Serpent加密算法

一、Serpent加密算法在线工具文档

1.1、Serpent加密算法介绍

Serpent是一种对称密钥加密区块算法，曾入围高级加密标准 (AES) 竞赛，在该竞赛中排名第二，仅次于Rijndael，Serpent加密算法由Ross Anderson、Eli Biham和Lars Knudsen设计。

1.2、Serpent安全性

Serpent对安全采取了保守的方法，选择了较大的安全余量：设计者认为16轮足以抵御已知类型的攻击，但指定32轮作为未来的安全保险。在高级加密标准 (AES) 竞赛最终投票中，Serpent安全性最好，其在决赛入围者中获得的反对票最少，但总体排名第二，因为Rijndael获得了更多的赞成票，决定因素是Rijndael允许更高效的软件实施。

二、Serpent加密算法在线工具使用须知

2.1、Serpent填充模式

块密码只能对确定长度的数据块进行处理，而消息的长度通常是可变的，因此不同的工作模式对应的填充模式不同，当您选择NONE不填充时，则要保证加密文本长度为16的倍数，否则出现Serpent解密/加密异常。

• 填充区别：在ECB、CBC工作模式下最后一块要在加密前进行填充，其它不用选择填充模式；
• 填充模式：Serpent支持的填充模式为PKCS7和NONE。其中PKCS7标准是主流加密算法都遵循的数据填充算法。Serpent标准规定的区块长度为固定值128Bit，推荐PKCS7。

2.2、Serpent密钥KEY和初始化向量IV

初始化向量IV可以有效提升安全性，但是在实际的使用场景中，它不能像密钥KEY那样直接保存在配置文件或固定写死在代码中，一般正确的处理方式为：在加密端将IV设置为一个16位的随机值，然后和加密文本一起返给解密端即可。

• 区块长度：Serpent标准规定区块长度只有一个值，固定为128Bit，对应的字节为16字节；
• 密钥KEY：密钥KEY长度可选值为128、192、256位，对应16、24、32字节，该字段不能公开传输；
• 初始化向量IV：该字段可以公开，用于将加密随机化。同样的明文被多次加密也会产生不同的密文，避免了较慢的重新产生密钥的过程，初始化向量与密钥相比有不同的安全性需求，因此IV通常无须保密。然而在大多数情况中，不应当在使用同一密钥的情况下两次使用同一个IV。

三、Serpent加密算法在线工具使用方式

加解密参数需要完全一致才能成功，为防止乱码和保证正确的传输结果，加解密文本一律使用Base64编码的字符串。

• 场景一：使用Serpent密钥加密文本，您可以手动或使用默认值进行Serpent加密；
• 场景二：使用Serpent密钥解密文本，主要用于在线解密Serpent字符串。