【学习心得】AES对称加密入门

        AES，全称Advanced Encryption Standard（高级加密标准），是一种广泛采用的对称密钥分组密码算法。

一、对称加密（Symmetric Cryptography）

（1）定义

        对称加密使用相同的密钥来加密和解密信息。这意味着发送方和接收方必须共享同一个密钥。

（2）特点

        加密速度快，适合处理大量数据。密钥管理相对复杂，因为需要确保每个通信方都能安全地获得并存储密钥，且不能被第三方获取。常见的对称加密算法包括DES、AES等。

二、AES的三个要素

（1）密钥长度

        AES标准支持三种不同的密钥长度：128位、192位和256位。每个密钥长度对应着不同的加密轮数，分别为10轮、12轮和14轮。

        密钥越长，理论上安全强度越高，因为攻击者需要尝试更多的可能密钥组合来破解加密信息。但同时，更长的密钥也会增加计算量，影响加密解密的速度。

（2）填充

        在使用AES进行分组密码加密时，由于AES要求输入数据必须是固定大小的块（通常是128位），因此当明文长度不是128位的整数倍时，需要在最后一个块添加特定的填充数据。

        常见的填充模式包括NoPadding、ZeroPadding、PKCS#7、ISO 10126以及ANSI X.923。这些填充方法确保了加密后数据的完整性，并且解密时能够正确识别并移除填充部分以恢复原始明文。

（3）工作模式

        工作模式定义了如何将一个块密码应用于连续的数据流，使得它可以加密任意长度的消息。

        AES支持多种工作模式，如：

• ECB（Electronic Codebook）模式：逐块独立加密，不考虑前一块的影响，不适合加密大量相关数据，因为它会重复出现相同的明文块导致模式暴露。
• CBC（Cipher Block Chaining）模式：每一块的加密依赖于前一块的密文，提供了良好的保密性和抗重播攻击能力。
• CTR（Counter）模式：利用计数器生成唯一的Nonce值与密钥异或后再加密，实现并行处理，适合硬件加速和实时通信场景。
• CFB（Cipher Feedback）模式：用前一个密文块的一部分作为输入到下一个块的加密过程。
• OFB（Output Feedback）模式：类似于CFB，但是使用的是上一轮输出而非加密结果作为下一轮的输入。

三、AES加密输出结果的常见编码

（1）Base64编码：

        Base64是一种将二进制数据转换为ASCII字符的编码方法，它可以将3个8位字节（24位）的数据转换成4个6位的字符，便于通过纯文本协议如HTTP、SMTP等进行传输。

（2）十六进制（Hexadecimal）编码：

        将每个字节转换成两个十六进制字符，这样可以清晰地表示出原始二进制数据，但相比Base64编码，其空间效率较低，因为每个字节使用了两个字符来表示。

四、Python和JavaScript中使用AES

        在Python中使用AES进行加密和解密操作，可以利用pycryptodome库（它是pycrypto的一个增强分支）

# 导入Crypto模块
from Crypto.Cipher import AES

        在JavaScript中使用AES加密和解密，可以利用crypto-js库。

// 引入crypto-js模块
const CryptoJS = require("crypto-js");

五、总结

我画了一张思维导图来做总结，以便我日后的复习：
【腾讯文档】AES算法https://docs.qq.com/mind/DY1RSc3pHVkZockpm