对称加密算法

AES

高级加密标准(Advanced Encryption Standard,AES),在密码学中又称Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES(因为DES不安全了),已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

AES有5种加密算法模式:

  1. 电码本模式(Electronic Codebook Book (ECB))
  2. 密码分组链接模式(Cipher Block Chaining (CBC))
  3. 计算器模式(Counter (CTR))
  4. 密码反馈模式(Cipher FeedBack (CFB))
  5. 输出反馈模式(Output FeedBack (OFB))

// The key argument should be the AES key, either 16, 24, or 32 bytes to select AES-128, AES-192, or AES-256.

密钥长度:16、24、32,对应AES类型:AES-128、AES-192、AES-256

常见补码方式:PKCS5Padding、PKCS7Padding

秘钥偏移量

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

package aes

import (
    "bytes"
    "crypto/aes"
    "crypto/cipher"
    "encoding/base64"
)

// AES对称加密 CBC

func PKCS7Padding(ciphertext []byte, blockSize int) []byte {
    padding := blockSize - len(ciphertext)%blockSize
    padtext := bytes.Repeat([]byte{byte(padding)}, padding)
    return append(ciphertext, padtext...)
}

func PKCS7UnPadding(origData []byte) []byte {
    length := len(origData)
    unpadding := int(origData[length-1])
    return origData[:(length - unpadding)]
}

// AES加密+base64编码
func AesEncrypt(origData, key []byte) (string, error) {
    block, err := aes.NewCipher(key)
    if err != nil {
        return "", err
    }
    blockSize := block.BlockSize()
    origData = PKCS7Padding(origData, blockSize)
    blockMode := cipher.NewCBCEncrypter(block, key[:blockSize])
    encryptData := make([]byte, len(origData))
    blockMode.CryptBlocks(encryptData, origData)
    return base64.StdEncoding.EncodeToString(encryptData), nil
}

// AES解密+base64解码
func AesDecrypt(encryptData string, key []byte) (string, error) {
    base64DecryptData, err := base64.StdEncoding.DecodeString(encryptData)
    if err != nil {
        return "", err
    }
    block, err := aes.NewCipher(key)
    if err != nil {
        return "", err
    }
    blockSize := block.BlockSize()
    blockMode := cipher.NewCBCDecrypter(block, key[:blockSize])
    origData := make([]byte, len(base64DecryptData))
    blockMode.CryptBlocks(origData, []byte(base64DecryptData))
    origData = PKCS7UnPadding(origData)
    return string(origData), nil
}

移位加密

利用Ascii码值加减,秘钥为移动n位

异或加密

利用二进制

字典加密

采用哈希加密的案例

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

/**
 * 发送消息至某个钉钉群
 */
public function sendDingMsg($msg) {
    // 生成签名
    $secret = 'xxx';  // 密钥
    list($msec, $sec) = explode(' ', microtime());
    $timeStamp = (float) sprintf('%.0f', (floatval($msec) + floatval($sec)) * 1000);  // 毫秒级时间戳
    $data = $timeStamp . "\n" . $secret;
    $sign = mb_convert_encoding(urlencode(base64_encode(hash_hmac('sha256', $data, $secret, true))), 'UTF-8');

    $webhookUrl = "https://oapi.dingtalk.com/robot/send?access_token=xxx&timestamp={$timeStamp}&sign={$sign}";
    $robot = new \App\Models\Foundation\AliDingTalk($webhookUrl);
    $robot->sendMsgStr($msg);
}