本篇文章给大家谈谈前端aes加密如何隐藏key，以及aeskey运势对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

本文目录

AesGCM是微信底层通信协议中使用的一种最为重要的加解密算法，在尝试使用OpenSSL库实现这套算法的过程中，遇到了以下几个值得注意的点：

在ECB/CCB模式下，补位信息是算法实现必须考虑的一个维度。但在GCM模式下，补位信息是完全不需要考虑的，明文与密文有着相同的长度。

在普通的Aes加解密算法中，需要从key/iv/padding/mode这四个维度来考虑算法的实现。而AesGcm算法中却需要从下面这几个维度来实现算法：

微信底层通信协议中，服务端下发的密文数据总是比明文数据长了16个字节，导致这种现象的主要原因是微信实现时将加密使用的tag信息拼接到了密文数据中，客户端使用JAVA接口解密时，在接口的内部能够自动的截取tag信息后再解密出明文数据。我并不能确认这种方式是BouncyCastle的固有实现还是微信自己的独有实现。关于拼接这块的逻辑，可以参见这里。

当使用OpenSSL实现解密微信下发的密文数据时，如果不知道拼接tag这层逻辑时，是不可能成功解密出明文数据的。

一种单一密钥对称加解密算法，通信主体之间只有一个密钥，该密钥不对第三方公开，但是因为密钥长度过短（只有56bit，且在1991年被破解），所以安全性低。

DES的输入参数有三个：Key、Data、Mode； Key共7个字节56bit（但是在存储和传输时是8个Byte，因为其中对每个Byte都包含一位用来进行奇偶校验，在使用后会被丢弃，实际上密钥的有效长度还是56bit），是DES的工作密钥； Data共8个字节64bit（DES也是分组加密算法的一种，每组大小为64bit），是要加解密的数据； Mode为DES的工作模式——加密或解密。设计原则：使用了混淆和扩散，目的是抵抗统计密码分析

混淆confusion：使密文的统计特性和密钥的取值之间的关系尽可能的复杂化，从而实现密钥和密钥取值之间存在的潜在联系不能被攻击人员利用；扩散diffusion：将每一位明文的影响尽可能迅速作用到尽可能多的密文上，从而在密文上尽可能的消除明文的影响，并使每一位密文位的影响扩散到尽可能多的密文上，防止被逐段破解；

前端aes加密如何隐藏key和aeskey运势的问题分享结束啦，以上的文章解决了您的问题吗？欢迎您下次再来哦！