aes

##前言 KMS 是Hadoop下的一个密钥管理服务，它实际是与Hadoop结合，提供HDFS文件做AES加密用的。所以它是用来存储AES秘钥的，AES提供三种位数的秘钥，分别是 128 , 192 , 256 ，所以KMS只能存储这三种位数的 byte 数组。 如果你是为了给HDFS文件加密，那么直接通过配置就可以完成，它与Hadoop能够完美契合，由Hadoop调用自动产生秘钥并管理秘钥。但是HDFS文件加密粒度太粗，我们的数据并非要全部加密，而当前针对Hive表列的加密并没有集成方案，官方提供了AES的encrypt函数，但是秘钥key还需明文传入。这样对集群来说其实很不安全。 如果我们自己实现加密UDF，然后借用KMS来做密钥管理，在KMS上加上Kerberos认证，秘钥的处理就可以都封装在UDF内部，不对外暴露，而且可以实现身份认证。 KMS本身提供了一系列API来创建，获取和维护密钥，官网介绍中主要以 RESTFUL 的形式提供，但如果集群上了Kerberos，请求的认证在RESTFULL里就不好做(具体没操作过)。在Hadoop源码里，提供了 KMSClientProvider 用于Hadoop的加密，所以我们可以利用这个接口来获取KMS服务，实现创建管理密钥。 ##配置 KMS是一个Web服务，只需要在一台机器上配置即可，其主要配置文件是 kms-site.xml

Okay, so basically I am having issues decrypting with Python. I've managed to encrypt/decrypt data with Node.js - using "aes-128-ctr", the same goes for PyCrypto, but when I try to encrypt with Node.js and decrypt with Python I get invalid deciphered text. Node.js code: var key = "1234567890123456"; var cipher = crypto.createCipher("aes-128-ctr",key) var ctext = cipher.update('asasasa','utf8','hex') + cipher.final('hex') console.log(ctext) // outputs: "f2cf6ecd8f" Python code: counter = Counter.new(128) cipher = AES.new("1234567890123456", AES.MODE_CTR, counter=counter) cipher.decrypt(

这一章我们将上一章的内容做进一步完善，由用户输入需要加密的序列号，进行加密： 因为我们输入的都是以字符的形式读取，所以第一步要将读取到的字符存入到数组中： char [] inputBuf = str.ToCharArray(); 之后对这个数组进行转换成16进制，例如输入A5两个字符，我们要将其转成16进制数，即为0xA5，并将其装入byte数组内。 if (inputBuf[j] >= '0' && '9' >= inputBuf[j]) outBuf[i] = (byte)(inputBuf[j++] - '0'); else if (('f' >= inputBuf[j]) && (inputBuf[j] >= 'a')) outBuf[i] = (byte)(inputBuf[j++] - 0x57); else if (('F' >= inputBuf[j]) && (inputBuf[j] >= 'A')) outBuf[i] = (byte)(inputBuf[j++] - 0x37); else throw new Exception("ERROR: Format incorrect."); outBuf[i] <<= 4; if (inputBuf[j] >= '0' && '9' >= inputBuf[j]) outBuf[i] |= (byte)