三种语言实现的AES-CBC-128加解密方法详解

AES-CBC-128是一种加密算法的实现方式，其中AES代表高级加密标准（Advanced Encryption Standard），CBC代表密码块链接模式（Cipher Block Chaining），而128指的是密钥长度为128位。AES-CBC-128广泛应用于数据加密，是目前公认的安全加密算法之一。 在本知识点中，我们将详细探讨如何使用C#、C++和PHP三种编程语言实现AES-CBC-128加密和解密。 ### C#中的AES-CBC-128实现 在C#中，可以使用.NET Framework或.NET Core提供的`System.Security.Cryptography`命名空间下的类来实现AES加密。 1. **初始化向量（IV）和密钥（Key）的生成：** - 密钥和IV在加密时必须保持一致，密钥是算法的核心，而IV用于确保相同的明文在加密时产生不同的密文。 2. **加密过程：** - 创建`Aes`实例，设置密钥长度为128位。 - 使用`GenerateIV()`方法生成随机的初始化向量。 - 设置密钥和IV到`Aes`实例中。 - 创建加密器对象，使用`CreateEncryptor()`方法。 - 使用`CryptoStream`类，将加密器对象与输出流结合，进行数据加密。 3. **解密过程：** - 使用与加密相同的密钥和IV。 - 创建解密器对象，使用`CreateDecryptor()`方法。 - 使用`CryptoStream`类，将解密器对象与输入流结合，进行数据解密。 ### C++中的AES-CBC-128实现 C++中实现AES-CBC-128通常会借助第三方库，如OpenSSL或Crypto++。 1. **密钥和IV的生成：** - 同样，密钥和IV的生成是关键步骤。 2. **加密过程：** - 包含所需的加密库头文件。 - 初始化加密算法和模式。 - 使用库提供的API进行加密操作，如`AES::Encryption aes(key, AES::MAX_KEYLENGTH);`和`CBC_Mode_ExternalCipher::Encryption cbc(aes, iv);`。 - 创建输入输出缓冲区，并通过加密对象填充输出缓冲区，完成加密。 3. **解密过程：** - 使用相同的方式创建解密环境。 - 解密过程与加密过程类似，但是使用解密模式和解密器对象。 ### PHP中的AES-CBC-128实现 PHP中可以使用`openssl`扩展实现AES-CBC-128加密和解密。 1. **密钥和IV的生成：** - 使用随机数生成器生成密钥和IV。 2. **加密过程：** - 初始化`openssl_encrypt()`函数，设置算法为`aes-128-cbc`。 - 将明文、密钥、IV、加密方法等作为参数传递给该函数。 - 返回加密后的密文。 3. **解密过程：** - 使用`openssl_decrypt()`函数，传入密文、密钥、IV和必要的参数，以还原明文。 ### 示例代码 以下是三种语言的简略示例代码（由于篇幅限制，仅提供部分代码）： #### C# 示例代码片段 ```csharp using System; using System.IO; using System.Security.Cryptography; public class AESEncryption { public static byte[] Encrypt(byte[] plainText, byte[] Key, byte[] IV) { // 使用AES算法加密 using (Aes aesAlg = Aes.Create()) { aesAlg.Key = Key; aesAlg.IV = IV; aesAlg.Mode = CipherMode.CBC; aesAlg.Padding = PaddingMode.PKCS7; ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV); using (var msEncrypt = new MemoryStream()) { using (var csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) { csEncrypt.Write(plainText, 0, plainText.Length); csEncrypt.FlushFinalBlock(); return msEncrypt.ToArray(); } } } } } ``` #### C++ 示例代码片段 ```cpp #include <openssl/aes.h> #include <openssl/evp.h> #include <iostream> #include <vector> std::vector<unsigned char> encrypt(const std::string& plaintext, const std::vector<unsigned char>& key, const std::vector<unsigned char>& iv) { EVP_CIPHER_CTX* ctx; int len; int ciphertext_len; std::vector<unsigned char> ciphertext; // Create and initialise the context if(!(ctx = EVP_CIPHER_CTX_new())) handleOpenSSLErrors(); // Initialise the encryption operation. IMPORTANT - ensure you use a key // and IV size appropriate for your cipher // In this example we are using 128 bit AES (i.e. a 128 bit key). The // IV size for *most* modes is the same as the block size. For AES this // is 128 bits if(1 != EVP_EncryptInit_ex(ctx, EVP_aes_128_cbc(), NULL, key.data(), iv.data())) handleOpenSSLErrors(); // Provide the message to be encrypted, and obtain the encrypted output. // EVP_EncryptUpdate can be called multiple times if necessary ciphertext.resize(plaintext.size()+AES_BLOCK_SIZE); if(1 != EVP_EncryptUpdate(ctx, ciphertext.data(), &len, reinterpret_cast<const unsigned char*>(plaintext.data()), plaintext.size())) handleOpenSSLErrors(); ciphertext_len=len; // Finalise the encryption. Further ciphertext bytes may be written at // this stage. if(1 != EVP_EncryptFinal_ex(ctx, ciphertext.data()+len, &len)) handleOpenSSLErrors(); ciphertext_len+=len; // Clean up EVP_CIPHER_CTX_free(ctx); ciphertext.resize(ciphertext_len); return ciphertext; } ``` #### PHP 示例代码片段 ```php <?php $secret = 'secretkey12345'; // 密钥 $iv = '1234567890abcdef'; // 初始化向量 $data = 'TestAES'; // 明文数据 // 加密 $encrypted = openssl_encrypt($data, 'aes-128-cbc', $secret, 0, $iv); echo '加密后的数据: ' . $encrypted . "\n"; // 解密 $decrypted = openssl_decrypt($encrypted, 'aes-128-cbc', $secret, 0, $iv); echo '解密后的数据: ' . $decrypted . "\n"; ?> ``` ### 总结 通过上述知识点的介绍，我们可以了解到AES-CBC-128加密算法在C#、C++和PHP中的实现方式。每种语言都有其特定的加密库和API，但基本原理和步骤是一致的，包括密钥和IV的生成、加密过程、以及解密过程。开发者在实施过程中需特别注意密钥和IV的安全性，避免因密钥管理不当导致的信息泄露。在实际应用中，还需要考虑更多的安全因素，比如加密前后的数据处理、错误处理等。此外，读者可以通过提供的网站链接查看具体的实现截图和详细的步骤说明，以获得更完整的理解和应用指导。