AES

**高级加密标准**（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES的区块长度固定为128 比特，密钥长度则可以是128，192或256比特（如果数据块及密钥长度不足时，会补齐）；JCE中AES支持五中模式：CBC，CFB，ECB，OFB，PCBC；支持三种填充：NoPadding，PKCS5Padding，ISO10126Padding。不支持SSL3Padding。不支持“NONE”模式。
ECB模式（电子密码本模式：Electronic codebook）
每块使用相同的密钥单独加密，解密同理。ECB模式由于每块数据的加密是独立的因此加密和解密都可以并行计算，ECB模式最大的缺点是相同的明文块会被加密成相同的密文块，这种方法在某些环境下不能提供严格的数据保密性。
CBC模式（密码分组链接：Cipher-block chaining）
CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或然后再用加密器加密。第一个明文块与一个叫初始化向量的数据块异或。CBC模式相比ECB有更高的保密性，但由于对每个数据块的加密依赖与前一个数据块的加密所以加密无法并行。与ECB一样在加密前需要对数据进行填充，不是很适合对流数据进行加密。
CFB模式(密文反馈:Cipher feedback)
与ECB和CBC模式只能够加密块数据不同，CFB能够将块密文（Block Cipher）转换为流密文（Stream Cipher）。
注意:CFB、OFB和CTR模式中解密也都是用的加密器而非解密器
由于加密流程和解密流程中被块加密器加密的数据是前一段密文，因此即使明文数据的长度不是加密块大小的整数倍也是不需要填充的，这保证了数据长度在加密前后是相同的。 
OFB模式（输出反馈：Output feedback）
OFB是先用块加密器生成密钥流（Keystream），然后再将密钥流与明文流异或得到密文流，解密是先用块加密器生成密钥流，再将密钥流与密文流异或得到明文，由于异或操作的对称性所以加密和解密的流程是完全一样的。

**算法/模式/填充               16字节加密后数据长度            不满16字节加密后长度**

- AES/CBC/NoPadding 16 不支持
- AES/CBC/PKCS5Padding 32 16
- AES/CBC/ISO10126Padding 32 16
- AES/CFB/NoPadding 16 原始数据长度
- AES/CFB/PKCS5Padding 32 16
- AES/CFB/ISO10126Padding 32 16
- AES/ECB/NoPadding 16 不支持
- AES/ECB/ISO10126Padding 32 16
- AES/OFB/NoPadding 16 原始数据长度
- AES/OFB/PKCS5Padding 32 16
- AES/OFB/ISO10126Padding 32 16
- AES/PCBC/NoPadding 16 不支持
- AES/PCBC/PKCS5Padding 32 16
- AES/PCBC/ISO10126Padding 32 16

可以看到，在原始数据长度为16的整数倍时，假如原始数据长度等于16*n，则使用NoPadding时加密后数据长度等于16*n，其它情况下加密数据长度等于16*(n+1)。在不足16的整数倍的情况下，假如原始数据长度等于16*n+m[其中m小于16]，除了NoPadding填充之外的任何方式，加密数据长度都等于16*(n+1)；NoPadding填充情况下，CBC、ECB和PCBC三种模式是不支持的，CFB、OFB两种模式下则加密数据长度等于原始数据长度。