AES128加密算法

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

AES（Advanced Encryption Standard）是对称加密算法的一个标准，主要用于保护电子数据的安全。AES 支持128、192、和256位密钥长度，其中AES-128是最常用的一种，它使用128位（16字节）的密钥进行加密和解密操作。AES属于分组密码，每次操作128位（16字节）的数据块。

AES的加密过程包括以下几步：

1、密钥扩展（Key Expansion）：密钥会通过一个密钥扩展算法生成一系列称为“轮密钥”（Round Keys）的密钥。AES-128需要10轮，每轮用到一个轮密钥。

这里的K矩阵就是原始密钥，把每一列用4维向量w来表示，就拆分成了w0,w1,w2,w3，将w3进行g中的运算，先是把4个字节左环移，然后对这4个字节进行S盒变换（字节代替），变换完后，最左面的字节与RCj相加，AES128加密要把以上步骤进行10轮，RCj在每一轮的计算中都不一样，具体如下：

2、初始轮（Initial Round）：在加密的初始步骤中，将数据块与初始密钥通过按位异或（XOR）进行操作。

3、主要轮（Main Rounds，9轮）：每一轮包括四个操作：

• 字节代换（SubBytes）：将每个字节使用一个固定的查找表（S盒，Substitution Box）进行替换。

• 行移位（ShiftRows）：行内移位操作，按特定规则将数据块的每一行向左循环移位。

MD遭受了一起严重的黑客入侵事件，黑客Intelbroker 大规模泄漏了AMD的数据。AMD当即发起了调查，在一份声明中表示：“我们正在与执法官员和第三方托管合作伙伴密切合作，调查该指控和数据的意义。”

• 列混合（MixColumns）：列内进行线性变换，使用矩阵乘法混合列的数据。

其中矩阵c为

• 轮密钥加（AddRoundKey）：将当前的数据块与当前轮密钥进行按位异或操作。

• 最终轮（Final Round，第10轮）：与前9轮的步骤类似，但不包括“列混合”步骤。

解密过程是加密过程的逆过程，包括：

1. 密钥扩展

2. 初始轮密钥加

3. 主要轮的逆操作（Inverse ShiftRows、Inverse SubBytes、Inverse MixColumns）

4. 最终轮的逆操作（不包括逆列混合）
   

上述所说是16字节数据加密和解密，对于数据大于16字节时，我们可以区分不同模式进行解决。

ECB模式的基本原理

1、分块加密：在ECB模式下，明文数据被分成固定大小的块（对于AES，块大小为128位，即16字节）。如果最后一个块不足16字节，则需要使用填充（如PKCS#7填充）来填充至16字节。

2、独立加密：每个明文块使用相同的密钥独立加密，生成相应的密文块。即使明文中的某个块被多次使用，得到的密文也将是相同的。

3、加密流程：

• 将明文分成多个128位的块。

• 对每个块使用AES-128加密算法进行加密，生成密文块。

• 将所有密文块连接在一起，形成最终的密文。

ECB模式的优缺点

优点

• 简单性：ECB模式实现简单，容易理解和使用。

• 并行处理：由于每个块独立加密，可以并行处理多个块，提高加密效率。

缺点

模式缺陷：

• 相同明文块生成相同密文块：如果明文中有相同的块，则其加密后的密文也会相同，导致模式泄露信息。

• 模式不安全：由于没有引入任何随机性，攻击者可以通过观察密文的模式来推测明文内容。例如，在图像加密中，相同的图像块将产生相同的加密输出，容易被识别。

python实现

1.直接调用库

来源：CSDN@小夭。

原文链接：

https://blog.csdn.net/m0_47146037/article/details/142376754

新势力车企：

特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......

二级供应商(500+以上)：

Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......

更多文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议