AES加密算法说明和实现

汽车网络安全中，经常会用到很多加解密和验签算法，今天说说加密算法的原理和算法实现，可以助于理解加密算法以及加密算法编写的正确性。

1.安全启动

确保启动程序的真实性，加密算法应用：汽车的启动程序（如引导加载程序 Bootloader）通常会使用加密算法进行保护。可以采用哈希算法（如 SHA - 256）对启动程序进行哈希计算，生成一个固定长度的哈希值。这个哈希值就像是启动程序的 “指纹”，只要启动程序的内容发生任何微小的变化，哈希值都会截然不同。然后，将哈希值与启动程序一起存储，并使用加密算法对哈希值进行加密，防止其被篡改。

验签应用：在车辆启动时，硬件会首先加载启动程序。在加载过程中，会对启动程序的哈希值进行解密，并重新计算启动程序的哈希值，将两者进行对比。同时，还会验证哈希值的签名，以确保哈希值的真实性和完整性。通过这种方式，可以防止攻击者替换或篡改启动程序，保证车辆从可信的启动程序开始启动。

2.软件更新

加密算法应用：汽车制造商通过网络向车辆推送软件更新包，为了防止更新包在传输过程中被篡改或窃取，使用加密算法对更新包进行加密。例如，采用 SHA - 256 算法对更新包进行哈希计算，生成一个唯一的哈希值，并将其与更新包一起发送给车辆。车辆在接收更新包后，会重新计算更新包的哈希值，并与收到的哈希值进行对比，以确保更新包的完整性。

验签应用：车辆在接收软件更新时，需要验证更新包的来源是否合法。汽车制造商在发布更新包时会对其进行数字签名，车辆通过验证签名来确认更新包是否由合法的制造商发布，从而防止恶意软件伪装成更新包被安装到车辆。

1.加密过程

首先，将明文分成固定长度的块，通常 AES 中块大小为 128 位。然后，对于第一个明文块，会与一个随机生成的初始向量（Initialization Vector，IV）进行异或操作，再将结果用 AES 密钥进行加密，得到第一个密文块。后续的每个明文块在加密前，都要先与前一个密文块进行异或操作，然后再用 AES 密钥加密，以此类推。这样，每个密文块的生成不仅取决于当前的明文块和密钥，还与前面的密文块相关，形成了一种链式结构，这也是 CBC 模式名称的由来。

2.解密过程

与加密过程相反，先对密文块用 AES 密钥进行解密，然后将解密后的结果与前一个密文块（对于第一个密文块则是与初始向量 IV）进行异或操作，得到明文块。按照这个顺序依次处理每个密文块，最终还原出原始明文。

3.实现过程

4.实现结果

AES - CMAC 是一种基于高级加密标准（AES）的认证加密模式，全称为 Cipher - based Message Authentication Code（基于密码的消息认证码）。

1.工作原理过程

2.实现过程

3.实现结果

来源：

https://blog.csdn.net/xiaoxinxinxinxin/article/details/147264716