表示为下图所示:
    col2

    其中,矩阵元素的乘法和加法都是定义在基于GF(2^8)上的二元运算,并不是通常意义上的乘法和加法。这里涉及到一些信息安全上的数学知识,不过不懂这些知识也行。其实这种二元运算的加法等价于两个字节的异或,乘法则复杂一点。对于一个8位的二进制数来说,使用域上的乘法乘以(00000010)等价于左移1位(低位补0)后,再根据情况同(00011011)进行异或运算,设S1 = (a7 a6 a5 a4 a3 a2 a1 a0),刚0x02 * S1如下图所示:
    col3
    也就是说,如果a7为1,则进行异或运算,否则不进行。
    类似地,乘以(00000100)可以拆分成两次乘以(00000010)的运算:
    col4
    乘以(0000 0011)可以拆分成先分别乘以(0000 0001)和(0000 0010),再将两个乘积异或:
    在这里插入图片描述

    因此,我们只需要实现乘以2的函数,其他数值的乘法都可以通过组合来实现。
    下面举个具体的例子,输入的状态矩阵如下:

    C9 E5 FD 2B
    7A F2 78 6E
    63 9C 26 67
    B0 A7 82 E5

    下面,进行列混合运算:
    以第一列的运算为例:
    col7
    其它列的计算就不列举了,列混合后生成的新状态矩阵如下:

    D4 E7 CD 66
    28 02 E5 BB
    BE C6 D6 BF
    22 0F DF A5

    2.列混合逆运算

    逆向列混合变换可由下图的矩阵乘法定义:
    col6
    可以验证,逆变换矩阵同正变换矩阵的乘积恰好为单位矩阵。

    四、轮密钥加

    轮密钥加是将128位轮密钥Ki同状态矩阵中的数据进行逐位异或操作,如下图所示。其中,密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字,包含4个字节,他们的生成算法下面在下面介绍。轮密钥加过程可以看成是字逐位异或的结果,也可以看成字节级别或者位级别的操作。也就是说,可以看成S0 S1 S2 S3 组成的32位字与W[4i]的异或运算。
    roundadd
    轮密钥加的逆运算同正向的轮密钥加运算完全一致,这是因为异或的逆操作是其自身。轮密钥加非常简单,但却能够影响S数组中的每一位。

    密钥扩展

    AES首先将初始密钥输入到一个44的状态矩阵中,如下图所示。
    keyextends
    这个4
    4矩阵的每一列的4个字节组成一个字,矩阵4列的4个字依次命名为W[0]、W[1]、W[2]和W[3],它们构成一个以字为单位的数组W。例如,设密钥K为"abcdefghijklmnop",则K0 = ‘a’,K1 = ‘b’, K2 = ‘c’,K3 = ‘d’,W[0] = “abcd”。
    接着,对W数组扩充40个新列,构成总共44列的扩展密钥数组。新列以如下的递归方式产生:
    1.如果i不是4的倍数,那么第i列由如下等式确定:
    W[i]=W[i-4]⨁W[i-1]
    2.如果i是4的倍数,那么第i列由如下等式确定:
    W[i]=W[i-4]⨁T(W[i-1])
    其中,T是一个有点复杂的函数。
    函数T由3部分组成:字循环、字节代换和轮常量异或,这3部分的作用分别如下。
    a.字循环:将1个字中的4个字节循环左移1个字节。即将输入字[b0, b1, b2, b3]变换成[b1,b2,b3,b0]。
    b.字节代换:对字循环的结果使用S盒进行字节代换。
    c.轮常量异或:将前两步的结果同轮常量Rcon[j]进行异或,其中j表示轮数。
    轮常量Rcon[j]是一个字,其值见下表。

    j 1 2 3 4 5
    Rcon[j] 01 00 00 00 02 00 00 00 04 00 00 00 08 00 00 00 10 00 00 00
    j 6 7 8 9 10
    Rcon[j] 20 00 00 00 40 00 00 00 80 00 00 00 1B 00 00 00 36 00 00 00

    下面举个例子:
    设初始的128位密钥为:
    3C A1 0B 21 57 F0 19 16 90 2E 13 80 AC C1 07 BD
    那么4个初始值为:
    W[0] = 3C A1 0B 21
    W[1] = 57 F0 19 16
    W[2] = 90 2E 13 80
    W[3] = AC C1 07 BD
    下面求扩展的第1轮的子密钥(W[4],W[5],W[6],W[7])。
    由于4是4的倍数,所以:
    W[4] = W[0] ⨁ T(W[3])
    T(W[3])的计算步骤如下:

    1. 循环地将W[3]的元素移位:AC C1 07 BD变成C1 07 BD AC;
    2. 将 C1 07 BD AC 作为S盒的输入,输出为78 C5 7A 91;
    3. 将78 C5 7A 91与第一轮轮常量Rcon[1]进行异或运算,将得到79 C5 7A 91,因此,T(W[3])=79 C5 7A 91,故
      W[4] = 3C A1 0B 21 ⨁ 79 C5 7A 91 = 45 64 71 B0
      其余的3个子密钥段的计算如下:
      W[5] = W[1] ⨁ W[4] = 57 F0 19 16 ⨁ 45 64 71 B0 = 12 94 68 A6
      W[6] = W[2] ⨁ W[5] =90 2E 13 80 ⨁ 12 94 68 A6 = 82 BA 7B 26
      W[7] = W[3] ⨁ W[6] = AC C1 07 BD ⨁ 82 BA 7B 26 = 2E 7B 7C 9B
      所以,第一轮的密钥为 45 64 71 B0 12 94 68 A6 82 BA 7B 26 2E 7B 7C 9B。

    AES解密

    在文章开始的图中,有AES解密的流程图,可以对应那个流程图来进行解密。下面介绍的是另一种等价的解密模式,流程图如下图所示。这种等价的解密模式使得解密过程各个变换的使用顺序同加密过程的顺序一致,只是用逆变换取代原来的变换。
    deaes

    AES原理到这里就结束了,下面主要为AES的实现,对以上原理中的每一个小节进行实现讲解,讲解的时候会插入一些关键代码,完整的代码参见文章最后。文章最后提供两个完整的程序,一个能在linux下面编译运行,一个能在VC6.0下面编译通过。

    AES算法实现

    AES加密函数预览

    aes加密函数中,首先进行密钥扩展,然后把128位长度的字符串读进一个4*4的整数数组中,这个数组就是状态矩阵。例如,pArray[0][0] = S0,pArray[1][0] = S1, pArray[0][1] = S4。这个读取过程是通过 convertToIntArray()函数来实现的。每个轮操作的函数都对pArray进行修改,也就是对状态矩阵进行混淆。在执行完10轮加密后,会把pArray转换回字符串,再存入明文p的字符数组中,所以,在加密完后,明文p的字符串中的字符就是加密后的字符了。这个转换过程是通过convertArrayToStr()函数来实现的。

    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
        int keylen = strlen(key);
        if(plen == 0 || plen % 16 != 0) {
            printf("明文字符长度必须为16的倍数!\n");
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
        int pArray[4][4];
    
        for(int k = 0; k < plen; k += 16) {
            convertToIntArray(p + k, pArray);
    
            addRoundKey(pArray, 0);//一开始的轮密钥加
    
            for(int i = 1; i < 10; i++){//前9轮
    
                subBytes(pArray);//字节代换
    
                shiftRows(pArray);//行移位
    
                mixColumns(pArray);//列混合
    
                addRoundKey(pArray, i);
    
            }
    
            //第10轮
            subBytes(pArray);//字节代换
    
            shiftRows(pArray);//行移位
    
            addRoundKey(pArray, 10);
    
            convertArrayToStr(pArray, p + k);
        }
    }
    
    

    1.密钥扩展的实现

    在开始加密前,必须先获得第一轮加密用到的密钥,故先实现密钥扩展
    下面是密钥扩展函数的实现,这个函数传入密钥key的字符串表示,然后从字符串中读取W[0]到W[3],函数getWordFromStr()用于实现此功能。读取后,就开始扩展密钥,当i是4的倍数的时候,就会调用T()函数来进行扩展,因为T函数的行为与加密的轮数有关,故要把加密的轮数 j 作为参数传进去。

    //密钥对应的扩展数组
    static int w[44];
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
        for(int i = 0; i < 4; i++)
            w[i] = getWordFromStr(key + i * 4); 
    
        for(int i = 4, j = 0; i < 44; i++) {
            if( i % 4 == 0) {
                w[i] = w[i - 4] ^ T(w[i - 1], j); 
                j++;//下一轮
            }else {
                w[i] = w[i - 4] ^ w[i - 1]; 
            }
        }   
    
    }
    
    

    下面是T()函数的代码实现,T()函数中接收两个参数,参数num为上面传进的W[i - 1],round为加密的轮数。首先用一个numArray储存从32位的W[i-1]中取得4个字节。如果W[i-1]为0x12ABCDEF,那么numArray[0] = 0x12,numArray[1] = 0xAB。函数splitIntToArray()用于从32位整数中读取这四个字节,之所以这样做是因为整数数组比较容易操作。然后调用leftLoop4int()函数把numArray数组中的4个元素循环左移1位。然后执行字节代换,通过getNumFromSBox()函数来获取S盒中相应的值来替换numArray中的值。接着通过mergeArrayToInt()函数把字节代换后的numArray合并回32位的整数,在进行轮常量异或后返回。

    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
        0x04000000, 0x08000000,
        0x10000000, 0x20000000,
        0x40000000, 0x80000000,
        0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
        int numArray[4];
        splitIntToArray(num, numArray);
        leftLoop4int(numArray, 1);//字循环
    
        //字节代换
        for(int i = 0; i < 4; i++)
            numArray[i] = getNumFromSBox(numArray[i]);
    
        int result = mergeArrayToInt(numArray);
        return result ^ Rcon[round];
    }
    
    

    2. 字节代换的实现

    字节代换的代码很简单,就是把状态矩阵中的每个元素传进getNumFromSBox()函数中,然后取得前面8位中的高4位作为行值,低4位作为列值,然后返回S[row][col],这里的S是储存S盒的数组。

    
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
        int row = getLeft4Bit(index);
        int col = getRight4Bit(index);
        return S[row][col];
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    

    3.行移位的实现

    行移位的时候,首先把状态矩阵中第2,3,4行复制出来,然后对它们行进左移相应的位数,然后再复制回去状态矩阵array中。

    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
        int temp[4];
        for(int i = 0; i < 4; i++)
            temp[i] = array[i];
    
        int index = step % 4 == 0 ? 0 : step % 4;
        for(int i = 0; i < 4; i++){
            array[i] = temp[index];
            index++;
            index = index % 4;
        }
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
        int rowTwo[4], rowThree[4], rowFour[4];
        //复制状态矩阵的第2,3,4行
        for(int i = 0; i < 4; i++) {
            rowTwo[i] = array[1][i];
            rowThree[i] = array[2][i];
            rowFour[i] = array[3][i];
        }
        //循环左移相应的位数
        leftLoop4int(rowTwo, 1);
        leftLoop4int(rowThree, 2);
        leftLoop4int(rowFour, 3);
    
        //把左移后的行复制回状态矩阵中
        for(int i = 0; i < 4; i++) {
            array[1][i] = rowTwo[i];
            array[2][i] = rowThree[i];
            array[3][i] = rowFour[i];
        }
    }
    
    

    4.列混合的实现

    列混合函数中,先把状态矩阵初始状态复制一份到tempArray中,然后把tempArray与colM矩阵相乘,colM为存放要乘的常数矩阵的数组。其中的GFMul()函数定义了矩阵相乘时的乘法,加法则直接通过异或来实现。GFMul()通过调用乘以各个数对应的函数来实现乘法。例如,S1 * 2 刚通过调用GFMul2(S1)来实现。S1 * 3 刚通过GFMul3(S1)来实现。在这里,主要实现GFMul2()函数就行了,其它的都可以通过GFMul2()的组合来实现。举个例子吧,为计算下面这条等式,需要像下面这样调用函数
    ex

    s = GFMul3(0xC9) ^ 0x7A ^ 0x63 ^ GFMul2(0xB0)

    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
        1, 2, 3, 1,
        1, 1, 2, 3,
        3, 1, 1, 2 };
    
    static int GFMul2(int s) {
        int result = s << 1;
        int a7 = result & 0x00000100;
    
        if(a7 != 0) {
            result = result & 0x000000ff;
            result = result ^ 0x1b;
        }
    
        return result;
    }
    
    static int GFMul3(int s) {
        return GFMul2(s) ^ s;
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
        int result;
    
        if(n == 1)
            result = s;
        else if(n == 2)
            result = GFMul2(s);
        else if(n == 3)
            result = GFMul3(s);
        else if(n == 0x9)
            result = GFMul9(s);
        else if(n == 0xb)//11
            result = GFMul11(s);
        else if(n == 0xd)//13
            result = GFMul13(s);
        else if(n == 0xe)//14
            result = GFMul14(s);
    
        return result;
    }
    
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
        int tempArray[4][4];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                tempArray[i][j] = array[i][j];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++){
                array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j])
                    ^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
            }
    }
    
    

    5.轮密钥加的实现

    轮密钥加的实现很简单,就是根据传入的轮数来把状态矩阵与相应的W[i]异或。

    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
        int warray[4];
        for(int i = 0; i < 4; i++) {
    
            splitIntToArray(w[ round * 4 + i], warray);
    
            for(int j = 0; j < 4; j++) {
                array[j][i] = array[j][i] ^ warray[j];
            }
        }
    }
    
    
    

    AES解密函数

    AES的解密函数和加密函数有点不同,可以参考上面的等价解密流程图来理解,解密函数中调用的是各轮操作的逆函数。逆函数在这里就不详细讲解了,可以参考最后的完整代码。

    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
        int keylen = strlen(key);
        if(clen == 0 || clen % 16 != 0) {
            printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
        int cArray[4][4];
        for(int k = 0; k < clen; k += 16) {
            convertToIntArray(c + k, cArray);
    
    
            addRoundKey(cArray, 10);
    
            int wArray[4][4];
            for(int i = 9; i >= 1; i--) {
                deSubBytes(cArray);
    
                deShiftRows(cArray);
    
                deMixColumns(cArray);
                getArrayFrom4W(i, wArray);
                deMixColumns(wArray);
    
                addRoundTowArray(cArray, wArray);
            }
    
            deSubBytes(cArray);
    
            deShiftRows(cArray);
    
            addRoundKey(cArray, 0);
    
            convertArrayToStr(cArray, c + k);
    
        }
    }
    
    

    完整的程序代码

    Linux版本

    aes.h

    #ifndef AES_H
    #define AES_H
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key);
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key);
    
    #endif
    
    

    aes.c

    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    #include "aes.h"
    
    /**
     * S盒
     */
    static const int S[16][16] = { 0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
    	0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,
    	0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,
    	0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,
    	0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,
    	0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,
    	0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,
    	0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,
    	0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,
    	0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,
    	0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,
    	0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,
    	0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,
    	0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,
    	0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,
    	0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16 };
    
    /**
     * 逆S盒
     */
    static const int S2[16][16] = { 0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb,
    	0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb,
    	0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e,
    	0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25,
    	0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92,
    	0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84,
    	0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06,
    	0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b,
    	0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73,
    	0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e,
    	0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b,
    	0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4,
    	0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f,
    	0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef,
    	0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61,
    	0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d };
    
    /**
     * 获取整形数据的低8位的左4个位
     */
    static int getLeft4Bit(int num) {
    	int left = num & 0x000000f0;
    	return left >> 4;
    }
    
    /**
     * 获取整形数据的低8位的右4个位
     */
    static int getRight4Bit(int num) {
    	return num & 0x0000000f;
    }
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
    	int row = getLeft4Bit(index);
    	int col = getRight4Bit(index);
    	return S[row][col];
    }
    
    /**
     * 把一个字符转变成整型
     */
    static int getIntFromChar(char c) {
    	int result = (int) c;
    	return result & 0x000000ff;
    }
    
    /**
     * 把16个字符转变成4X4的数组,
     * 该矩阵中字节的排列顺序为从上到下,
     * 从左到右依次排列。
     */
    static void convertToIntArray(char *str, int pa[4][4]) {
    	int k = 0;
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++) {
    			pa[j][i] = getIntFromChar(str[k]);
    			k++;
    		}
    }
    
    /**
     * 打印4X4的数组
     */
    static void printArray(int a[4][4]) {
    	for(int i = 0; i < 4; i++){
    		for(int j = 0; j < 4; j++)
    			printf("a[%d][%d] = 0x%x ", i, j, a[i][j]);
    		printf("\n");
    	}
    	printf("\n");
    }
    
    /**
     * 打印字符串的ASSCI,
     * 以十六进制显示。
     */
    static void printASSCI(char *str, int len) {
    	for(int i = 0; i < len; i++)
    		printf("0x%x ", getIntFromChar(str[i]));
    	printf("\n");
    }
    
    /**
     * 把连续的4个字符合并成一个4字节的整型
     */
    static int getWordFromStr(char *str) {
    	int one = getIntFromChar(str[0]);
    	one = one << 24;
    	int two = getIntFromChar(str[1]);
    	two = two << 16;
    	int three = getIntFromChar(str[2]);
    	three = three << 8;
    	int four = getIntFromChar(str[3]);
    	return one | two | three | four;
    }
    
    /**
     * 把一个4字节的数的第一、二、三、四个字节取出,
     * 入进一个4个元素的整型数组里面。
     */
    static void splitIntToArray(int num, int array[4]) {
    	int one = num >> 24;
    	array[0] = one & 0x000000ff;
    	int two = num >> 16;
    	array[1] = two & 0x000000ff;
    	int three = num >> 8;
    	array[2] = three & 0x000000ff;
    	array[3] = num & 0x000000ff;
    }
    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
    	int temp[4];
    	for(int i = 0; i < 4; i++)
    		temp[i] = array[i];
    
    	int index = step % 4 == 0 ? 0 : step % 4;
    	for(int i = 0; i < 4; i++){
    		array[i] = temp[index];
    		index++;
    		index = index % 4;
    	}
    }
    
    /**
     * 把数组中的第一、二、三和四元素分别作为
     * 4字节整型的第一、二、三和四字节,合并成一个4字节整型
     */
    static int mergeArrayToInt(int array[4]) {
    	int one = array[0] << 24;
    	int two = array[1] << 16;
    	int three = array[2] << 8;
    	int four = array[3];
    	return one | two | three | four;
    }
    
    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
    	0x04000000, 0x08000000,
    	0x10000000, 0x20000000,
    	0x40000000, 0x80000000,
    	0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
    	int numArray[4];
    	splitIntToArray(num, numArray);
    	leftLoop4int(numArray, 1);//字循环
    
    	//字节代换
    	for(int i = 0; i < 4; i++)
    		numArray[i] = getNumFromSBox(numArray[i]);
    
    	int result = mergeArrayToInt(numArray);
    	return result ^ Rcon[round];
    }
    
    //密钥对应的扩展数组
    static int w[44];
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
    	for(int i = 0; i < 4; i++)
    		w[i] = getWordFromStr(key + i * 4);
    
    	for(int i = 4, j = 0; i < 44; i++) {
    		if( i % 4 == 0) {
    			w[i] = w[i - 4] ^ T(w[i - 1], j);
    			j++;//下一轮
    		}else {
    			w[i] = w[i - 4] ^ w[i - 1];
    		}
    	}
    
    }
    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
    	int warray[4];
    	for(int i = 0; i < 4; i++) {
    
    		splitIntToArray(w[ round * 4 + i], warray);
    
    		for(int j = 0; j < 4; j++) {
    			array[j][i] = array[j][i] ^ warray[j];
    		}
    	}
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
    	int rowTwo[4], rowThree[4], rowFour[4];
    	//复制状态矩阵的第2,3,4行
    	for(int i = 0; i < 4; i++) {
    		rowTwo[i] = array[1][i];
    		rowThree[i] = array[2][i];
    		rowFour[i] = array[3][i];
    	}
    	//循环左移相应的位数
    	leftLoop4int(rowTwo, 1);
    	leftLoop4int(rowThree, 2);
    	leftLoop4int(rowFour, 3);
    
    	//把左移后的行复制回状态矩阵中
    	for(int i = 0; i < 4; i++) {
    		array[1][i] = rowTwo[i];
    		array[2][i] = rowThree[i];
    		array[3][i] = rowFour[i];
    	}
    }
    
    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
    	1, 2, 3, 1,
    	1, 1, 2, 3,
    	3, 1, 1, 2 };
    
    static int GFMul2(int s) {
    	int result = s << 1;
    	int a7 = result & 0x00000100;
    
    	if(a7 != 0) {
    		result = result & 0x000000ff;
    		result = result ^ 0x1b;
    	}
    
    	return result;
    }
    
    static int GFMul3(int s) {
    	return GFMul2(s) ^ s;
    }
    
    static int GFMul4(int s) {
    	return GFMul2(GFMul2(s));
    }
    
    static int GFMul8(int s) {
    	return GFMul2(GFMul4(s));
    }
    
    static int GFMul9(int s) {
    	return GFMul8(s) ^ s;
    }
    
    static int GFMul11(int s) {
    	return GFMul9(s) ^ GFMul2(s);
    }
    
    static int GFMul12(int s) {
    	return GFMul8(s) ^ GFMul4(s);
    }
    
    static int GFMul13(int s) {
    	return GFMul12(s) ^ s;
    }
    
    static int GFMul14(int s) {
    	return GFMul12(s) ^ GFMul2(s);
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
    	int result;
    
    	if(n == 1)
    		result = s;
    	else if(n == 2)
    		result = GFMul2(s);
    	else if(n == 3)
    		result = GFMul3(s);
    	else if(n == 0x9)
    		result = GFMul9(s);
    	else if(n == 0xb)//11
    		result = GFMul11(s);
    	else if(n == 0xd)//13
    		result = GFMul13(s);
    	else if(n == 0xe)//14
    		result = GFMul14(s);
    
    	return result;
    }
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
    	int tempArray[4][4];
    
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			tempArray[i][j] = array[i][j];
    
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++){
    			array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j]) 
    				^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
    		}
    }
    /**
     * 把4X4数组转回字符串
     */
    static void convertArrayToStr(int array[4][4], char *str) {
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			*str++ = (char)array[j][i];	
    }
    /**
     * 检查密钥长度
     */
    static int checkKeyLen(int len) {
    	if(len == 16)
    		return 1;
    	else
    		return 0;
    }
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
    	int keylen = strlen(key);
    	if(plen == 0 || plen % 16 != 0) {
    		printf("明文字符长度必须为16的倍数!\n");
    		exit(0);
    	}
    
    	if(!checkKeyLen(keylen)) {
    		printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
    		exit(0);
    	}
    
    	extendKey(key);//扩展密钥
    	int pArray[4][4];
    
    	for(int k = 0; k < plen; k += 16) {	
    		convertToIntArray(p + k, pArray);
    
    		addRoundKey(pArray, 0);//一开始的轮密钥加
    
    		for(int i = 1; i < 10; i++){//前9轮
    
    			subBytes(pArray);//字节代换
    
    			shiftRows(pArray);//行移位
    
    			mixColumns(pArray);//列混合
    
    			addRoundKey(pArray, i);
    
    		}
    
    		//第10轮
    		subBytes(pArray);//字节代换
    
    		shiftRows(pArray);//行移位
    
    		addRoundKey(pArray, 10);
    
    		convertArrayToStr(pArray, p + k);
    	}
    }
    /**
     * 根据索引从逆S盒中获取值
     */
    static int getNumFromS1Box(int index) {
    	int row = getLeft4Bit(index);
    	int col = getRight4Bit(index);
    	return S2[row][col];
    }
    /**
     * 逆字节变换
     */
    static void deSubBytes(int array[4][4]) {
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			array[i][j] = getNumFromS1Box(array[i][j]);
    }
    /**
     * 把4个元素的数组循环右移step位
     */
    static void rightLoop4int(int array[4], int step) {
    	int temp[4];
    	for(int i = 0; i < 4; i++)
    		temp[i] = array[i];
    
    	int index = step % 4 == 0 ? 0 : step % 4;
    	index = 3 - index;
    	for(int i = 3; i >= 0; i--) {
    		array[i] = temp[index];
    		index--;
    		index = index == -1 ? 3 : index;
    	}
    }
    
    /**
     * 逆行移位
     */
    static void deShiftRows(int array[4][4]) {
    	int rowTwo[4], rowThree[4], rowFour[4];
    	for(int i = 0; i < 4; i++) {
    		rowTwo[i] = array[1][i];
    		rowThree[i] = array[2][i];
    		rowFour[i] = array[3][i];
    	}
    
    	rightLoop4int(rowTwo, 1);
    	rightLoop4int(rowThree, 2);
    	rightLoop4int(rowFour, 3);
    
    	for(int i = 0; i < 4; i++) {
    		array[1][i] = rowTwo[i];
    		array[2][i] = rowThree[i];
    		array[3][i] = rowFour[i];
    	}
    }
    /**
     * 逆列混合用到的矩阵
     */
    static const int deColM[4][4] = { 0xe, 0xb, 0xd, 0x9,
    	0x9, 0xe, 0xb, 0xd,
    	0xd, 0x9, 0xe, 0xb,
    	0xb, 0xd, 0x9, 0xe };
    
    /**
     * 逆列混合
     */
    static void deMixColumns(int array[4][4]) {
    	int tempArray[4][4];
    
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			tempArray[i][j] = array[i][j];
    
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++){
    			array[i][j] = GFMul(deColM[i][0],tempArray[0][j]) ^ GFMul(deColM[i][1],tempArray[1][j]) 
    				^ GFMul(deColM[i][2],tempArray[2][j]) ^ GFMul(deColM[i][3], tempArray[3][j]);
    		}
    }
    /**
     * 把两个4X4数组进行异或
     */
    static void addRoundTowArray(int aArray[4][4],int bArray[4][4]) {
    	for(int i = 0; i < 4; i++)
    		for(int j = 0; j < 4; j++)
    			aArray[i][j] = aArray[i][j] ^ bArray[i][j];
    }
    /**
     * 从4个32位的密钥字中获得4X4数组,
     * 用于进行逆列混合
     */
    static void getArrayFrom4W(int i, int array[4][4]) {
    	int index = i * 4;
    	int colOne[4], colTwo[4], colThree[4], colFour[4];
    	splitIntToArray(w[index], colOne);
    	splitIntToArray(w[index + 1], colTwo);
    	splitIntToArray(w[index + 2], colThree);
    	splitIntToArray(w[index + 3], colFour);
    
    	for(int i = 0; i < 4; i++) {
    		array[i][0] = colOne[i];
    		array[i][1] = colTwo[i];
    		array[i][2] = colThree[i];
    		array[i][3] = colFour[i];
    	}
    
    }
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
    	int keylen = strlen(key);
    	if(clen == 0 || clen % 16 != 0) {
    		printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
    		exit(0);
    	}
    
    	if(!checkKeyLen(keylen)) {
    		printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
    		exit(0);
    	}
    
    	extendKey(key);//扩展密钥
    	int cArray[4][4];
    	for(int k = 0; k < clen; k += 16) {
    		convertToIntArray(c + k, cArray);
    
    
    		addRoundKey(cArray, 10);
    
    		int wArray[4][4];
    		for(int i = 9; i >= 1; i--) {
    			deSubBytes(cArray);
    
    			deShiftRows(cArray);
    
    			deMixColumns(cArray);
    			getArrayFrom4W(i, wArray);
    			deMixColumns(wArray);
    
    			addRoundTowArray(cArray, wArray);
    		}
    
    		deSubBytes(cArray);
    
    		deShiftRows(cArray);
    
    		addRoundKey(cArray, 0);
    
    		convertArrayToStr(cArray, c + k);
    
    	}
    }
    

    main.c

    #include <stdio.h>
    #include <unistd.h>
    #include <string.h>
    #include <stdlib.h>
    
    #include "aes.h"
    
    #define MAXLEN 1024
    
    void getString(char *str, int len){
    
    	int slen = read(0, str, len);
    	for(int i = 0; i < slen; i++,str++){
    		if(*str == '\n'){
    			*str = '\0';
    			break;
    		}
    	}
    }
    
    void printASCCI(char *str, int len) {
    	int c;
    	for(int i = 0; i < len; i++) {
    		c = (int)*str++;
    		c = c & 0x000000ff;
    		printf("0x%x ", c);
    	}
    	printf("\n");
    }
    
    /**
     * 从标准输入中读取用户输入的字符串
     */
    void readPlainText(char *str, int *len) {
    	int plen;
    	while(1) {
    		getString(str, MAXLEN);
    		plen = strlen(str);
    		if(plen != 0 && plen % 16 == 0) {
    			printf("你输入的明文为:%s\n", str);
    			break;
    		}else{
    			printf("明文字符长度必须为16的倍数,现在的长度为%d\n", plen);
    		}
    	}
    	*len = plen;
    }
    /**
     * 把字符串写进文件
     */
    void writeStrToFile(char *str, int len, char *fileName) {
    	FILE *fp;
    	fp = fopen(fileName, "wb");
    	for(int i = 0; i < len; i++)
    		putc(str[i], fp);
    	fclose(fp);
    }
    
    
    void aesStrToFile(char *key) {
    
    	char p[MAXLEN];
    	int plen;
    	printf("请输入你的明文,明文字符长度必须为16的倍数\n");
    	readPlainText(p,&plen);
    	printf("进行AES加密..................\n");
    
    	aes(p, plen, key);//AES加密
    
    	printf("加密完后的明文的ASCCI为:\n");
    	printASCCI(p, plen);
    	char fileName[64];
    	printf("请输入你想要写进的文件名,比如'test.txt':\n");
    	if(scanf("%s", fileName) == 1) {	
    		writeStrToFile(p, plen, fileName);
    		printf("已经将密文写进%s中了,可以在运行该程序的当前目录中找到它。\n", fileName);
    	}
    }
    /**
     * 从文件中读取字符串
     */
    int readStrFromFile(char *fileName, char *str) {
    	FILE *fp = fopen(fileName, "rb");
    	if(fp == NULL) {
    		printf("打开文件出错,请确认文件存在当前目录下!\n");
    		exit(0);
    	}
    
    	int i;
    	for(i = 0; i < MAXLEN && (str[i] = getc(fp)) != EOF; i++);
    
    	if(i >= MAXLEN) {
    		printf("解密文件过大!\n");
    		exit(0);
    	}
    
    	str[i] = '\0';
    	fclose(fp);
    	return i;
    }
    
    
    void deAesFile(char *key) {
    	char fileName[64];
    	char c[MAXLEN];//密文字符串
    	printf("请输入要解密的文件名,该文件必须和本程序在同一个目录\n");
    	if(scanf("%s", fileName) == 1) {
    		int clen = readStrFromFile(fileName, c);
    		printf("开始解密.........\n");
    		deAes(c, clen, key);
    		printf("解密后的明文ASCII为:\n");
    		printASCCI(c, clen);
    		printf("明文为:%s\n", c);
    		writeStrToFile(c,clen,fileName);
    		printf("现在可以打开%s来查看解密后的密文了!\n",fileName);
    	}
    }
    
    void aesFile(char *key) {
    	char fileName[64];
    	char fileP[MAXLEN];
    
    	printf("请输入要加密的文件名,该文件必须和本程序在同一个目录\n");
    	if(scanf("%s", fileName) == 1) {
    		readStrFromFile(fileName, fileP);
    		int plen = strlen(fileP);
    		printf("开始加密.........\n");
    		printf("加密前文件中字符的ASCII为:\n");
    		printASCCI(fileP, plen);
    
    		aes(fileP, plen, key);//开始加密
    
    		printf("加密后的密文ASCII为:\n");
    		printASCCI(fileP, plen);
    		writeStrToFile(fileP,plen,fileName);
    		printf("已经将加密后的密文写进%s中了\n",fileName);
    	}
    }
    
    int main(int argc, char const *argv[]) {
    
    	char key[17];
    	printf("请输入16个字符的密钥:\n");
    	int klen;
    	while(1){
    		getString(key,17);
    		klen = strlen(key);
    		if(klen != 16){
    			printf("请输入16个字符的密钥,当前密钥的长度为%d\n",klen);
    		}else{
    			printf("你输入的密钥为:%s\n",key);
    			break;
    		}
    	}
    
    	printf("输入's'表示要加密输入的字符串,并将加密后的内容写入到文件\n");
    	printf("请输入要功能选项并按回车,输入'f'表示要加密文件\n");
    	printf("输入'p'表示要解密文件\n");
    	char c;
    	if(scanf("%s",&c) == 1) {
    		if(c == 's')
    			aesStrToFile(key);//用AES加密字符串,并将字符串写进文件中
    		else if(c == 'p')
    			deAesFile(key);//把文件中的密文解密,并写回文件中
    		else if(c == 'f')//用AES加密文件
    			aesFile(key);
    	}
    	return 0;
    }
    

    通过下面的gcc命令来编译运行:

    gcc -o aes aes.c main.c
    

    VC6.0版本

    由于VC6.0的编译器比较坑,要先声明,后使用变量,故要对代码进行相应的修改。

    aes.h

    #ifndef MY_AES_H
    #define MY_AES_H
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key);
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key);
    
    #endif
    

    aes.cpp

    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    
    #include "aes.h"
    
    /**
     * S盒
     */
    static const int S[16][16] = { 0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
    	0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,
    	0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,
    	0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,
    	0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,
    	0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,
    	0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,
    	0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,
    	0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,
    	0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,
    	0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,
    	0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,
    	0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,
    	0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,
    	0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,
    	0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16 };
    
    /**
     * 逆S盒
     */
    static const int S2[16][16] = { 0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb,
    	0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb,
    	0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e,
    	0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25,
    	0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92,
    	0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84,
    	0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06,
    	0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b,
    	0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73,
    	0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e,
    	0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b,
    	0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4,
    	0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f,
    	0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef,
    	0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61,
    	0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d };
    
    /**
     * 获取整形数据的低8位的左4个位
     */
    static int getLeft4Bit(int num) {
    	int left = num & 0x000000f0;
    	return left >> 4;
    }
    
    /**
     * 获取整形数据的低8位的右4个位
     */
    static int getRight4Bit(int num) {
    	return num & 0x0000000f;
    }
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
    	int row = getLeft4Bit(index);
    	int col = getRight4Bit(index);
    	return S[row][col];
    }
    
    /**
     * 把一个字符转变成整型
     */
    static int getIntFromChar(char c) {
    	int result = (int) c;
    	return result & 0x000000ff;
    }
    
    /**
     * 把16个字符转变成4X4的数组,
     * 该矩阵中字节的排列顺序为从上到下,
     * 从左到右依次排列。
     */
    static void convertToIntArray(char *str, int pa[4][4]) {
    	int k = 0;
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++) {
    			pa[j][i] = getIntFromChar(str[k]);
    			k++;
    		}
    }
    
    /**
     * 打印4X4的数组
     */
    static void printArray(int a[4][4]) {
    	int i,j;
    	for(i = 0; i < 4; i++){
    		for(j = 0; j < 4; j++)
    			printf("a[%d][%d] = 0x%x ", i, j, a[i][j]);
    		printf("\n");
    	}
    	printf("\n");
    }
    
    /**
     * 打印字符串的ASSCI,
     * 以十六进制显示。
     */
    static void printASSCI(char *str, int len) {
    	int i;
    	for(i = 0; i < len; i++)
    		printf("0x%x ", getIntFromChar(str[i]));
    	printf("\n");
    }
    
    /**
     * 把连续的4个字符合并成一个4字节的整型
     */
    static int getWordFromStr(char *str) {
    	int one, two, three, four;
    	one = getIntFromChar(str[0]);
    	one = one << 24;
    	two = getIntFromChar(str[1]);
    	two = two << 16;
    	three = getIntFromChar(str[2]);
    	three = three << 8;
    	four = getIntFromChar(str[3]);
    	return one | two | three | four;
    }
    
    /**
     * 把一个4字节的数的第一、二、三、四个字节取出,
     * 入进一个4个元素的整型数组里面。
     */
    static void splitIntToArray(int num, int array[4]) {
    	int one, two, three;
    	one = num >> 24;
    	array[0] = one & 0x000000ff;
    	two = num >> 16;
    	array[1] = two & 0x000000ff;
    	three = num >> 8;
    	array[2] = three & 0x000000ff;
    	array[3] = num & 0x000000ff;
    }
    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
    	int temp[4];
    	int i;
    	int index;
    	for(i = 0; i < 4; i++)
    		temp[i] = array[i];
    
    	index = step % 4 == 0 ? 0 : step % 4;
    	for(i = 0; i < 4; i++){
    		array[i] = temp[index];
    		index++;
    		index = index % 4;
    	}
    }
    
    /**
     * 把数组中的第一、二、三和四元素分别作为
     * 4字节整型的第一、二、三和四字节,合并成一个4字节整型
     */
    static int mergeArrayToInt(int array[4]) {
    	int one = array[0] << 24;
    	int two = array[1] << 16;
    	int three = array[2] << 8;
    	int four = array[3];
    	return one | two | three | four;
    }
    
    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
    	0x04000000, 0x08000000,
    	0x10000000, 0x20000000,
    	0x40000000, 0x80000000,
    	0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
    	int numArray[4];
    	int i;
    	int result;
    	splitIntToArray(num, numArray);
    	leftLoop4int(numArray, 1);//字循环
    
    	//字节代换
    	for(i = 0; i < 4; i++)
    		numArray[i] = getNumFromSBox(numArray[i]);
    
    	result = mergeArrayToInt(numArray);
    	return result ^ Rcon[round];
    }
    
    //密钥对应的扩展数组
    static int w[44];
    /**
     * 打印W数组
     */
    static void printW() {
    	int i, j;
    	for(i = 0, j = 1; i < 44; i++,j++){
    		printf("w[%d] = 0x%x ", i, w[i]);
    		if(j % 4 == 0)
    			printf("\n");
    	}
    	printf("\n");
    }
    
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
    	int i,j;
    	for(i = 0; i < 4; i++)
    		w[i] = getWordFromStr(key + i * 4);
    
    	for(i = 4, j = 0; i < 44; i++) {
    		if( i % 4 == 0) {
    			w[i] = w[i - 4] ^ T(w[i - 1], j);
    			j++;//下一轮
    		}else {
    			w[i] = w[i - 4] ^ w[i - 1];
    		}
    	}
    
    }
    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
    	int warray[4];
    	int i,j;
    	for(i = 0; i < 4; i++) {
    
    		splitIntToArray(w[ round * 4 + i], warray);
    
    		for(j = 0; j < 4; j++) {
    			array[j][i] = array[j][i] ^ warray[j];
    		}
    	}
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
    	int rowTwo[4], rowThree[4], rowFour[4];
    	int i;
    	for(i = 0; i < 4; i++) {
    		rowTwo[i] = array[1][i];
    		rowThree[i] = array[2][i];
    		rowFour[i] = array[3][i];
    	}
    
    	leftLoop4int(rowTwo, 1);
    	leftLoop4int(rowThree, 2);
    	leftLoop4int(rowFour, 3);
    
    	for(i = 0; i < 4; i++) {
    		array[1][i] = rowTwo[i];
    		array[2][i] = rowThree[i];
    		array[3][i] = rowFour[i];
    	}
    }
    
    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
    	1, 2, 3, 1,
    	1, 1, 2, 3,
    	3, 1, 1, 2 };
    
    static int GFMul2(int s) {
    	int result = s << 1;
    	int a7 = result & 0x00000100;
    
    	if(a7 != 0) {
    		result = result & 0x000000ff;
    		result = result ^ 0x1b;
    	}
    
    	return result;
    }
    
    static int GFMul3(int s) {
    	return GFMul2(s) ^ s;
    }
    
    static int GFMul4(int s) {
    	return GFMul2(GFMul2(s));
    }
    
    static int GFMul8(int s) {
    	return GFMul2(GFMul4(s));
    }
    
    static int GFMul9(int s) {
    	return GFMul8(s) ^ s;
    }
    
    static int GFMul11(int s) {
    	return GFMul9(s) ^ GFMul2(s);
    }
    
    static int GFMul12(int s) {
    	return GFMul8(s) ^ GFMul4(s);
    }
    
    static int GFMul13(int s) {
    	return GFMul12(s) ^ s;
    }
    
    static int GFMul14(int s) {
    	return GFMul12(s) ^ GFMul2(s);
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
    	int result;
    
    	if(n == 1)
    		result = s;
    	else if(n == 2)
    		result = GFMul2(s);
    	else if(n == 3)
    		result = GFMul3(s);
    	else if(n == 0x9)
    		result = GFMul9(s);
    	else if(n == 0xb)//11
    		result = GFMul11(s);
    	else if(n == 0xd)//13
    		result = GFMul13(s);
    	else if(n == 0xe)//14
    		result = GFMul14(s);
    
    	return result;
    }
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
    	int tempArray[4][4];
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			tempArray[i][j] = array[i][j];
    
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++){
    			array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j])
    				^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
    		}
    }
    /**
     * 把4X4数组转回字符串
     */
    static void convertArrayToStr(int array[4][4], char *str) {
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			*str++ = (char)array[j][i];
    }
    /**
     * 检查密钥长度
     */
    static int checkKeyLen(int len) {
    	if(len == 16)
    		return 1;
    	else
    		return 0;
    }
    
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
    	int keylen = strlen(key);
    	int pArray[4][4];
    	int k,i;
    
    	if(plen == 0 || plen % 16 != 0) {
    		printf("明文字符长度必须为16的倍数!\n");
    		exit(0);
    	}
    
    	if(!checkKeyLen(keylen)) {
    		printf("密钥字符长度错误!长度必须为16。当前长度为%d\n",keylen);
    		exit(0);
    	}
    
    	extendKey(key);//扩展密钥
    
    	for(k = 0; k < plen; k += 16) {
    		convertToIntArray(p + k, pArray);
    
    		addRoundKey(pArray, 0);//一开始的轮密钥加
    
    		for(i = 1; i < 10; i++){
    
    			subBytes(pArray);//字节代换
    
    			shiftRows(pArray);//行移位
    
    			mixColumns(pArray);//列混合
    
    			addRoundKey(pArray, i);
    
    		}
    
    		subBytes(pArray);//字节代换
    
    		shiftRows(pArray);//行移位
    
    		addRoundKey(pArray, 10);
    
    		convertArrayToStr(pArray, p + k);
    	}
    }
    /**
     * 根据索引从逆S盒中获取值
     */
    static int getNumFromS1Box(int index) {
    	int row = getLeft4Bit(index);
    	int col = getRight4Bit(index);
    	return S2[row][col];
    }
    /**
     * 逆字节变换
     */
    static void deSubBytes(int array[4][4]) {
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			array[i][j] = getNumFromS1Box(array[i][j]);
    }
    /**
     * 把4个元素的数组循环右移step位
     */
    static void rightLoop4int(int array[4], int step) {
    	int temp[4];
    	int i;
    	int index;
    	for(i = 0; i < 4; i++)
    		temp[i] = array[i];
    
    	index = step % 4 == 0 ? 0 : step % 4;
    	index = 3 - index;
    	for(i = 3; i >= 0; i--) {
    		array[i] = temp[index];
    		index--;
    		index = index == -1 ? 3 : index;
    	}
    }
    
    /**
     * 逆行移位
     */
    static void deShiftRows(int array[4][4]) {
    	int rowTwo[4], rowThree[4], rowFour[4];
    	int i;
    	for(i = 0; i < 4; i++) {
    		rowTwo[i] = array[1][i];
    		rowThree[i] = array[2][i];
    		rowFour[i] = array[3][i];
    	}
    
    	rightLoop4int(rowTwo, 1);
    	rightLoop4int(rowThree, 2);
    	rightLoop4int(rowFour, 3);
    
    	for(i = 0; i < 4; i++) {
    		array[1][i] = rowTwo[i];
    		array[2][i] = rowThree[i];
    		array[3][i] = rowFour[i];
    	}
    }
    /**
     * 逆列混合用到的矩阵
     */
    static const int deColM[4][4] = { 0xe, 0xb, 0xd, 0x9,
    	0x9, 0xe, 0xb, 0xd,
    	0xd, 0x9, 0xe, 0xb,
    	0xb, 0xd, 0x9, 0xe };
    
    /**
     * 逆列混合
     */
    static void deMixColumns(int array[4][4]) {
    	int tempArray[4][4];
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			tempArray[i][j] = array[i][j];
    
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++){
    			array[i][j] = GFMul(deColM[i][0],tempArray[0][j]) ^ GFMul(deColM[i][1],tempArray[1][j])
    				^ GFMul(deColM[i][2],tempArray[2][j]) ^ GFMul(deColM[i][3], tempArray[3][j]);
    		}
    }
    /**
     * 把两个4X4数组进行异或
     */
    static void addRoundTowArray(int aArray[4][4],int bArray[4][4]) {
    	int i,j;
    	for(i = 0; i < 4; i++)
    		for(j = 0; j < 4; j++)
    			aArray[i][j] = aArray[i][j] ^ bArray[i][j];
    }
    /**
     * 从4个32位的密钥字中获得4X4数组,
     * 用于进行逆列混合
     */
    static void getArrayFrom4W(int i, int array[4][4]) {
    	int index,j;
    	int colOne[4], colTwo[4], colThree[4], colFour[4];
    	index = i * 4;
    	splitIntToArray(w[index], colOne);
    	splitIntToArray(w[index + 1], colTwo);
    	splitIntToArray(w[index + 2], colThree);
    	splitIntToArray(w[index + 3], colFour);
    
    	for(j = 0; j < 4; j++) {
    		array[j][0] = colOne[j];
    		array[j][1] = colTwo[j];
    		array[j][2] = colThree[j];
    		array[j][3] = colFour[j];
    	}
    
    }
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
    	int cArray[4][4];
    	int keylen,k;
    	keylen = strlen(key);
    	if(clen == 0 || clen % 16 != 0) {
    		printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
    		exit(0);
    	}
    
    	if(!checkKeyLen(keylen)) {
    		printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
    		exit(0);
    	}
    
    	extendKey(key);//扩展密钥
    
    	for(k = 0; k < clen; k += 16) {
    		int i;
    		int wArray[4][4];
    
    		convertToIntArray(c + k, cArray);
    
    		
    		
    		
    
    		addRoundKey(cArray, 10);
    
    		for(i = 9; i >= 1; i--) {
    			deSubBytes(cArray);
    
    			deShiftRows(cArray);
    
    			deMixColumns(cArray);
    			getArrayFrom4W(i, wArray);
    			deMixColumns(wArray);
    
    			addRoundTowArray(cArray, wArray);
    		}
    
    		deSubBytes(cArray);
    
    		deShiftRows(cArray);
    
    		addRoundKey(cArray, 0);
    
    		convertArrayToStr(cArray, c + k);
    
    	}
    }
    

    有不少初学者可能在使用AES实现的VC版本时,会出现没main函数的问题。其实直接导入VC编译是不行的,这里给出的只是头文件 aes.h 和实现的 aes.cpp 文件,需要通过include来包含使用,假设main函数所在的文件 main.cpp,并且与 aes.h 、 aes.cpp 文件在同一目录下,则需要像下面这样使用:

      #include "aes.h"
      // 其它头文件
      
      int main(int argc, char const *argv[]) {
        // 加密, 其中plain是明文字符数组, len是长度, key是密钥
        aes(plain, len, key);
        //解密,其中ciphertext是密文字符数组, len是长度, key是密钥
        deAes(ciphertext, len, key);
       }
    

    很高兴这篇文章能给大家带来帮助,我现在主要做信息安全方面的工作。下面是我创建的公众号,会不定期分享一些信息安全方面的技术文章,欢迎关注~

    我的安全专家之路

    展开全文
  • Python实现AES加密(对称加密算法)

    千次阅读 2018-11-11 21:20:40
    from Cryptodome.Cipher import AES from binascii import b2a_hex,a2b_hex from Cryptodome import Random class AesEncryption(object): def __init__(self, key, mode=AES.MODE_CFB): self....

     

     

    from Cryptodome.Cipher import AES
    from binascii import b2a_hex,a2b_hex
    from Cryptodome import Random
    
    
    class AesEncryption(object):
        def __init__(self, key, mode=AES.MODE_CFB):
            self.key = self.check_key(key)
            # 密钥key长度必须为16,24或者32bytes的长度
            self.mode = mode
            self.iv = Random.new().read(AES.block_size)
    
        def check_key(self, key):
            '检测key的长度是否为16,24或者32bytes的长度'
            try:
                if isinstance(key, bytes):
                    assert len(key) in [16, 24, 32]
                    return key
                elif isinstance(key, str):
                    assert len(key.encode()) in [16, 24, 32]
                    return key.encode()
                else:
                    raise Exception(f'密钥必须为str或bytes,不能为{type(key)}')
            except AssertionError:
                print('输入的长度不正确')
    
        def check_data(self,data):
            '检测加密的数据类型'
            if isinstance(data, str):
                data = data.encode()
            elif isinstance(data, bytes):
                pass
            else:
                raise Exception(f'加密的数据必须为str或bytes,不能为{type(data)}')
            return data
        def encrypt(self, data):
            ' 加密函数 '
            data = self.check_data(data)
            cryptor = AES.new(self.key, self.mode,self.iv)
            return b2a_hex(cryptor.encrypt(data)).decode()
    
        def decrypt(self,data):
            ' 解密函数 '
            data = self.check_data(data)
            cryptor = AES.new(self.key, self.mode,self.iv)
            return cryptor.decrypt(a2b_hex(data)).decode()
    
    if __name__ == '__main__':
        key = input('请输入key:')
        data = '你真帅'
        aes = AesEncryption(key)
        e = aes.encrypt(data)  # 调用加密函数
        d = aes.decrypt(e)  # 调用解密函数
        print(e)
        print(d)

     

    展开全文
  • AES加密对称算法

    千次阅读 2017-07-27 10:06:50
    高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:  下面简单介绍下各个...

    原文出处:http://blog.csdn.net/qq_28205153/article/details/55798628

    AES简介

    高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 
    加密流程图
    下面简单介绍下各个部分的作用与意义:

    • 明文P

      没有经过加密的数据。

    • 密钥K

      用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。

    • AES加密函数

      设AES加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C。

    • 密文C

      经加密函数处理后的数据

    • AES解密函数

      设AES解密函数为D,则 P = D(K, C),其中C为密文,K为密钥,P为明文。也就是说,把密文C和密钥K作为解密函数的参数输入,则解密函数会输出明文P。

    在这里简单介绍下对称加密算法与非对称加密算法的区别。

    • 对称加密算法

      加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

    • 非对称加密算法

      加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

    实际中,一般是通过RSA加密AES的密钥,传输到接收方,接收方解密得到AES密钥,然后发送方和接收方用AES密钥来通信。

    本文下面AES原理的介绍参考自《现代密码学教程》,AES的实现在介绍完原理后开始。

    AES的基本结构

    AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同,如下表所示:

    AES 密钥长度(32位比特字) 分组长度(32位比特字) 加密轮数
    AES-128 4 4 10
    AES-192 6 4 12
    AES-256 8 4 14

    轮数在下面介绍,这里实现的是AES-128,也就是密钥的长度为128位,加密轮数为10轮。 
    上面说到,AES的加密公式为C = E(K,P),在加密函数E中,会执行一个轮函数,并且执行10次这个轮函数,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同。也就是说,一个明文分组会被加密10轮。AES的核心就是实现一轮中的所有操作。

    AES的处理单位是字节,128位的输入明文分组P和输入密钥K都被分成16个字节,分别记为P = P0 P1 … P15 和 K = K0 K1 … K15。如,明文分组为P = abcdefghijklmnop,其中的字符a对应P0,p对应P15。一般地,明文分组用字节为单位的正方形矩阵描述,称为状态矩阵。在算法的每一轮中,状态矩阵的内容不断发生变化,最后的结果作为密文输出。该矩阵中字节的排列顺序为从上到下、从左至右依次排列,如下图所示: 
    state

    现在假设明文分组P为”abcdefghijklmnop”,则对应上面生成的状态矩阵图如下: 
    state2 
    上图中,0x61为字符a的十六进制表示。可以看到,明文经过AES加密后,已经面目全非。

    类似地,128位密钥也是用字节为单位的矩阵表示,矩阵的每一列被称为1个32位比特字。通过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0],W[1], … ,W[43],该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥,用于加密运算中的初始密钥加(下面介绍);后面40个字分为10组,每组4个字(128比特)分别用于10轮加密运算中的轮密钥加,如下图所示: 
    keystate
    上图中,设K = “abcdefghijklmnop”,则K0 = a, K15 = p, W[0] = K0 K1 K2 K3 = “abcd”。

    AES的整体结构如下图所示,其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串联组成的128位密钥。加密的第1轮到第9轮的轮函数一样,包括4个操作:字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。另外,在第一轮迭代之前,先将明文和原始密钥进行一次异或加密操作。 
    aes_struct
    上图也展示了AES解密过程,解密过程仍为10轮,每一轮的操作是加密操作的逆操作。由于AES的4个轮操作都是可逆的,因此,解密操作的一轮就是顺序执行逆行移位、逆字节代换、轮密钥加和逆列混合。同加密操作类似,最后一轮不执行逆列混合,在第1轮解密之前,要执行1次密钥加操作。

    下面分别介绍AES中一轮的4个操作阶段,这4分操作阶段使输入位得到充分的混淆。

    一、字节代换

    1.字节代换操作

    AES的字节代换其实就是一个简单的查表操作。AES定义了一个S盒和一个逆S盒。 
    AES的S盒:

    行/列 0 1 2 3 4 5 6 7 8 9 A B C D E F
    0 0x63 0x7c 0x77 0x7b 0xf2 0x6b 0x6f 0xc5 0x30 0x01 0x67 0x2b 0xfe 0xd7 0xab 0x76
    1 0xca 0x82 0xc9 0x7d 0xfa 0x59 0x47 0xf0 0xad 0xd4 0xa2 0xaf 0x9c 0xa4 0x72 0xc0
    2 0xb7 0xfd 0x93 0x26 0x36 0x3f 0xf7 0xcc 0x34 0xa5 0xe5 0xf1 0x71 0xd8 0x31 0x15
    3 0x04 0xc7 0x23 0xc3 0x18 0x96 0x05 0x9a 0x07 0x12 0x80 0xe2 0xeb 0x27 0xb2 0x75
    4 0x09 0x83 0x2c 0x1a 0x1b 0x6e 0x5a 0xa0 0x52 0x3b 0xd6 0xb3 0x29 0xe3 0x2f 0x84
    5 0x53 0xd1 0x00 0xed 0x20 0xfc 0xb1 0x5b 0x6a 0xcb 0xbe 0x39 0x4a 0x4c 0x58 0xcf
    6 0xd0 0xef 0xaa 0xfb 0x43 0x4d 0x33 0x85 0x45 0xf9 0x02 0x7f 0x50 0x3c 0x9f 0xa8
    7 0x51 0xa3 0x40 0x8f 0x92 0x9d 0x38 0xf5 0xbc 0xb6 0xda 0x21 0x10 0xff 0xf3 0xd2
    8 0xcd 0x0c 0x13 0xec 0x5f 0x97 0x44 0x17 0xc4 0xa7 0x7e 0x3d 0x64 0x5d 0x19 0x73
    9 0x60 0x81 0x4f 0xdc 0x22 0x2a 0x90 0x88 0x46 0xee 0xb8 0x14 0xde 0x5e 0x0b 0xdb
    A 0xe0 0x32 0x3a 0x0a 0x49 0x06 0x24 0x5c 0xc2 0xd3 0xac 0x62 0x91 0x95 0xe4 0x79
    B 0xe7 0xc8 0x37 0x6d 0x8d 0xd5 0x4e 0xa9 0x6c 0x56 0xf4 0xea 0x65 0x7a 0xae 0x08
    C 0xba 0x78 0x25 0x2e 0x1c 0xa6 0xb4 0xc6 0xe8 0xdd 0x74 0x1f 0x4b 0xbd 0x8b 0x8a
    D 0x70 0x3e 0xb5 0x66 0x48 0x03 0xf6 0x0e 0x61 0x35 0x57 0xb9 0x86 0xc1 0x1d 0x9e
    E 0xe1 0xf8 0x98 0x11 0x69 0xd9 0x8e 0x94 0x9b 0x1e 0x87 0xe9 0xce 0x55 0x28 0xdf
    F 0x8c 0xa1 0x89 0x0d 0xbf 0xe6 0x42 0x68 0x41 0x99 0x2d 0x0f 0xb0 0x54 0xbb 0x16

    状态矩阵中的元素按照下面的方式映射为一个新的字节:把该字节的高4位作为行值,低4位作为列值,取出S盒或者逆S盒中对应的行的元素作为输出。例如,加密时,输出的字节S1为0x12,则查S盒的第0x01行和0x02列,得到值0xc9,然后替换S1原有的0x12为0xc9。状态矩阵经字节代换后的图如下: 
    byte

    2.字节代换逆操作

    逆字节代换也就是查逆S盒来变换,逆S盒如下:

    行/列 0 1 2 3 4 5 6 7 8 9 A B C D E F
    0 0x52 0x09 0x6a 0xd5 0x30 0x36 0xa5 0x38 0xbf 0x40 0xa3 0x9e 0x81 0xf3 0xd7 0xfb
    1 0x7c 0xe3 0x39 0x82 0x9b 0x2f 0xff 0x87 0x34 0x8e 0x43 0x44 0xc4 0xde 0xe9 0xcb
    2 0x54 0x7b 0x94 0x32 0xa6 0xc2 0x23 0x3d 0xee 0x4c 0x95 0x0b 0x42 0xfa 0xc3 0x4e
    3 0x08 0x2e 0xa1 0x66 0x28 0xd9 0x24 0xb2 0x76 0x5b 0xa2 0x49 0x6d 0x8b 0xd1 0x25
    4 0x72 0xf8 0xf6 0x64 0x86 0x68 0x98 0x16 0xd4 0xa4 0x5c 0xcc 0x5d 0x65 0xb6 0x92
    5 0x6c 0x70 0x48 0x50 0xfd 0xed 0xb9 0xda 0x5e 0x15 0x46 0x57 0xa7 0x8d 0x9d 0x84
    6 0x90 0xd8 0xab 0x00 0x8c 0xbc 0xd3 0x0a 0xf7 0xe4 0x58 0x05 0xb8 0xb3 0x45 0x06
    7 0xd0 0x2c 0x1e 0x8f 0xca 0x3f 0x0f 0x02 0xc1 0xaf 0xbd 0x03 0x01 0x13 0x8a 0x6b
    8 0x3a 0x91 0x11 0x41 0x4f 0x67 0xdc 0xea 0x97 0xf2 0xcf 0xce 0xf0 0xb4 0xe6 0x73
    9 0x96 0xac 0x74 0x22 0xe7 0xad 0x35 0x85 0xe2 0xf9 0x37 0xe8 0x1c 0x75 0xdf 0x6e
    A 0x47 0xf1 0x1a 0x71 0x1d 0x29 0xc5 0x89 0x6f 0xb7 0x62 0x0e 0xaa 0x18 0xbe 0x1b
    B 0xfc 0x56 0x3e 0x4b 0xc6 0xd2 0x79 0x20 0x9a 0xdb 0xc0 0xfe 0x78 0xcd 0x5a 0xf4
    C 0x1f 0xdd 0xa8 0x33 0x88 0x07 0xc7 0x31 0xb1 0x12 0x10 0x59 0x27 0x80 0xec 0x5f
    D 0x60 0x51 0x7f 0xa9 0x19 0xb5 0x4a 0x0d 0x2d 0xe5 0x7a 0x9f 0x93 0xc9 0x9c 0xef
    E 0xa0 0xe0 0x3b 0x4d 0xae 0x2a 0xf5 0xb0 0xc8 0xeb 0xbb 0x3c 0x83 0x53 0x99 0x61
    F 0x17 0x2b 0x04 0x7e 0xba 0x77 0xd6 0x26 0xe1 0x69 0x14 0x63 0x55 0x21 0x0c 0x7d

    二、行移位

    1.行移位操作

    行移位是一个简单的左循环移位操作。当密钥长度为128比特时,状态矩阵的第0行左移0字节,第1行左移1字节,第2行左移2字节,第3行左移3字节,如下图所示: 
    shiftRows

    2.行移位的逆变换

    行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作,例如AES-128中,状态矩阵的第0行右移0字节,第1行右移1字节,第2行右移2字节,第3行右移3字节。

    三、列混合

    1.列混合操作

    列混合变换是通过矩阵相乘来实现的,经行移位后的状态矩阵与固定的矩阵相乘,得到混淆后的状态矩阵,如下图的公式所示: 
    col

    状态矩阵中的第j列(0 ≤j≤3)的列混合可以表示为下图所示: 
    col2

    其中,矩阵元素的乘法和加法都是定义在基于GF(2^8)上的二元运算,并不是通常意义上的乘法和加法。这里涉及到一些信息安全上的数学知识,不过不懂这些知识也行。其实这种二元运算的加法等价于两个字节的异或,乘法则复杂一点。对于一个8位的二进制数来说,使用域上的乘法乘以(00000010)等价于左移1位(低位补0)后,再根据情况同(00011011)进行异或运算,设S1 = (a7 a6 a5 a4 a3 a2 a1 a0),刚0x02 * S1如下图所示: 
    col3 
    也就是说,如果a7为1,则进行异或运算,否则不进行。 
    类似地,乘以(00000100)可以拆分成两次乘以(00000010)的运算: 
    col4 
    乘以(0000 0011)可以拆分成先分别乘以(0000 0001)和(0000 0010),再将两个乘积异或: 
    col5 
    因此,我们只需要实现乘以2的函数,其他数值的乘法都可以通过组合来实现。 
    下面举个具体的例子,输入的状态矩阵如下:

           
    C9 E5 FD 2B
    7A F2 78 6E
    63 9C 26 67
    B0 A7 82 E5

    下面,进行列混合运算: 
    以第一列的运算为例: 
    col7 
    其它列的计算就不列举了,列混合后生成的新状态矩阵如下:

           
    D4 E7 CD 66
    28 02 E5 BB
    BE C6 D6 BF
    22 0F DF A5

    2.列混合逆运算

    逆向列混合变换可由下图的矩阵乘法定义: 
    col6 
    可以验证,逆变换矩阵同正变换矩阵的乘积恰好为单位矩阵。

    四、轮密钥加

    轮密钥加是将128位轮密钥Ki同状态矩阵中的数据进行逐位异或操作,如下图所示。其中,密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字,包含4个字节,他们的生成算法下面在下面介绍。轮密钥加过程可以看成是字逐位异或的结果,也可以看成字节级别或者位级别的操作。也就是说,可以看成S0 S1 S2 S3 组成的32位字与W[4i]的异或运算。 
    roundadd
    轮密钥加的逆运算同正向的轮密钥加运算完全一致,这是因为异或的逆操作是其自身。轮密钥加非常简单,但却能够影响S数组中的每一位。

    密钥扩展

    AES首先将初始密钥输入到一个4*4的状态矩阵中,如下图所示。 
    keyextends
    这个4*4矩阵的每一列的4个字节组成一个字,矩阵4列的4个字依次命名为W[0]、W[1]、W[2]和W[3],它们构成一个以字为单位的数组W。例如,设密钥K为”abcdefghijklmnop”,则K0 = ‘a’,K1 = ‘b’, K2 = ‘c’,K3 = ‘d’,W[0] = “abcd”。 
    接着,对W数组扩充40个新列,构成总共44列的扩展密钥数组。新列以如下的递归方式产生: 
    1.如果i不是4的倍数,那么第i列由如下等式确定: 
    W[i]=W[i-4]⨁W[i-1] 
    2.如果i是4的倍数,那么第i列由如下等式确定: 
    W[i]=W[i-4]⨁T(W[i-1]) 
    其中,T是一个有点复杂的函数。 
    函数T由3部分组成:字循环、字节代换和轮常量异或,这3部分的作用分别如下。 
    a.字循环:将1个字中的4个字节循环左移1个字节。即将输入字[b0, b1, b2, b3]变换成[b1,b2,b3,b0]。 
    b.字节代换:对字循环的结果使用S盒进行字节代换。 
    c.轮常量异或:将前两步的结果同轮常量Rcon[j]进行异或,其中j表示轮数。 
    轮常量Rcon[j]是一个字,其值见下表。

    j 1 2 3 4 5
    Rcon[j] 01 00 00 00 02 00 00 00 04 00 00 00 08 00 00 00 10 00 00 00
    j 6 7 8 9 10
    Rcon[j] 20 00 00 00 40 00 00 00 80 00 00 00 1B 00 00 00 36 00 00 00

    下面举个例子: 
    设初始的128位密钥为: 
    3C A1 0B 21 57 F0 19 16 90 2E 13 80 AC C1 07 BD 
    那么4个初始值为: 
    W[0] = 3C A1 0B 21 
    W[1] = 57 F0 19 16 
    W[2] = 90 2E 13 80 
    W[3] = AC C1 07 BD 
    下面求扩展的第1轮的子密钥(W[4],W[5],W[6],W[7])。 
    由于4是4的倍数,所以: 
    W[4] = W[0] ⨁ T(W[3]) 
    T(W[3])的计算步骤如下: 
    1. 循环地将W[3]的元素移位:AC C1 07 BD变成C1 07 BD AC; 
    2. 将 C1 07 BD AC 作为S盒的输入,输出为78 C5 7A 91; 
    3. 将78 C5 7A 91与第一轮轮常量Rcon[1]进行异或运算,将得到79 C5 7A 91,因此,T(W[3])=79 C5 7A 91,故 
    W[4] = 3C A1 0B 21 ⨁ 79 C5 7A 91 = 45 64 71 B0 
    其余的3个子密钥段的计算如下: 
    W[5] = W[1] ⨁ W[4] = 57 F0 19 16 ⨁ 45 64 71 B0 = 12 94 68 A6 
    W[6] = W[2] ⨁ W[5] =90 2E 13 80 ⨁ 12 94 68 A6 = 82 BA 7B 26 
    W[7] = W[3] ⨁ W[6] = AC C1 07 BD ⨁ 82 BA 7B 26 = 2E 7B 7C 9B 
    所以,第一轮的密钥为 45 64 71 B0 12 94 68 A6 82 BA 7B 26 2E 7B 7C 9B。

    AES解密

    在文章开始的图中,有AES解密的流程图,可以对应那个流程图来进行解密。下面介绍的是另一种等价的解密模式,流程图如下图所示。这种等价的解密模式使得解密过程各个变换的使用顺序同加密过程的顺序一致,只是用逆变换取代原来的变换。 
    deaes

    AES原理到这里就结束了,下面主要为AES的实现,对以上原理中的每一个小节进行实现讲解,讲解的时候会插入一些关键代码,完整的代码参见文章最后。文章最后提供两个完整的程序,一个能在Linux下面编译运行,一个能在VC6.0下面编译通过。

    AES算法实现

    AES加密函数预览

    aes加密函数中,首先进行密钥扩展,然后把128位长度的字符串读进一个4*4的整数数组中,这个数组就是状态矩阵。例如,pArray[0][0] = S0,pArray[1][0] = S1, pArray[0][1] = S4。这个读取过程是通过 convertToIntArray()函数来实现的。每个轮操作的函数都对pArray进行修改,也就是对状态矩阵进行混淆。在执行完10轮加密后,会把pArray转换回字符串,再存入明文p的字符数组中,所以,在加密完后,明文p的字符串中的字符就是加密后的字符了。这个转换过程是通过convertArrayToStr()函数来实现的。

    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
        int keylen = strlen(key);
        if(plen == 0 || plen % 16 != 0) {
            printf("明文字符长度必须为16的倍数!\n");
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
        int pArray[4][4];
    
        for(int k = 0; k < plen; k += 16) {
            convertToIntArray(p + k, pArray);
    
            addRoundKey(pArray, 0);//一开始的轮密钥加
    
            for(int i = 1; i < 10; i++){//前9轮
    
                subBytes(pArray);//字节代换
    
                shiftRows(pArray);//行移位
    
                mixColumns(pArray);//列混合
    
                addRoundKey(pArray, i);
    
            }
    
            //第10轮
            subBytes(pArray);//字节代换
    
            shiftRows(pArray);//行移位
    
            addRoundKey(pArray, 10);
    
            convertArrayToStr(pArray, p + k);
        }
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49

    1.密钥扩展的实现

    在开始加密前,必须先获得第一轮加密用到的密钥,故先实现密钥扩展 
    下面是密钥扩展函数的实现,这个函数传入密钥key的字符串表示,然后从字符串中读取W[0]到W[3],函数getWordFromStr()用于实现此功能。读取后,就开始扩展密钥,当i是4的倍数的时候,就会调用T()函数来进行扩展,因为T函数的行为与加密的轮数有关,故要把加密的轮数 j 作为参数传进去。

    //密钥对应的扩展数组
    static int w[44];
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
        for(int i = 0; i < 4; i++)
            w[i] = getWordFromStr(key + i * 4); 
    
        for(int i = 4, j = 0; i < 44; i++) {
            if( i % 4 == 0) {
                w[i] = w[i - 4] ^ T(w[i - 1], j); 
                j++;//下一轮
            }else {
                w[i] = w[i - 4] ^ w[i - 1]; 
            }
        }   
    
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21

    下面是T()函数的代码实现,T()函数中接收两个参数,参数num为上面传进的W[i - 1],round为加密的轮数。首先用一个numArray储存从32位的W[i-1]中取得4个字节。如果W[i-1]为0x12ABCDEF,那么numArray[0] = 0x12,numArray[1] = 0xAB。函数splitIntToArray()用于从32位整数中读取这四个字节,之所以这样做是因为整数数组比较容易操作。然后调用leftLoop4int()函数把numArray数组中的4个元素循环左移1位。然后执行字节代换,通过getNumFromSBox()函数来获取S盒中相应的值来替换numArray中的值。接着通过mergeArrayToInt()函数把字节代换后的numArray合并回32位的整数,在进行轮常量异或后返回。

    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
        0x04000000, 0x08000000,
        0x10000000, 0x20000000,
        0x40000000, 0x80000000,
        0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
        int numArray[4];
        splitIntToArray(num, numArray);
        leftLoop4int(numArray, 1);//字循环
    
        //字节代换
        for(int i = 0; i < 4; i++)
            numArray[i] = getNumFromSBox(numArray[i]);
    
        int result = mergeArrayToInt(numArray);
        return result ^ Rcon[round];
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24

    2. 字节代换的实现

    字节代换的代码很简单,就是把状态矩阵中的每个元素传进getNumFromSBox()函数中,然后取得前面8位中的高4位作为行值,低4位作为列值,然后返回S[row][col],这里的S是储存S盒的数组。

    
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
        int row = getLeft4Bit(index);
        int col = getRight4Bit(index);
        return S[row][col];
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19

    3.行移位的实现

    行移位的时候,首先把状态矩阵中第2,3,4行复制出来,然后对它们行进左移相应的位数,然后再复制回去状态矩阵array中。

    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
        int temp[4];
        for(int i = 0; i < 4; i++)
            temp[i] = array[i];
    
        int index = step % 4 == 0 ? 0 : step % 4;
        for(int i = 0; i < 4; i++){
            array[i] = temp[index];
            index++;
            index = index % 4;
        }
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
        int rowTwo[4], rowThree[4], rowFour[4];
        //复制状态矩阵的第2,3,4行
        for(int i = 0; i < 4; i++) {
            rowTwo[i] = array[1][i];
            rowThree[i] = array[2][i];
            rowFour[i] = array[3][i];
        }
        //循环左移相应的位数
        leftLoop4int(rowTwo, 1);
        leftLoop4int(rowThree, 2);
        leftLoop4int(rowFour, 3);
    
        //把左移后的行复制回状态矩阵中
        for(int i = 0; i < 4; i++) {
            array[1][i] = rowTwo[i];
            array[2][i] = rowThree[i];
            array[3][i] = rowFour[i];
        }
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41

    4.列混合的实现

    列混合函数中,先把状态矩阵初始状态复制一份到tempArray中,然后把tempArray与colM矩阵相乘,colM为存放要乘的常数矩阵的数组。其中的GFMul()函数定义了矩阵相乘时的乘法,加法则直接通过异或来实现。GFMul()通过调用乘以各个数对应的函数来实现乘法。例如,S1 * 2 刚通过调用GFMul2(S1)来实现。S1 * 3 刚通过GFMul3(S1)来实现。在这里,主要实现GFMul2()函数就行了,其它的都可以通过GFMul2()的组合来实现。举个例子吧,为计算下面这条等式,需要像下面这样调用函数 
    ex

    s = GFMul3(0xC9) ^ 0x7A ^ 0x63 ^ GFMul2(0xB0)

    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
        1, 2, 3, 1,
        1, 1, 2, 3,
        3, 1, 1, 2 };
    
    static int GFMul2(int s) {
        int result = s << 1;
        int a7 = result & 0x00000100;
    
        if(a7 != 0) {
            result = result & 0x000000ff;
            result = result ^ 0x1b;
        }
    
        return result;
    }
    
    static int GFMul3(int s) {
        return GFMul2(s) ^ s;
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
        int result;
    
        if(n == 1)
            result = s;
        else if(n == 2)
            result = GFMul2(s);
        else if(n == 3)
            result = GFMul3(s);
        else if(n == 0x9)
            result = GFMul9(s);
        else if(n == 0xb)//11
            result = GFMul11(s);
        else if(n == 0xd)//13
            result = GFMul13(s);
        else if(n == 0xe)//14
            result = GFMul14(s);
    
        return result;
    }
    
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
        int tempArray[4][4];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                tempArray[i][j] = array[i][j];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++){
                array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j])
                    ^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
            }
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66

    5.轮密钥加的实现

    轮密钥加的实现很简单,就是根据传入的轮数来把状态矩阵与相应的W[i]异或。

    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
        int warray[4];
        for(int i = 0; i < 4; i++) {
    
            splitIntToArray(w[ round * 4 + i], warray);
    
            for(int j = 0; j < 4; j++) {
                array[j][i] = array[j][i] ^ warray[j];
            }
        }
    }
    
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17

    AES解密函数

    AES的解密函数和加密函数有点不同,可以参考上面的等价解密流程图来理解,解密函数中调用的是各轮操作的逆函数。逆函数在这里就不详细讲解了,可以参考最后的完整代码。

    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
        int keylen = strlen(key);
        if(clen == 0 || clen % 16 != 0) {
            printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
        int cArray[4][4];
        for(int k = 0; k < clen; k += 16) {
            convertToIntArray(c + k, cArray);
    
    
            addRoundKey(cArray, 10);
    
            int wArray[4][4];
            for(int i = 9; i >= 1; i--) {
                deSubBytes(cArray);
    
                deShiftRows(cArray);
    
                deMixColumns(cArray);
                getArrayFrom4W(i, wArray);
                deMixColumns(wArray);
    
                addRoundTowArray(cArray, wArray);
            }
    
            deSubBytes(cArray);
    
            deShiftRows(cArray);
    
            addRoundKey(cArray, 0);
    
            convertArrayToStr(cArray, c + k);
    
        }
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50

    完整的程序代码

    Linux版本

    aes.h

    #ifndef AES_H
    #define AES_H
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key);
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key);
    
    #endif
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19

    aes.c

    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    #include "aes.h"
    
    /**
     * S盒
     */
    static const int S[16][16] = { 0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
        0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,
        0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,
        0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,
        0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,
        0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,
        0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,
        0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,
        0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,
        0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,
        0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,
        0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,
        0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,
        0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,
        0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,
        0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16 };
    
    /**
     * 逆S盒
     */
    static const int S2[16][16] = { 0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb,
        0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb,
        0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e,
        0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25,
        0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92,
        0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84,
        0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06,
        0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b,
        0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73,
        0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e,
        0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b,
        0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4,
        0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f,
        0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef,
        0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61,
        0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d };
    
    /**
     * 获取整形数据的低8位的左4个位
     */
    static int getLeft4Bit(int num) {
        int left = num & 0x000000f0;
        return left >> 4;
    }
    
    /**
     * 获取整形数据的低8位的右4个位
     */
    static int getRight4Bit(int num) {
        return num & 0x0000000f;
    }
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
        int row = getLeft4Bit(index);
        int col = getRight4Bit(index);
        return S[row][col];
    }
    
    /**
     * 把一个字符转变成整型
     */
    static int getIntFromChar(char c) {
        int result = (int) c;
        return result & 0x000000ff;
    }
    
    /**
     * 把16个字符转变成4X4的数组,
     * 该矩阵中字节的排列顺序为从上到下,
     * 从左到右依次排列。
     */
    static void convertToIntArray(char *str, int pa[4][4]) {
        int k = 0;
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++) {
                pa[j][i] = getIntFromChar(str[k]);
                k++;
            }
    }
    
    /**
     * 打印4X4的数组
     */
    static void printArray(int a[4][4]) {
        for(int i = 0; i < 4; i++){
            for(int j = 0; j < 4; j++)
                printf("a[%d][%d] = 0x%x ", i, j, a[i][j]);
            printf("\n");
        }
        printf("\n");
    }
    
    /**
     * 打印字符串的ASSCI,
     * 以十六进制显示。
     */
    static void printASSCI(char *str, int len) {
        for(int i = 0; i < len; i++)
            printf("0x%x ", getIntFromChar(str[i]));
        printf("\n");
    }
    
    /**
     * 把连续的4个字符合并成一个4字节的整型
     */
    static int getWordFromStr(char *str) {
        int one = getIntFromChar(str[0]);
        one = one << 24;
        int two = getIntFromChar(str[1]);
        two = two << 16;
        int three = getIntFromChar(str[2]);
        three = three << 8;
        int four = getIntFromChar(str[3]);
        return one | two | three | four;
    }
    
    /**
     * 把一个4字节的数的第一、二、三、四个字节取出,
     * 入进一个4个元素的整型数组里面。
     */
    static void splitIntToArray(int num, int array[4]) {
        int one = num >> 24;
        array[0] = one & 0x000000ff;
        int two = num >> 16;
        array[1] = two & 0x000000ff;
        int three = num >> 8;
        array[2] = three & 0x000000ff;
        array[3] = num & 0x000000ff;
    }
    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
        int temp[4];
        for(int i = 0; i < 4; i++)
            temp[i] = array[i];
    
        int index = step % 4 == 0 ? 0 : step % 4;
        for(int i = 0; i < 4; i++){
            array[i] = temp[index];
            index++;
            index = index % 4;
        }
    }
    
    /**
     * 把数组中的第一、二、三和四元素分别作为
     * 4字节整型的第一、二、三和四字节,合并成一个4字节整型
     */
    static int mergeArrayToInt(int array[4]) {
        int one = array[0] << 24;
        int two = array[1] << 16;
        int three = array[2] << 8;
        int four = array[3];
        return one | two | three | four;
    }
    
    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
        0x04000000, 0x08000000,
        0x10000000, 0x20000000,
        0x40000000, 0x80000000,
        0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
        int numArray[4];
        splitIntToArray(num, numArray);
        leftLoop4int(numArray, 1);//字循环
    
        //字节代换
        for(int i = 0; i < 4; i++)
            numArray[i] = getNumFromSBox(numArray[i]);
    
        int result = mergeArrayToInt(numArray);
        return result ^ Rcon[round];
    }
    
    //密钥对应的扩展数组
    static int w[44];
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
        for(int i = 0; i < 4; i++)
            w[i] = getWordFromStr(key + i * 4);
    
        for(int i = 4, j = 0; i < 44; i++) {
            if( i % 4 == 0) {
                w[i] = w[i - 4] ^ T(w[i - 1], j);
                j++;//下一轮
            }else {
                w[i] = w[i - 4] ^ w[i - 1];
            }
        }
    
    }
    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
        int warray[4];
        for(int i = 0; i < 4; i++) {
    
            splitIntToArray(w[ round * 4 + i], warray);
    
            for(int j = 0; j < 4; j++) {
                array[j][i] = array[j][i] ^ warray[j];
            }
        }
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
        int rowTwo[4], rowThree[4], rowFour[4];
        //复制状态矩阵的第2,3,4行
        for(int i = 0; i < 4; i++) {
            rowTwo[i] = array[1][i];
            rowThree[i] = array[2][i];
            rowFour[i] = array[3][i];
        }
        //循环左移相应的位数
        leftLoop4int(rowTwo, 1);
        leftLoop4int(rowThree, 2);
        leftLoop4int(rowFour, 3);
    
        //把左移后的行复制回状态矩阵中
        for(int i = 0; i < 4; i++) {
            array[1][i] = rowTwo[i];
            array[2][i] = rowThree[i];
            array[3][i] = rowFour[i];
        }
    }
    
    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
        1, 2, 3, 1,
        1, 1, 2, 3,
        3, 1, 1, 2 };
    
    static int GFMul2(int s) {
        int result = s << 1;
        int a7 = result & 0x00000100;
    
        if(a7 != 0) {
            result = result & 0x000000ff;
            result = result ^ 0x1b;
        }
    
        return result;
    }
    
    static int GFMul3(int s) {
        return GFMul2(s) ^ s;
    }
    
    static int GFMul4(int s) {
        return GFMul2(GFMul2(s));
    }
    
    static int GFMul8(int s) {
        return GFMul2(GFMul4(s));
    }
    
    static int GFMul9(int s) {
        return GFMul8(s) ^ s;
    }
    
    static int GFMul11(int s) {
        return GFMul9(s) ^ GFMul2(s);
    }
    
    static int GFMul12(int s) {
        return GFMul8(s) ^ GFMul4(s);
    }
    
    static int GFMul13(int s) {
        return GFMul12(s) ^ s;
    }
    
    static int GFMul14(int s) {
        return GFMul12(s) ^ GFMul2(s);
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
        int result;
    
        if(n == 1)
            result = s;
        else if(n == 2)
            result = GFMul2(s);
        else if(n == 3)
            result = GFMul3(s);
        else if(n == 0x9)
            result = GFMul9(s);
        else if(n == 0xb)//11
            result = GFMul11(s);
        else if(n == 0xd)//13
            result = GFMul13(s);
        else if(n == 0xe)//14
            result = GFMul14(s);
    
        return result;
    }
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
        int tempArray[4][4];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                tempArray[i][j] = array[i][j];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++){
                array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j]) 
                    ^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
            }
    }
    /**
     * 把4X4数组转回字符串
     */
    static void convertArrayToStr(int array[4][4], char *str) {
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                *str++ = (char)array[j][i]; 
    }
    /**
     * 检查密钥长度
     */
    static int checkKeyLen(int len) {
        if(len == 16)
            return 1;
        else
            return 0;
    }
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
        int keylen = strlen(key);
        if(plen == 0 || plen % 16 != 0) {
            printf("明文字符长度必须为16的倍数!\n");
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
        int pArray[4][4];
    
        for(int k = 0; k < plen; k += 16) { 
            convertToIntArray(p + k, pArray);
    
            addRoundKey(pArray, 0);//一开始的轮密钥加
    
            for(int i = 1; i < 10; i++){//前9轮
    
                subBytes(pArray);//字节代换
    
                shiftRows(pArray);//行移位
    
                mixColumns(pArray);//列混合
    
                addRoundKey(pArray, i);
    
            }
    
            //第10轮
            subBytes(pArray);//字节代换
    
            shiftRows(pArray);//行移位
    
            addRoundKey(pArray, 10);
    
            convertArrayToStr(pArray, p + k);
        }
    }
    /**
     * 根据索引从逆S盒中获取值
     */
    static int getNumFromS1Box(int index) {
        int row = getLeft4Bit(index);
        int col = getRight4Bit(index);
        return S2[row][col];
    }
    /**
     * 逆字节变换
     */
    static void deSubBytes(int array[4][4]) {
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                array[i][j] = getNumFromS1Box(array[i][j]);
    }
    /**
     * 把4个元素的数组循环右移step位
     */
    static void rightLoop4int(int array[4], int step) {
        int temp[4];
        for(int i = 0; i < 4; i++)
            temp[i] = array[i];
    
        int index = step % 4 == 0 ? 0 : step % 4;
        index = 3 - index;
        for(int i = 3; i >= 0; i--) {
            array[i] = temp[index];
            index--;
            index = index == -1 ? 3 : index;
        }
    }
    
    /**
     * 逆行移位
     */
    static void deShiftRows(int array[4][4]) {
        int rowTwo[4], rowThree[4], rowFour[4];
        for(int i = 0; i < 4; i++) {
            rowTwo[i] = array[1][i];
            rowThree[i] = array[2][i];
            rowFour[i] = array[3][i];
        }
    
        rightLoop4int(rowTwo, 1);
        rightLoop4int(rowThree, 2);
        rightLoop4int(rowFour, 3);
    
        for(int i = 0; i < 4; i++) {
            array[1][i] = rowTwo[i];
            array[2][i] = rowThree[i];
            array[3][i] = rowFour[i];
        }
    }
    /**
     * 逆列混合用到的矩阵
     */
    static const int deColM[4][4] = { 0xe, 0xb, 0xd, 0x9,
        0x9, 0xe, 0xb, 0xd,
        0xd, 0x9, 0xe, 0xb,
        0xb, 0xd, 0x9, 0xe };
    
    /**
     * 逆列混合
     */
    static void deMixColumns(int array[4][4]) {
        int tempArray[4][4];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                tempArray[i][j] = array[i][j];
    
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++){
                array[i][j] = GFMul(deColM[i][0],tempArray[0][j]) ^ GFMul(deColM[i][1],tempArray[1][j]) 
                    ^ GFMul(deColM[i][2],tempArray[2][j]) ^ GFMul(deColM[i][3], tempArray[3][j]);
            }
    }
    /**
     * 把两个4X4数组进行异或
     */
    static void addRoundTowArray(int aArray[4][4],int bArray[4][4]) {
        for(int i = 0; i < 4; i++)
            for(int j = 0; j < 4; j++)
                aArray[i][j] = aArray[i][j] ^ bArray[i][j];
    }
    /**
     * 从4个32位的密钥字中获得4X4数组,
     * 用于进行逆列混合
     */
    static void getArrayFrom4W(int i, int array[4][4]) {
        int index = i * 4;
        int colOne[4], colTwo[4], colThree[4], colFour[4];
        splitIntToArray(w[index], colOne);
        splitIntToArray(w[index + 1], colTwo);
        splitIntToArray(w[index + 2], colThree);
        splitIntToArray(w[index + 3], colFour);
    
        for(int i = 0; i < 4; i++) {
            array[i][0] = colOne[i];
            array[i][1] = colTwo[i];
            array[i][2] = colThree[i];
            array[i][3] = colFour[i];
        }
    
    }
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
        int keylen = strlen(key);
        if(clen == 0 || clen % 16 != 0) {
            printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
        int cArray[4][4];
        for(int k = 0; k < clen; k += 16) {
            convertToIntArray(c + k, cArray);
    
    
            addRoundKey(cArray, 10);
    
            int wArray[4][4];
            for(int i = 9; i >= 1; i--) {
                deSubBytes(cArray);
    
                deShiftRows(cArray);
    
                deMixColumns(cArray);
                getArrayFrom4W(i, wArray);
                deMixColumns(wArray);
    
                addRoundTowArray(cArray, wArray);
            }
    
            deSubBytes(cArray);
    
            deShiftRows(cArray);
    
            addRoundKey(cArray, 0);
    
            convertArrayToStr(cArray, c + k);
    
        }
    }
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • 72
    • 73
    • 74
    • 75
    • 76
    • 77
    • 78
    • 79
    • 80
    • 81
    • 82
    • 83
    • 84
    • 85
    • 86
    • 87
    • 88
    • 89
    • 90
    • 91
    • 92
    • 93
    • 94
    • 95
    • 96
    • 97
    • 98
    • 99
    • 100
    • 101
    • 102
    • 103
    • 104
    • 105
    • 106
    • 107
    • 108
    • 109
    • 110
    • 111
    • 112
    • 113
    • 114
    • 115
    • 116
    • 117
    • 118
    • 119
    • 120
    • 121
    • 122
    • 123
    • 124
    • 125
    • 126
    • 127
    • 128
    • 129
    • 130
    • 131
    • 132
    • 133
    • 134
    • 135
    • 136
    • 137
    • 138
    • 139
    • 140
    • 141
    • 142
    • 143
    • 144
    • 145
    • 146
    • 147
    • 148
    • 149
    • 150
    • 151
    • 152
    • 153
    • 154
    • 155
    • 156
    • 157
    • 158
    • 159
    • 160
    • 161
    • 162
    • 163
    • 164
    • 165
    • 166
    • 167
    • 168
    • 169
    • 170
    • 171
    • 172
    • 173
    • 174
    • 175
    • 176
    • 177
    • 178
    • 179
    • 180
    • 181
    • 182
    • 183
    • 184
    • 185
    • 186
    • 187
    • 188
    • 189
    • 190
    • 191
    • 192
    • 193
    • 194
    • 195
    • 196
    • 197
    • 198
    • 199
    • 200
    • 201
    • 202
    • 203
    • 204
    • 205
    • 206
    • 207
    • 208
    • 209
    • 210
    • 211
    • 212
    • 213
    • 214
    • 215
    • 216
    • 217
    • 218
    • 219
    • 220
    • 221
    • 222
    • 223
    • 224
    • 225
    • 226
    • 227
    • 228
    • 229
    • 230
    • 231
    • 232
    • 233
    • 234
    • 235
    • 236
    • 237
    • 238
    • 239
    • 240
    • 241
    • 242
    • 243
    • 244
    • 245
    • 246
    • 247
    • 248
    • 249
    • 250
    • 251
    • 252
    • 253
    • 254
    • 255
    • 256
    • 257
    • 258
    • 259
    • 260
    • 261
    • 262
    • 263
    • 264
    • 265
    • 266
    • 267
    • 268
    • 269
    • 270
    • 271
    • 272
    • 273
    • 274
    • 275
    • 276
    • 277
    • 278
    • 279
    • 280
    • 281
    • 282
    • 283
    • 284
    • 285
    • 286
    • 287
    • 288
    • 289
    • 290
    • 291
    • 292
    • 293
    • 294
    • 295
    • 296
    • 297
    • 298
    • 299
    • 300
    • 301
    • 302
    • 303
    • 304
    • 305
    • 306
    • 307
    • 308
    • 309
    • 310
    • 311
    • 312
    • 313
    • 314
    • 315
    • 316
    • 317
    • 318
    • 319
    • 320
    • 321
    • 322
    • 323
    • 324
    • 325
    • 326
    • 327
    • 328
    • 329
    • 330
    • 331
    • 332
    • 333
    • 334
    • 335
    • 336
    • 337
    • 338
    • 339
    • 340
    • 341
    • 342
    • 343
    • 344
    • 345
    • 346
    • 347
    • 348
    • 349
    • 350
    • 351
    • 352
    • 353
    • 354
    • 355
    • 356
    • 357
    • 358
    • 359
    • 360
    • 361
    • 362
    • 363
    • 364
    • 365
    • 366
    • 367
    • 368
    • 369
    • 370
    • 371
    • 372
    • 373
    • 374
    • 375
    • 376
    • 377
    • 378
    • 379
    • 380
    • 381
    • 382
    • 383
    • 384
    • 385
    • 386
    • 387
    • 388
    • 389
    • 390
    • 391
    • 392
    • 393
    • 394
    • 395
    • 396
    • 397
    • 398
    • 399
    • 400
    • 401
    • 402
    • 403
    • 404
    • 405
    • 406
    • 407
    • 408
    • 409
    • 410
    • 411
    • 412
    • 413
    • 414
    • 415
    • 416
    • 417
    • 418
    • 419
    • 420
    • 421
    • 422
    • 423
    • 424
    • 425
    • 426
    • 427
    • 428
    • 429
    • 430
    • 431
    • 432
    • 433
    • 434
    • 435
    • 436
    • 437
    • 438
    • 439
    • 440
    • 441
    • 442
    • 443
    • 444
    • 445
    • 446
    • 447
    • 448
    • 449
    • 450
    • 451
    • 452
    • 453
    • 454
    • 455
    • 456
    • 457
    • 458
    • 459
    • 460
    • 461
    • 462
    • 463
    • 464
    • 465
    • 466
    • 467
    • 468
    • 469
    • 470
    • 471
    • 472
    • 473
    • 474
    • 475
    • 476
    • 477
    • 478
    • 479
    • 480
    • 481
    • 482
    • 483
    • 484
    • 485
    • 486
    • 487
    • 488
    • 489
    • 490
    • 491
    • 492
    • 493
    • 494
    • 495
    • 496
    • 497
    • 498
    • 499
    • 500
    • 501
    • 502
    • 503
    • 504
    • 505
    • 506
    • 507
    • 508
    • 509
    • 510
    • 511
    • 512
    • 513
    • 514
    • 515
    • 516
    • 517
    • 518
    • 519
    • 520
    • 521
    • 522
    • 523
    • 524
    • 525
    • 526
    • 527
    • 528
    • 529
    • 530
    • 531
    • 532
    • 533
    • 534
    • 535
    • 536
    • 537
    • 538
    • 539
    • 540
    • 541
    • 542
    • 543
    • 544
    • 545
    • 546
    • 547
    • 548
    • 549
    • 550
    • 551
    • 552
    • 553
    • 554
    • 555
    • 556
    • 557
    • 558
    • 559
    • 560
    • 561
    • 562
    • 563
    • 564
    • 565
    • 566
    • 567
    • 568
    • 569
    • 570
    • 571
    • 572
    • 573
    • 574
    • 575
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • 72
    • 73
    • 74
    • 75
    • 76
    • 77
    • 78
    • 79
    • 80
    • 81
    • 82
    • 83
    • 84
    • 85
    • 86
    • 87
    • 88
    • 89
    • 90
    • 91
    • 92
    • 93
    • 94
    • 95
    • 96
    • 97
    • 98
    • 99
    • 100
    • 101
    • 102
    • 103
    • 104
    • 105
    • 106
    • 107
    • 108
    • 109
    • 110
    • 111
    • 112
    • 113
    • 114
    • 115
    • 116
    • 117
    • 118
    • 119
    • 120
    • 121
    • 122
    • 123
    • 124
    • 125
    • 126
    • 127
    • 128
    • 129
    • 130
    • 131
    • 132
    • 133
    • 134
    • 135
    • 136
    • 137
    • 138
    • 139
    • 140
    • 141
    • 142
    • 143
    • 144
    • 145
    • 146
    • 147
    • 148
    • 149
    • 150
    • 151
    • 152
    • 153
    • 154
    • 155
    • 156
    • 157
    • 158
    • 159
    • 160
    • 161
    • 162
    • 163
    • 164
    • 165
    • 166
    • 167
    • 168
    • 169
    • 170
    • 171
    • 172
    • 173
    • 174
    • 175
    • 176
    • 177
    • 178
    • 179
    • 180
    • 181
    • 182
    • 183
    • 184
    • 185
    • 186
    • 187
    • 188
    • 189
    • 190
    • 191
    • 192
    • 193
    • 194
    • 195
    • 196
    • 197
    • 198
    • 199
    • 200
    • 201
    • 202
    • 203
    • 204
    • 205
    • 206
    • 207
    • 208
    • 209
    • 210
    • 211
    • 212
    • 213
    • 214
    • 215
    • 216
    • 217
    • 218
    • 219
    • 220
    • 221
    • 222
    • 223
    • 224
    • 225
    • 226
    • 227
    • 228
    • 229
    • 230
    • 231
    • 232
    • 233
    • 234
    • 235
    • 236
    • 237
    • 238
    • 239
    • 240
    • 241
    • 242
    • 243
    • 244
    • 245
    • 246
    • 247
    • 248
    • 249
    • 250
    • 251
    • 252
    • 253
    • 254
    • 255
    • 256
    • 257
    • 258
    • 259
    • 260
    • 261
    • 262
    • 263
    • 264
    • 265
    • 266
    • 267
    • 268
    • 269
    • 270
    • 271
    • 272
    • 273
    • 274
    • 275
    • 276
    • 277
    • 278
    • 279
    • 280
    • 281
    • 282
    • 283
    • 284
    • 285
    • 286
    • 287
    • 288
    • 289
    • 290
    • 291
    • 292
    • 293
    • 294
    • 295
    • 296
    • 297
    • 298
    • 299
    • 300
    • 301
    • 302
    • 303
    • 304
    • 305
    • 306
    • 307
    • 308
    • 309
    • 310
    • 311
    • 312
    • 313
    • 314
    • 315
    • 316
    • 317
    • 318
    • 319
    • 320
    • 321
    • 322
    • 323
    • 324
    • 325
    • 326
    • 327
    • 328
    • 329
    • 330
    • 331
    • 332
    • 333
    • 334
    • 335
    • 336
    • 337
    • 338
    • 339
    • 340
    • 341
    • 342
    • 343
    • 344
    • 345
    • 346
    • 347
    • 348
    • 349
    • 350
    • 351
    • 352
    • 353
    • 354
    • 355
    • 356
    • 357
    • 358
    • 359
    • 360
    • 361
    • 362
    • 363
    • 364
    • 365
    • 366
    • 367
    • 368
    • 369
    • 370
    • 371
    • 372
    • 373
    • 374
    • 375
    • 376
    • 377
    • 378
    • 379
    • 380
    • 381
    • 382
    • 383
    • 384
    • 385
    • 386
    • 387
    • 388
    • 389
    • 390
    • 391
    • 392
    • 393
    • 394
    • 395
    • 396
    • 397
    • 398
    • 399
    • 400
    • 401
    • 402
    • 403
    • 404
    • 405
    • 406
    • 407
    • 408
    • 409
    • 410
    • 411
    • 412
    • 413
    • 414
    • 415
    • 416
    • 417
    • 418
    • 419
    • 420
    • 421
    • 422
    • 423
    • 424
    • 425
    • 426
    • 427
    • 428
    • 429
    • 430
    • 431
    • 432
    • 433
    • 434
    • 435
    • 436
    • 437
    • 438
    • 439
    • 440
    • 441
    • 442
    • 443
    • 444
    • 445
    • 446
    • 447
    • 448
    • 449
    • 450
    • 451
    • 452
    • 453
    • 454
    • 455
    • 456
    • 457
    • 458
    • 459
    • 460
    • 461
    • 462
    • 463
    • 464
    • 465
    • 466
    • 467
    • 468
    • 469
    • 470
    • 471
    • 472
    • 473
    • 474
    • 475
    • 476
    • 477
    • 478
    • 479
    • 480
    • 481
    • 482
    • 483
    • 484
    • 485
    • 486
    • 487
    • 488
    • 489
    • 490
    • 491
    • 492
    • 493
    • 494
    • 495
    • 496
    • 497
    • 498
    • 499
    • 500
    • 501
    • 502
    • 503
    • 504
    • 505
    • 506
    • 507
    • 508
    • 509
    • 510
    • 511
    • 512
    • 513
    • 514
    • 515
    • 516
    • 517
    • 518
    • 519
    • 520
    • 521
    • 522
    • 523
    • 524
    • 525
    • 526
    • 527
    • 528
    • 529
    • 530
    • 531
    • 532
    • 533
    • 534
    • 535
    • 536
    • 537
    • 538
    • 539
    • 540
    • 541
    • 542
    • 543
    • 544
    • 545
    • 546
    • 547
    • 548
    • 549
    • 550
    • 551
    • 552
    • 553
    • 554
    • 555
    • 556
    • 557
    • 558
    • 559
    • 560
    • 561
    • 562
    • 563
    • 564
    • 565
    • 566
    • 567
    • 568
    • 569
    • 570
    • 571
    • 572
    • 573
    • 574
    • 575

    main.c

    #include <stdio.h>
    #include <unistd.h>
    #include <string.h>
    #include <stdlib.h>
    
    #include "aes.h"
    
    #define MAXLEN 1024
    
    void getString(char *str, int len){
    
        int slen = read(0, str, len);
        for(int i = 0; i < slen; i++,str++){
            if(*str == '\n'){
                *str = '\0';
                break;
            }
        }
    }
    
    void printASCCI(char *str, int len) {
        int c;
        for(int i = 0; i < len; i++) {
            c = (int)*str++;
            c = c & 0x000000ff;
            printf("0x%x ", c);
        }
        printf("\n");
    }
    
    /**
     * 从标准输入中读取用户输入的字符串
     */
    void readPlainText(char *str, int *len) {
        int plen;
        while(1) {
            getString(str, MAXLEN);
            plen = strlen(str);
            if(plen != 0 && plen % 16 == 0) {
                printf("你输入的明文为:%s\n", str);
                break;
            }else{
                printf("明文字符长度必须为16的倍数,现在的长度为%d\n", plen);
            }
        }
        *len = plen;
    }
    /**
     * 把字符串写进文件
     */
    void writeStrToFile(char *str, int len, char *fileName) {
        FILE *fp;
        fp = fopen(fileName, "wb");
        for(int i = 0; i < len; i++)
            putc(str[i], fp);
        fclose(fp);
    }
    
    
    void aesStrToFile(char *key) {
    
        char p[MAXLEN];
        int plen;
        printf("请输入你的明文,明文字符长度必须为16的倍数\n");
        readPlainText(p,&plen);
        printf("进行AES加密..................\n");
    
        aes(p, plen, key);//AES加密
    
        printf("加密完后的明文的ASCCI为:\n");
        printASCCI(p, plen);
        char fileName[64];
        printf("请输入你想要写进的文件名,比如'test.txt':\n");
        if(scanf("%s", fileName) == 1) {    
            writeStrToFile(p, plen, fileName);
            printf("已经将密文写进%s中了,可以在运行该程序的当前目录中找到它。\n", fileName);
        }
    }
    /**
     * 从文件中读取字符串
     */
    int readStrFromFile(char *fileName, char *str) {
        FILE *fp = fopen(fileName, "rb");
        if(fp == NULL) {
            printf("打开文件出错,请确认文件存在当前目录下!\n");
            exit(0);
        }
    
        int i;
        for(i = 0; i < MAXLEN && (str[i] = getc(fp)) != EOF; i++);
    
        if(i >= MAXLEN) {
            printf("解密文件过大!\n");
            exit(0);
        }
    
        str[i] = '\0';
        fclose(fp);
        return i;
    }
    
    
    void deAesFile(char *key) {
        char fileName[64];
        char c[MAXLEN];//密文字符串
        printf("请输入要解密的文件名,该文件必须和本程序在同一个目录\n");
        if(scanf("%s", fileName) == 1) {
            int clen = readStrFromFile(fileName, c);
            printf("开始解密.........\n");
            deAes(c, clen, key);
            printf("解密后的明文ASCII为:\n");
            printASCCI(c, clen);
            printf("明文为:%s\n", c);
            writeStrToFile(c,clen,fileName);
            printf("现在可以打开%s来查看解密后的密文了!\n",fileName);
        }
    }
    
    void aesFile(char *key) {
        char fileName[64];
        char fileP[MAXLEN];
    
        printf("请输入要加密的文件名,该文件必须和本程序在同一个目录\n");
        if(scanf("%s", fileName) == 1) {
            readStrFromFile(fileName, fileP);
            int plen = strlen(fileP);
            printf("开始加密.........\n");
            printf("加密前文件中字符的ASCII为:\n");
            printASCCI(fileP, plen);
    
            aes(fileP, plen, key);//开始加密
    
            printf("加密后的密文ASCII为:\n");
            printASCCI(fileP, plen);
            writeStrToFile(fileP,plen,fileName);
            printf("已经将加密后的密文写进%s中了\n",fileName);
        }
    }
    
    int main(int argc, char const *argv[]) {
    
        char key[17];
        printf("请输入16个字符的密钥:\n");
        int klen;
        while(1){
            getString(key,17);
            klen = strlen(key);
            if(klen != 16){
                printf("请输入16个字符的密钥,当前密钥的长度为%d\n",klen);
            }else{
                printf("你输入的密钥为:%s\n",key);
                break;
            }
        }
    
        printf("输入's'表示要加密输入的字符串,并将加密后的内容写入到文件\n");
        printf("请输入要功能选项并按回车,输入'f'表示要加密文件\n");
        printf("输入'p'表示要解密文件\n");
        char c;
        if(scanf("%s",&c) == 1) {
            if(c == 's')
                aesStrToFile(key);//用AES加密字符串,并将字符串写进文件中
            else if(c == 'p')
                deAesFile(key);//把文件中的密文解密,并写回文件中
            else if(c == 'f')//用AES加密文件
                aesFile(key);
        }
        return 0;
    }
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • 72
    • 73
    • 74
    • 75
    • 76
    • 77
    • 78
    • 79
    • 80
    • 81
    • 82
    • 83
    • 84
    • 85
    • 86
    • 87
    • 88
    • 89
    • 90
    • 91
    • 92
    • 93
    • 94
    • 95
    • 96
    • 97
    • 98
    • 99
    • 100
    • 101
    • 102
    • 103
    • 104
    • 105
    • 106
    • 107
    • 108
    • 109
    • 110
    • 111
    • 112
    • 113
    • 114
    • 115
    • 116
    • 117
    • 118
    • 119
    • 120
    • 121
    • 122
    • 123
    • 124
    • 125
    • 126
    • 127
    • 128
    • 129
    • 130
    • 131
    • 132
    • 133
    • 134
    • 135
    • 136
    • 137
    • 138
    • 139
    • 140
    • 141
    • 142
    • 143
    • 144
    • 145
    • 146
    • 147
    • 148
    • 149
    • 150
    • 151
    • 152
    • 153
    • 154
    • 155
    • 156
    • 157
    • 158
    • 159
    • 160
    • 161
    • 162
    • 163
    • 164
    • 165
    • 166
    • 167
    • 168
    • 169
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • 72
    • 73
    • 74
    • 75
    • 76
    • 77
    • 78
    • 79
    • 80
    • 81
    • 82
    • 83
    • 84
    • 85
    • 86
    • 87
    • 88
    • 89
    • 90
    • 91
    • 92
    • 93
    • 94
    • 95
    • 96
    • 97
    • 98
    • 99
    • 100
    • 101
    • 102
    • 103
    • 104
    • 105
    • 106
    • 107
    • 108
    • 109
    • 110
    • 111
    • 112
    • 113
    • 114
    • 115
    • 116
    • 117
    • 118
    • 119
    • 120
    • 121
    • 122
    • 123
    • 124
    • 125
    • 126
    • 127
    • 128
    • 129
    • 130
    • 131
    • 132
    • 133
    • 134
    • 135
    • 136
    • 137
    • 138
    • 139
    • 140
    • 141
    • 142
    • 143
    • 144
    • 145
    • 146
    • 147
    • 148
    • 149
    • 150
    • 151
    • 152
    • 153
    • 154
    • 155
    • 156
    • 157
    • 158
    • 159
    • 160
    • 161
    • 162
    • 163
    • 164
    • 165
    • 166
    • 167
    • 168
    • 169

    通过下面的gcc命令来编译运行:

    gcc -o aes aes.c main.c
    • 1
    • 1

    VC6.0版本

    由于VC6.0的编译器比较坑,要先声明,后使用变量,故要对代码进行相应的修改。

    aes.h

    #ifndef MY_AES_H
    #define MY_AES_H
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key);
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度,长度必须为16的倍数。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key);
    
    #endif
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18

    aes.cpp

    #include <stdio.h>
    #include <stdlib.h>
    #include <string.h>
    
    #include "aes.h"
    
    /**
     * S盒
     */
    static const int S[16][16] = { 0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76,
        0xca, 0x82, 0xc9, 0x7d, 0xfa, 0x59, 0x47, 0xf0, 0xad, 0xd4, 0xa2, 0xaf, 0x9c, 0xa4, 0x72, 0xc0,
        0xb7, 0xfd, 0x93, 0x26, 0x36, 0x3f, 0xf7, 0xcc, 0x34, 0xa5, 0xe5, 0xf1, 0x71, 0xd8, 0x31, 0x15,
        0x04, 0xc7, 0x23, 0xc3, 0x18, 0x96, 0x05, 0x9a, 0x07, 0x12, 0x80, 0xe2, 0xeb, 0x27, 0xb2, 0x75,
        0x09, 0x83, 0x2c, 0x1a, 0x1b, 0x6e, 0x5a, 0xa0, 0x52, 0x3b, 0xd6, 0xb3, 0x29, 0xe3, 0x2f, 0x84,
        0x53, 0xd1, 0x00, 0xed, 0x20, 0xfc, 0xb1, 0x5b, 0x6a, 0xcb, 0xbe, 0x39, 0x4a, 0x4c, 0x58, 0xcf,
        0xd0, 0xef, 0xaa, 0xfb, 0x43, 0x4d, 0x33, 0x85, 0x45, 0xf9, 0x02, 0x7f, 0x50, 0x3c, 0x9f, 0xa8,
        0x51, 0xa3, 0x40, 0x8f, 0x92, 0x9d, 0x38, 0xf5, 0xbc, 0xb6, 0xda, 0x21, 0x10, 0xff, 0xf3, 0xd2,
        0xcd, 0x0c, 0x13, 0xec, 0x5f, 0x97, 0x44, 0x17, 0xc4, 0xa7, 0x7e, 0x3d, 0x64, 0x5d, 0x19, 0x73,
        0x60, 0x81, 0x4f, 0xdc, 0x22, 0x2a, 0x90, 0x88, 0x46, 0xee, 0xb8, 0x14, 0xde, 0x5e, 0x0b, 0xdb,
        0xe0, 0x32, 0x3a, 0x0a, 0x49, 0x06, 0x24, 0x5c, 0xc2, 0xd3, 0xac, 0x62, 0x91, 0x95, 0xe4, 0x79,
        0xe7, 0xc8, 0x37, 0x6d, 0x8d, 0xd5, 0x4e, 0xa9, 0x6c, 0x56, 0xf4, 0xea, 0x65, 0x7a, 0xae, 0x08,
        0xba, 0x78, 0x25, 0x2e, 0x1c, 0xa6, 0xb4, 0xc6, 0xe8, 0xdd, 0x74, 0x1f, 0x4b, 0xbd, 0x8b, 0x8a,
        0x70, 0x3e, 0xb5, 0x66, 0x48, 0x03, 0xf6, 0x0e, 0x61, 0x35, 0x57, 0xb9, 0x86, 0xc1, 0x1d, 0x9e,
        0xe1, 0xf8, 0x98, 0x11, 0x69, 0xd9, 0x8e, 0x94, 0x9b, 0x1e, 0x87, 0xe9, 0xce, 0x55, 0x28, 0xdf,
        0x8c, 0xa1, 0x89, 0x0d, 0xbf, 0xe6, 0x42, 0x68, 0x41, 0x99, 0x2d, 0x0f, 0xb0, 0x54, 0xbb, 0x16 };
    
    /**
     * 逆S盒
     */
    static const int S2[16][16] = { 0x52, 0x09, 0x6a, 0xd5, 0x30, 0x36, 0xa5, 0x38, 0xbf, 0x40, 0xa3, 0x9e, 0x81, 0xf3, 0xd7, 0xfb,
        0x7c, 0xe3, 0x39, 0x82, 0x9b, 0x2f, 0xff, 0x87, 0x34, 0x8e, 0x43, 0x44, 0xc4, 0xde, 0xe9, 0xcb,
        0x54, 0x7b, 0x94, 0x32, 0xa6, 0xc2, 0x23, 0x3d, 0xee, 0x4c, 0x95, 0x0b, 0x42, 0xfa, 0xc3, 0x4e,
        0x08, 0x2e, 0xa1, 0x66, 0x28, 0xd9, 0x24, 0xb2, 0x76, 0x5b, 0xa2, 0x49, 0x6d, 0x8b, 0xd1, 0x25,
        0x72, 0xf8, 0xf6, 0x64, 0x86, 0x68, 0x98, 0x16, 0xd4, 0xa4, 0x5c, 0xcc, 0x5d, 0x65, 0xb6, 0x92,
        0x6c, 0x70, 0x48, 0x50, 0xfd, 0xed, 0xb9, 0xda, 0x5e, 0x15, 0x46, 0x57, 0xa7, 0x8d, 0x9d, 0x84,
        0x90, 0xd8, 0xab, 0x00, 0x8c, 0xbc, 0xd3, 0x0a, 0xf7, 0xe4, 0x58, 0x05, 0xb8, 0xb3, 0x45, 0x06,
        0xd0, 0x2c, 0x1e, 0x8f, 0xca, 0x3f, 0x0f, 0x02, 0xc1, 0xaf, 0xbd, 0x03, 0x01, 0x13, 0x8a, 0x6b,
        0x3a, 0x91, 0x11, 0x41, 0x4f, 0x67, 0xdc, 0xea, 0x97, 0xf2, 0xcf, 0xce, 0xf0, 0xb4, 0xe6, 0x73,
        0x96, 0xac, 0x74, 0x22, 0xe7, 0xad, 0x35, 0x85, 0xe2, 0xf9, 0x37, 0xe8, 0x1c, 0x75, 0xdf, 0x6e,
        0x47, 0xf1, 0x1a, 0x71, 0x1d, 0x29, 0xc5, 0x89, 0x6f, 0xb7, 0x62, 0x0e, 0xaa, 0x18, 0xbe, 0x1b,
        0xfc, 0x56, 0x3e, 0x4b, 0xc6, 0xd2, 0x79, 0x20, 0x9a, 0xdb, 0xc0, 0xfe, 0x78, 0xcd, 0x5a, 0xf4,
        0x1f, 0xdd, 0xa8, 0x33, 0x88, 0x07, 0xc7, 0x31, 0xb1, 0x12, 0x10, 0x59, 0x27, 0x80, 0xec, 0x5f,
        0x60, 0x51, 0x7f, 0xa9, 0x19, 0xb5, 0x4a, 0x0d, 0x2d, 0xe5, 0x7a, 0x9f, 0x93, 0xc9, 0x9c, 0xef,
        0xa0, 0xe0, 0x3b, 0x4d, 0xae, 0x2a, 0xf5, 0xb0, 0xc8, 0xeb, 0xbb, 0x3c, 0x83, 0x53, 0x99, 0x61,
        0x17, 0x2b, 0x04, 0x7e, 0xba, 0x77, 0xd6, 0x26, 0xe1, 0x69, 0x14, 0x63, 0x55, 0x21, 0x0c, 0x7d };
    
    /**
     * 获取整形数据的低8位的左4个位
     */
    static int getLeft4Bit(int num) {
        int left = num & 0x000000f0;
        return left >> 4;
    }
    
    /**
     * 获取整形数据的低8位的右4个位
     */
    static int getRight4Bit(int num) {
        return num & 0x0000000f;
    }
    /**
     * 根据索引,从S盒中获得元素
     */
    static int getNumFromSBox(int index) {
        int row = getLeft4Bit(index);
        int col = getRight4Bit(index);
        return S[row][col];
    }
    
    /**
     * 把一个字符转变成整型
     */
    static int getIntFromChar(char c) {
        int result = (int) c;
        return result & 0x000000ff;
    }
    
    /**
     * 把16个字符转变成4X4的数组,
     * 该矩阵中字节的排列顺序为从上到下,
     * 从左到右依次排列。
     */
    static void convertToIntArray(char *str, int pa[4][4]) {
        int k = 0;
        int i,j;
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++) {
                pa[j][i] = getIntFromChar(str[k]);
                k++;
            }
    }
    
    /**
     * 打印4X4的数组
     */
    static void printArray(int a[4][4]) {
        int i,j;
        for(i = 0; i < 4; i++){
            for(j = 0; j < 4; j++)
                printf("a[%d][%d] = 0x%x ", i, j, a[i][j]);
            printf("\n");
        }
        printf("\n");
    }
    
    /**
     * 打印字符串的ASSCI,
     * 以十六进制显示。
     */
    static void printASSCI(char *str, int len) {
        int i;
        for(i = 0; i < len; i++)
            printf("0x%x ", getIntFromChar(str[i]));
        printf("\n");
    }
    
    /**
     * 把连续的4个字符合并成一个4字节的整型
     */
    static int getWordFromStr(char *str) {
        int one, two, three, four;
        one = getIntFromChar(str[0]);
        one = one << 24;
        two = getIntFromChar(str[1]);
        two = two << 16;
        three = getIntFromChar(str[2]);
        three = three << 8;
        four = getIntFromChar(str[3]);
        return one | two | three | four;
    }
    
    /**
     * 把一个4字节的数的第一、二、三、四个字节取出,
     * 入进一个4个元素的整型数组里面。
     */
    static void splitIntToArray(int num, int array[4]) {
        int one, two, three;
        one = num >> 24;
        array[0] = one & 0x000000ff;
        two = num >> 16;
        array[1] = two & 0x000000ff;
        three = num >> 8;
        array[2] = three & 0x000000ff;
        array[3] = num & 0x000000ff;
    }
    
    /**
     * 将数组中的元素循环左移step位
     */
    static void leftLoop4int(int array[4], int step) {
        int temp[4];
        int i;
        int index;
        for(i = 0; i < 4; i++)
            temp[i] = array[i];
    
        index = step % 4 == 0 ? 0 : step % 4;
        for(i = 0; i < 4; i++){
            array[i] = temp[index];
            index++;
            index = index % 4;
        }
    }
    
    /**
     * 把数组中的第一、二、三和四元素分别作为
     * 4字节整型的第一、二、三和四字节,合并成一个4字节整型
     */
    static int mergeArrayToInt(int array[4]) {
        int one = array[0] << 24;
        int two = array[1] << 16;
        int three = array[2] << 8;
        int four = array[3];
        return one | two | three | four;
    }
    
    /**
     * 常量轮值表
     */
    static const int Rcon[10] = { 0x01000000, 0x02000000,
        0x04000000, 0x08000000,
        0x10000000, 0x20000000,
        0x40000000, 0x80000000,
        0x1b000000, 0x36000000 };
    /**
     * 密钥扩展中的T函数
     */
    static int T(int num, int round) {
        int numArray[4];
        int i;
        int result;
        splitIntToArray(num, numArray);
        leftLoop4int(numArray, 1);//字循环
    
        //字节代换
        for(i = 0; i < 4; i++)
            numArray[i] = getNumFromSBox(numArray[i]);
    
        result = mergeArrayToInt(numArray);
        return result ^ Rcon[round];
    }
    
    //密钥对应的扩展数组
    static int w[44];
    /**
     * 打印W数组
     */
    static void printW() {
        int i, j;
        for(i = 0, j = 1; i < 44; i++,j++){
            printf("w[%d] = 0x%x ", i, w[i]);
            if(j % 4 == 0)
                printf("\n");
        }
        printf("\n");
    }
    
    
    /**
     * 扩展密钥,结果是把w[44]中的每个元素初始化
     */
    static void extendKey(char *key) {
        int i,j;
        for(i = 0; i < 4; i++)
            w[i] = getWordFromStr(key + i * 4);
    
        for(i = 4, j = 0; i < 44; i++) {
            if( i % 4 == 0) {
                w[i] = w[i - 4] ^ T(w[i - 1], j);
                j++;//下一轮
            }else {
                w[i] = w[i - 4] ^ w[i - 1];
            }
        }
    
    }
    
    /**
     * 轮密钥加
     */
    static void addRoundKey(int array[4][4], int round) {
        int warray[4];
        int i,j;
        for(i = 0; i < 4; i++) {
    
            splitIntToArray(w[ round * 4 + i], warray);
    
            for(j = 0; j < 4; j++) {
                array[j][i] = array[j][i] ^ warray[j];
            }
        }
    }
    
    /**
     * 字节代换
     */
    static void subBytes(int array[4][4]){
        int i,j;
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++)
                array[i][j] = getNumFromSBox(array[i][j]);
    }
    
    /**
     * 行移位
     */
    static void shiftRows(int array[4][4]) {
        int rowTwo[4], rowThree[4], rowFour[4];
        int i;
        for(i = 0; i < 4; i++) {
            rowTwo[i] = array[1][i];
            rowThree[i] = array[2][i];
            rowFour[i] = array[3][i];
        }
    
        leftLoop4int(rowTwo, 1);
        leftLoop4int(rowThree, 2);
        leftLoop4int(rowFour, 3);
    
        for(i = 0; i < 4; i++) {
            array[1][i] = rowTwo[i];
            array[2][i] = rowThree[i];
            array[3][i] = rowFour[i];
        }
    }
    
    /**
     * 列混合要用到的矩阵
     */
    static const int colM[4][4] = { 2, 3, 1, 1,
        1, 2, 3, 1,
        1, 1, 2, 3,
        3, 1, 1, 2 };
    
    static int GFMul2(int s) {
        int result = s << 1;
        int a7 = result & 0x00000100;
    
        if(a7 != 0) {
            result = result & 0x000000ff;
            result = result ^ 0x1b;
        }
    
        return result;
    }
    
    static int GFMul3(int s) {
        return GFMul2(s) ^ s;
    }
    
    static int GFMul4(int s) {
        return GFMul2(GFMul2(s));
    }
    
    static int GFMul8(int s) {
        return GFMul2(GFMul4(s));
    }
    
    static int GFMul9(int s) {
        return GFMul8(s) ^ s;
    }
    
    static int GFMul11(int s) {
        return GFMul9(s) ^ GFMul2(s);
    }
    
    static int GFMul12(int s) {
        return GFMul8(s) ^ GFMul4(s);
    }
    
    static int GFMul13(int s) {
        return GFMul12(s) ^ s;
    }
    
    static int GFMul14(int s) {
        return GFMul12(s) ^ GFMul2(s);
    }
    
    /**
     * GF上的二元运算
     */
    static int GFMul(int n, int s) {
        int result;
    
        if(n == 1)
            result = s;
        else if(n == 2)
            result = GFMul2(s);
        else if(n == 3)
            result = GFMul3(s);
        else if(n == 0x9)
            result = GFMul9(s);
        else if(n == 0xb)//11
            result = GFMul11(s);
        else if(n == 0xd)//13
            result = GFMul13(s);
        else if(n == 0xe)//14
            result = GFMul14(s);
    
        return result;
    }
    /**
     * 列混合
     */
    static void mixColumns(int array[4][4]) {
    
        int tempArray[4][4];
        int i,j;
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++)
                tempArray[i][j] = array[i][j];
    
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++){
                array[i][j] = GFMul(colM[i][0],tempArray[0][j]) ^ GFMul(colM[i][1],tempArray[1][j])
                    ^ GFMul(colM[i][2],tempArray[2][j]) ^ GFMul(colM[i][3], tempArray[3][j]);
            }
    }
    /**
     * 把4X4数组转回字符串
     */
    static void convertArrayToStr(int array[4][4], char *str) {
        int i,j;
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++)
                *str++ = (char)array[j][i];
    }
    /**
     * 检查密钥长度
     */
    static int checkKeyLen(int len) {
        if(len == 16)
            return 1;
        else
            return 0;
    }
    
    
    /**
     * 参数 p: 明文的字符串数组。
     * 参数 plen: 明文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void aes(char *p, int plen, char *key){
    
        int keylen = strlen(key);
        int pArray[4][4];
        int k,i;
    
        if(plen == 0 || plen % 16 != 0) {
            printf("明文字符长度必须为16的倍数!\n");
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
    
        for(k = 0; k < plen; k += 16) {
            convertToIntArray(p + k, pArray);
    
            addRoundKey(pArray, 0);//一开始的轮密钥加
    
            for(i = 1; i < 10; i++){
    
                subBytes(pArray);//字节代换
    
                shiftRows(pArray);//行移位
    
                mixColumns(pArray);//列混合
    
                addRoundKey(pArray, i);
    
            }
    
            subBytes(pArray);//字节代换
    
            shiftRows(pArray);//行移位
    
            addRoundKey(pArray, 10);
    
            convertArrayToStr(pArray, p + k);
        }
    }
    /**
     * 根据索引从逆S盒中获取值
     */
    static int getNumFromS1Box(int index) {
        int row = getLeft4Bit(index);
        int col = getRight4Bit(index);
        return S2[row][col];
    }
    /**
     * 逆字节变换
     */
    static void deSubBytes(int array[4][4]) {
        int i,j;
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++)
                array[i][j] = getNumFromS1Box(array[i][j]);
    }
    /**
     * 把4个元素的数组循环右移step位
     */
    static void rightLoop4int(int array[4], int step) {
        int temp[4];
        int i;
        int index;
        for(i = 0; i < 4; i++)
            temp[i] = array[i];
    
        index = step % 4 == 0 ? 0 : step % 4;
        index = 3 - index;
        for(i = 3; i >= 0; i--) {
            array[i] = temp[index];
            index--;
            index = index == -1 ? 3 : index;
        }
    }
    
    /**
     * 逆行移位
     */
    static void deShiftRows(int array[4][4]) {
        int rowTwo[4], rowThree[4], rowFour[4];
        int i;
        for(i = 0; i < 4; i++) {
            rowTwo[i] = array[1][i];
            rowThree[i] = array[2][i];
            rowFour[i] = array[3][i];
        }
    
        rightLoop4int(rowTwo, 1);
        rightLoop4int(rowThree, 2);
        rightLoop4int(rowFour, 3);
    
        for(i = 0; i < 4; i++) {
            array[1][i] = rowTwo[i];
            array[2][i] = rowThree[i];
            array[3][i] = rowFour[i];
        }
    }
    /**
     * 逆列混合用到的矩阵
     */
    static const int deColM[4][4] = { 0xe, 0xb, 0xd, 0x9,
        0x9, 0xe, 0xb, 0xd,
        0xd, 0x9, 0xe, 0xb,
        0xb, 0xd, 0x9, 0xe };
    
    /**
     * 逆列混合
     */
    static void deMixColumns(int array[4][4]) {
        int tempArray[4][4];
        int i,j;
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++)
                tempArray[i][j] = array[i][j];
    
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++){
                array[i][j] = GFMul(deColM[i][0],tempArray[0][j]) ^ GFMul(deColM[i][1],tempArray[1][j])
                    ^ GFMul(deColM[i][2],tempArray[2][j]) ^ GFMul(deColM[i][3], tempArray[3][j]);
            }
    }
    /**
     * 把两个4X4数组进行异或
     */
    static void addRoundTowArray(int aArray[4][4],int bArray[4][4]) {
        int i,j;
        for(i = 0; i < 4; i++)
            for(j = 0; j < 4; j++)
                aArray[i][j] = aArray[i][j] ^ bArray[i][j];
    }
    /**
     * 从4个32位的密钥字中获得4X4数组,
     * 用于进行逆列混合
     */
    static void getArrayFrom4W(int i, int array[4][4]) {
        int index,j;
        int colOne[4], colTwo[4], colThree[4], colFour[4];
        index = i * 4;
        splitIntToArray(w[index], colOne);
        splitIntToArray(w[index + 1], colTwo);
        splitIntToArray(w[index + 2], colThree);
        splitIntToArray(w[index + 3], colFour);
    
        for(j = 0; j < 4; j++) {
            array[j][0] = colOne[j];
            array[j][1] = colTwo[j];
            array[j][2] = colThree[j];
            array[j][3] = colFour[j];
        }
    
    }
    
    /**
     * 参数 c: 密文的字符串数组。
     * 参数 clen: 密文的长度。
     * 参数 key: 密钥的字符串数组。
     */
    void deAes(char *c, int clen, char *key) {
    
        int cArray[4][4];
        int keylen,k;
        keylen = strlen(key);
        if(clen == 0 || clen % 16 != 0) {
            printf("密文字符长度必须为16的倍数!现在的长度为%d\n",clen);
            exit(0);
        }
    
        if(!checkKeyLen(keylen)) {
            printf("密钥字符长度错误!长度必须为16、24和32。当前长度为%d\n",keylen);
            exit(0);
        }
    
        extendKey(key);//扩展密钥
    
        for(k = 0; k < clen; k += 16) {
            int i;
            int wArray[4][4];
    
            convertToIntArray(c + k, cArray);
    
    
    
    
    
            addRoundKey(cArray, 10);
    
            for(i = 9; i >= 1; i--) {
                deSubBytes(cArray);
    
                deShiftRows(cArray);
    
                deMixColumns(cArray);
                getArrayFrom4W(i, wArray);
                deMixColumns(wArray);
    
                addRoundTowArray(cArray, wArray);
            }
    
            deSubBytes(cArray);
    
            deShiftRows(cArray);
    
            addRoundKey(cArray, 0);
    
            convertArrayToStr(cArray, c + k);
    
        }
    }
    展开全文
  • AES加密解密https://oktools.net/aes DES加密解密https://oktools.net/des RSA加密解密https://oktools.net/rsa JSON格式化https://oktools.net/json Unix时间戳https://oktools.net...
  • 对称加密AES加密

    2016-04-03 11:52:20
    加密和解密过程中,我们一般使用byte,因为这样不容易产生乱码,如果直接是...和之前的简单加密相比,AES加密对密钥是有要求的,所以,需要设计算法,使得密钥符合要求下面在一个类中实现AES对称加密import javax.
  • 3、AES加密算法 (1)Advanced Encryption Standard,高级加密标准 (2)替代之前的DES加密算法 4、AES采用分组密码体制 每个分组数据的长度为128位16个字节 密钥长度可以是128位16个字节、192位24字节 或256位32...
  • AES加密

    2015-08-21 12:00:29
    AES加密是对称加密的一种,使用同一个密匙对需要加密的内容进行加密解密,实现代码如下import java.security.Key; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey;...
  • Golang AES对称加密

    2021-05-18 16:19:49
    AES加密 AES对称加密简介 AES是一个对称密码,旨在取代DES成为广泛使用的标准。是美国联邦政府采用的一种区块加密标准。 AES对称加密过程 加密解密算法的输入是一个128位分组。这些分组被描述成4×4的字节方阵,这个...
  • RSA AES-对称加密和非对称加密

    千次阅读 2018-11-11 02:50:35
    2.客户端:对身份证信息(重要信息)进行AES加密 3.客户端:通过使用RSA对AES密钥进行公钥加密 4.服务端:对加密后的AES密钥进行RSA私钥解密,拿到密钥原文; 5.服务端:对加密后的重要信息进行AES解密,拿到原始...
  • AES高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,...AES理论上支持128,192,256三种长度的密钥,几乎全部密码块工作模式和填充方法,但JDK 7中只实现如下四种AES加密
  • 加密相关文章见:Java 加密解密 对称加密算法 非对称加密算法 MD5 BASE64 AES RSA 【代码】 代码比较多,有一部分非本文章内容代码,具体自己看吧。 package com.uikoo9.util.encrypt; import java.math...
  • 1997年NIST发起了整机替代DES算法的活动:高级数据加密标准(Advanced Encryption Standard); NIST要求算法比3DES块,安全性高,具有128位分组长度,支持128、192、256位长度的密钥; 2000年Rijndael算法当选AES...
  • 对称加密AES加密算法

    千次阅读 2018-07-28 11:28:56
    对称加密AES加密算法 AES加密算法(Advanced Encryption Standard) 算法说明: 上一篇介绍DES算法时已经说到,尽管DES算法本身并无设计缺陷,但由于计算硬件的飞速发展,DES的56位密钥空间已经无法经受住...
  • :小弟今日闲暇时间用GO语言简单的封装了几个加密函数,包括对称加密函数DES(虽然被破解很少用,但是可以作为了解),三重DES加密,AES的CBC和CTR模式(对称加密中常使用,推荐使用),非对称加密中的RSA加密解密...
  • 什么是对称加密 什么叫对称加密呢,你可以这么理解,一方通过密钥将信息加 密后,把密文传给另一方,另一方通过这个相同的密钥将密文 解密,转换成可以理解的明文 什么是非对称加密 1. A要向B发送信息,A和B都要...
  • Java 实现 AES 对称加密算法的加密和解密

    万次阅读 多人点赞 2019-03-11 10:42:03
    AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,加密和解密使用相同的密钥。Java 代码实现 AES 加密/解密 一般步骤:先根据原始的密码(字节数组/字符串)生成 AES密钥对象;再使用 AES密钥...
  • nodejs aes 对称加密

    2019-02-20 11:22:53
    var crypto = require('crypto') ...* AES加密的配置 * 1.密钥 * 2.偏移向量 * 3.算法模式CBC * 4.补全值 */ var AES_conf = { key: '1234567890abcdef', //16位密钥 iv: 'yunzhifundsproke', //偏移向量 ...
  • 本程序实现了一个AES对称加密类和一个RSA非对称加密类,既可单独使用AES或RSA加密数据,也可结合使用,本程序给的示例是结合使用的,即用RSA加密AES的密钥,然后用AES的密钥进行数据加密,是一种更安全的技术.
  • 什么是AES对称加密算法

    万次阅读 2018-03-19 22:10:59
    小明:我不太明白,这个对称加密是什么鬼?它跟MD5,SHA这样的哈希摘要算法有什么不同? 老师:对称加密不同于信息摘要,是真正意义上的加密算法。我们来看看下面这个例子: 假设有一个发送方在向接收方发送消息。...
  • 一、单纯的用RSA对数据进行加密的...三、使用对称加密AES和非对称加密RSA示例梳理如下: 参考网址: http://blog.csdn.net/chay_chan/article/details/58605605 http://blog.csdn.net/jkxqj/article/details/25
  • AES 对称加密算法  这是加密算法,base64只是编码,不是加密,AES 加密和解密效率高,双方必须使用同一个秘钥,如果不考虑秘钥被偷窃,那么AES 是很安全的 代码: private static final String PRIVATE_...
  • golang实现AES对称加密

    千次阅读 2019-07-31 10:10:49
    什么是AES加密算法?   高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且...
  • AES对称加密算法扫盲

    千次阅读 2017-05-22 14:55:42
    对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB) 一. AES对称加密:  AES加密  分组     二. 分组密码的填充
  • AES加密方式简析

    千次阅读 2019-01-13 16:34:00
    * AES加密是对称加密 128 192 256 分别表示密钥的长度 * AES的加密方式会将明文拆分成不同的块进行加密,例如一个256 位的数据用128的密钥加密,则分成  明文1(128位) 明文2(128位)  加密  密文1(128位...
  • AES加密算法 非对称加密 RSA加密算法 为了保证网络传输数据的安全性,涉及敏感数据的传输,最好对数据预先加密,然后再在网络上进行传输,同时,还要保证数据在另一端是可解密的,并且还必须要通过钥匙(公钥...
  • 综合网上的AES加密,把其做成一个工具类,方便加密解密的实现

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 25,875
精华内容 10,350
关键字:

aes加密是对称加密