移动开发工程师-移动应用安全性-数据加密技术 (AES_RSA)_加密算法的数学基础.docx

PAGE1

PAGE1

数据加密技术概览

1对称加密与非对称加密的区别

在数据加密领域，加密技术主要分为两大类：对称加密和非对称加密。这两种加密方式的核心区别在于加密和解密过程中使用的密钥。

1.1对称加密

对称加密使用同一密钥进行加密和解密。这意味着发送方和接收方必须共享相同的密钥。对称加密算法因其高效性在大量数据传输中被广泛使用，但密钥的分发和管理成为其主要的安全挑战。

1.1.1示例：AES加密算法

AES（AdvancedEncryptionStandard，高级加密标准）是一种常用的对称加密算法。下面是一个使用Python的cryptography库进行AES加密和解密的示例：

fromcryptography.hazmat.primitives.ciphersimportCipher,algorithms,modes

fromcryptography.hazmat.backendsimportdefault_backend

importos

#生成一个随机的256位密钥

key=os.urandom(32)

#创建一个随机的16字节初始化向量

iv=os.urandom(16)

#创建AES加密器

backend=default_backend()

cipher=Cipher(algorithms.AES(key),modes.CBC(iv),backend=backend)

#加密数据

data=bHello,world!

encryptor=cipher.encryptor()

ct=encryptor.update(data)+encryptor.finalize()

#解密数据

decryptor=cipher.decryptor()

pt=decryptor.update(ct)+decryptor.finalize()

print(解密后的数据:,pt.decode())

1.2非对称加密

非对称加密使用一对密钥：公钥和私钥。公钥用于加密数据，而私钥用于解密数据。这种机制确保了即使公钥被广泛分发，数据的安全性也不会受到影响，因为只有持有私钥的接收方才能解密数据。

1.2.1示例：RSA加密算法

RSA（Rivest–Shamir–Adleman）是一种基于大数质因数分解难题的非对称加密算法。下面是一个使用Python的cryptography库进行RSA加密和解密的示例：

fromcryptography.hazmat.primitives.asymmetricimportrsa,padding

fromcryptography.hazmat.primitivesimportserialization,hashes

fromcryptography.hazmat.backendsimportdefault_backend

#生成RSA密钥对

private_key=rsa.generate_private_key(

public_exponent=65537,

key_size=2048,

backend=default_backend()

)

public_key=private_key.public_key()

#使用公钥加密数据

data=bHello,world!

ciphertext=public_key.encrypt(

data,

padding.OAEP(

mgf=padding.MGF1(algorithm=hashes.SHA256()),

algorithm=hashes.SHA256(),

label=None

)

)

#使用私钥解密数据

plaintext=private_key.decrypt(

ciphertext,

padding.OAEP(

mgf=padding.MGF1(algorithm=hashes.SHA256()),

algorithm=hashes.SHA256(),

label=None

)

)

print(解密后的数据:,plaintext.decode())

2AES与RSA加密技术简介

2.1AES加密技术

AES是一种分组加密算法，它将数据分为固定大小的块进行加密。AES支持128、192和256位密钥长度，分别对应AES-128、AES-19