AES加密算法

AES 介绍

AES (Advanced Encryption Standard) 是一种对称加密算法，是目前广泛使用的加密算法之一。它能够在保护数据安全的同时，提供高效的加密和解密功能。

AES 使用相同的密钥进行加密和解密，因此被称为对称加密算法。它采用了替代性加密，即将明文数据分成固定长度的数据块，然后对每个数据块执行一系列的加密操作。AES 使用不同长度的密钥，分别为 128 位、192 位和 256 位。

AES 算法通过多轮的加密和解密操作来提高安全性，其中轮数取决于密钥长度。对于 128 位密钥，共有 10 轮加密；192 位密钥有 12 轮；256 位密钥有 14 轮。

AES 具有高度的安全性和广泛的应用领域，包括数据加密、网络安全、电子商务和敏感信息保护等。

 AES 加密模式

1. ECB（Electronic Codebook）模式：

   • ECB 模式是最简单的 AES 加密模式。
   • 在 ECB 模式中，明文被分成固定大小的数据块，并分别进行加密。
   • 同一明文块在加密过程中会产生相同的密文块，这可能会导致一些安全性问题。
   • 由于上述安全性问题，ECB 模式一般不推荐在实际应用中使用。

2. CBC（Cipher Block Chaining）模式：

   • CBC 模式在加密过程中引入了初始化向量（Initialization Vector，IV）。
   • 每个数据块在加密前会与前一个加密的数据块进行异或操作，然后再进行加密。
   • 使用初始化向量可以避免了 ECB 模式中相同明文块产生相同密文块的问题，增加了安全性。

3. CFB（Cipher Feedback）模式：

   • CFB 模式将加密算法作为一个流加密器使用。
   • 与 CBC 模式不同，CFB 模式中的前一个密文块被用作加密下一个明文块的密钥。
   • 这种模式适用于需要流式加密的场景，例如实时数据传输。

4. OFB（Output Feedback）模式：

   • OFB 模式类似于 CFB 模式，但是它将加密算法作为一个伪随机数生成器使用，而不是作为一个流加密器。
   • 这种模式不需要对明文进行分组，因此可以直接将明文与密文进行异或操作。

5. CTR（Counter）模式：

   • CTR 模式将加密算法作为一个伪随机函数使用。
   • 在该模式中，计数器值被加密，并与明文块进行异或操作，然后递增计数器值。
   • 与其他模式相比，CTR 模式具有更好的并行化性能，因为每个数据块的加密都是独立的。

这些是常见的 AES 加密模式，每种模式都有其特定的优点和用途。在选择加密模式时，需要根据具体的应用场景和安全需求进行权衡和选择。

AES 填充方式

填充方式是在加密过程中用来填充最后一个数据块，使其达到加密算法要求的固定长度的方法。常见的填充方式包括：

1. PKCS#5 和 PKCS#7 填充：

   • PKCS#5 和 PKCS#7 填充是最常见的填充方式之一，它们在大部分情况下是相同的。
   • 这两种填充方式将需要填充的字节数添加到数据的末尾，并用相同的字节值填充。
   • 如果数据长度已经是加密算法要求的长度，则添加一个完整的数据块，其中每个字节的值为块的长度。

2. 零填充（Zero Padding）：

   • 零填充方式在数据末尾添加零字节，直到数据块达到加密算法要求的长度。
   • 这种填充方式对于无法识别填充字节的场景可能会有问题，因为原始数据中可能本身就包含零字节。

3. ANSI X.923 填充：

   • ANSI X.923 填充方式与 PKCS#5 和 PKCS#7 类似，但是最后一个字节包含填充长度。
   • 最后一个字节包含填充的字节数，而其他字节用零填充。

4. ISO 10126 填充：

   • ISO 10126 填充方式在数据末尾添加随机字节，直到数据块达到加密算法要求的长度。
   • 最后一个字节包含填充的字节数。

5. ISO/IEC 7816-4 填充：

   • ISO/IEC 7816-4 填充方式类似于 PKCS#5 和 PKCS#7，但是填充的字节值为 80，然后添加零字节直到数据块达到加密算法要求的长度。

这些是常见的填充方式，具体选择取决于加密算法、编程语言和应用需求。在实际应用中，应该选择适合特定情况的填充方式，以确保数据的安全性和正确性。