R的极客理想系列文章，涵盖了R的思想，使用，工具，创新等的一系列要点，以我个人的学习和体验去诠释R的强大。 R语言作为统计学一门语言，一直在小众领域闪耀着光芒。直到大数据的爆发，R语言变成了一门炙手可热的数据分析的利器。随着越来越多的工程背景的人的加入，R语言的社区在迅速扩大成长。现在已不仅仅是统计领域，教育，银行，电商，互联网….都在使用R语言。 要成为有理想的极客，我们不能停留在语法上，要掌握牢固的数学，概率，统计知识，同时还要有创新精神，把R语言发挥到各个领域。让我们一起动起来吧，开始R的极客理想。 关于作者： 张丹，分析师/程序员/Quant: R,Java,Nodejs blog: http://blog.fens.me email: bsspirit@gmail.com 转载请注明出处： http://blog.fens.me/r-crypto-aes/ 前言 本文是介绍openssl包使用的第二篇文章，主要介绍AES算法的使用，还搭配了digest包做对比。虽然R语言不是专门做密码研究的工具，但实现个算法还是很方便的。作为数据分析师又学到了一些冷门知识，说不定哪天就会有用呢。openssl的文章分别是，R语言进行非对称加密RSA，R语言进行AES对称加密，R语言配合openssl生成管理应用x509证书 加密算法涉及到密码学的很多深入的知识，我并没有深入研究，本文只针对于openssl的使用，如果有任何与专业教材不符合的描述，请以专业教材为准。 目录 AES算法介绍 用digest包进行AES加密解密 用openssl包进行AES加密解密 1. AES算法介绍 AES高级加密标准(Advanced Encryption Standard)为最常见的对称加密算法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard）。 AES的区块长度固定为128位，密钥长度则可以是128 bit，192 bit 或256位 bit 。换算成字节长度，就是密码必须是 16个字节，24个字节，32个字节。AES密码的长度更长，破解难度就增大了，所以就更安全。 AES 是对称加密算法，优点：加密速度快；缺点：如果秘钥丢失，就容易解密密文，安全性相对比较差。RSA 是非对称加密算法 ， 优点：安全 ；缺点：加密速度慢。RSA算法介绍，请参见文章用openssl生成RSA私钥和公钥。 AES算法的使用场景，发送方将要发送的明文数据X使用秘钥K进行AES加密后会得到密文Y，将密文进行网络传输，接受方在收到密文Y后使用秘钥K进行AES解密后技能得到明文X,这样即使密文Y在网络上传输时被截获了，没有秘钥也难以破解其真实意思。 AES的加密模式有以下几种 电码本模式(Electronic codebook，ECB)：需要加密的消息按照块密码的块大小被分为数个块，并对每个块进行独立加密。 密码分组链接模式(CBC):将整段明文切成若干小段，然后每一小段与初始块或者上一段的密文段进行异或运算后，再与密钥进行加密。 计算器模式(CTR)：每个分组对应一个逐次累加的计数器，并通过对计数器进行加密来生成密钥流。 密码反馈模式(CFB)：前一个密文分组会被送入密码算法的输入端，再将输出的结果与明文做异或。与ECB和CBC模式只能够加密块数据不同，CFB能够将块密文（Block Cipher）转换为流密文。 输出反馈模式(OFB)：前一组密码算法输出会输入到下一组密码算法输入。先用块加密器生成密钥流，然后再将密钥流与明文流异或得到密文流，解密是先用块加密器生成密钥流，再将密钥流与密文流异或得到明文，由于异或操作的对称性所以加密和解密的流程是完全一样的。 在这五种模式里，只有ECB和CBC模式明文数据要求填充至长度为分组长度（16）的整数倍，因为ECB，CBC的加密运算会影响结果，而OFB，CFB，CTR只是最后一步的异或明文，所以不会影响结果，所以我们需要填充。 2. 用digest包进行AES加密解密 我们可以使用digest包的AES函数，进行AES的加密和解密操作，digest包的详细介绍，请参考文章R语言创建哈希摘要digest 使用AES函数时，需要输入3个参数：key, mode, IV。 key, …
Read more →