AES加密算法介绍（附AES在线工具）

AES（英语全称：Advanced Encryption Standard，中文名称：高级加密标准），是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。现在，高级加密标准已然成为对称密钥加密中最流行的算法之一。

• 1、AES加密算法是对称还是非对称加密算法？

  AES是一种对称密钥算法，意味着加密和解密使用相同的密钥。这种算法非常高效，可以在处理大量数据时提供快速的加密和解密操作。

• 2、AES加密算法是分组密码算法吗？AES加密算法的数据块多大？

  AES是一种分组密码算法，它将要加密的数据分成固定大小的数据块进行处理。每个数据块的大小为128位（16字节）。

• 3、AES加密算法的密钥多长？

  AES支持不同长度的密钥，包括128位、192位和256位。密钥的长度越长，理论上越难以破解，但也会增加加密和解密的计算复杂性。

• 4、AES加密算法是什么加密算法的替代方案？

  AES取代了早期的数据加密标准（DES），因为DES的密钥长度相对较短，容易受到暴力破解攻击。AES提供了更高的安全性和强大的加密能力。

• 5、AES加密算法的加密过程是怎样的？

  AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“体（state）”，其初值就是一个明文区块（矩阵中一个元素大小就是明文区块中的一个Byte）。 加密时，各轮AES加密循环（除最后一轮外）均包含4个步骤：

  • AddRoundKey—矩阵中的每一个字节都与该次回合密钥（round key）做XOR运算；每个子密钥由密钥生成方案产生。
  • SubBytes—透过一个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。
  • ShiftRows—将矩阵中的每个横列进行循环式移位。
  • MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每内联的四个字节。最后一个加密循环中省略MixColumns步骤，而以另一个AddRoundKey取代。

• 6、AES加密算法的安全性和可靠性如何？

  AES算法经过了广泛的研究和评估，被认为是一种安全可靠的加密算法。它已被广泛采用，并成为许多国家和组织的加密标准。

AES加密模式：

早在1981 年，DES 算法公布之后，NIST 在标准文献 FIPS 81中公布了 4 种工作模式：

• 电子密码本：Electronic Code Book Mode (ECB)
• 密码分组链接：Cipher Block Chaining Mode (CBC)
• 密文反馈：Cipher Feedback Mode (CFB)
• 输出反馈：Output Feedback Mode (OFB)

后面又新增了一些工作模式：

• 计数器模式：Counter Mode (CTR)
• 填充密码分组链接：Propagating Cipher Block Chaining Mode（PCBC）

ECB模式和CBC模式是最常用的两种模式，其他的模式稍作了解即可。 需要块对对齐（填充）的AES加密模式：ECB、CBC、PCBC，其余模式无需块对齐。 需要初始向量的AES加密模式：除ECB模式外，都需要初始向量。

• 1、ECB模式(Electronic Code Book Mode)

  ECB模式是最早采用和最简单的模式，它将加密的数据分成若干组，每组的大小跟加密密钥长度相同，然后每组都用相同的密钥进行加密。

  优点：有利于并行计算；误差不会累计(互不干扰）。

  缺点：可能对明文进行主动攻击。

• 2、CBC模式(Cipher Block Chaining Mode)

  CBC模式对于每个待加密的密码块，在加密前会先与前一个密码块的密文异或然后再用加密器加密（图中的圆圈十字符号表示异或操作，下同）。第一个明文块与一个叫初始化向量的数据块异或。加、解密双方共同知晓密钥和初始化向量才能实现加解密。

  优点：安全性比ECB模式高；是SSL的标准。

  缺点：数据块之间的加密有依赖关系，因此不能并行计算。

• 3、CFB模式(Cipher Feedback Mode)

  CFB 模式是用分组算法实现流算法，明文数据不需要按分组大小对齐。

  优点：明文数据不需要按分组大小对其，即无需填充。

  缺点：同CBC模式，无法并行计算。

• 4、OFB模式(Output Feedback Mode)

  OFB 模式的过程和CBC模式有点像，但明文数据不需要按分组大小对齐。

  优点：明文数据不需要按分组大小对其，即无需填充。

  缺点：同CBC模式，无法并行计算。

• 5、CTR模式(Counter Mode)

  CTR模式是在ECB模式的基础上，引入了Nonce随机数和Counter计数器，Nounce随机数和Counter计数器整体可看作计数器，每加密一段明文，计数器向上加一，并且这个计数器都会和初始IV进行连接、加加、异或等运算，然后使用加密器进行加密，最后在和明文异或得到分段密文。

  优点：明文数据不需要按分组大小对其，即无需填充。

  缺点：加密方和解密方需要同时维护初始IV、Nonce、Counter。

• 6、PCBC模式(Propagating Cipher Block Chaining Mode)

  PCBC模式是CBC模式的改进版，与CBC模式的不同点在于，CBC模式后段明文加密的所需向量是前一段的密文，而PCBC模式后段明文加密所需的向量是前一段明文和密文的异或值。

  优点：同CBC模式。

  缺点：同CBC模式。

参考文章：

在线AES加密工具 - 在线工具网

附在线工具：

https://tool.hiofd.com/aes-encrypt-online/

在线AES解密工具 - 在线工具网

https://tool.hiofd.com/aes-decrypt-online/