JAVA实现AES加密、解密

一、什么是AES？

高级加密标准（英语：Advanced Encryption Standard，缩写：AES），是一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

那么为什么原来的DES会被取代呢，，原因就在于其使用56位密钥，比较容易被破解。而AES可以使用128、192、和256位密钥，并且用128位分组加密和解密数据，相对来说安全很多。完善的加密算法在理论上是无法破解的，除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的，仅存在理论上的可能性。统计显示，即使使用目前世界上运算速度最快的计算机，穷尽128位密钥也要花上几十亿年的时间，更不用说去破解采用256位密钥长度的AES算法了。

目前世界上还有组织在研究如何攻破AES这堵坚厚的墙，但是因为破解时间太长，AES得到保障，但是所用的时间不断缩小。随着计算机计算速度的增快，新算法的出现，AES遭到的攻击只会越来越猛烈，不会停止的。

AES现在广泛用于金融财务、在线交易、无线通信、数字存储等领域，经受了最严格的考验，但说不定哪天就会步DES的后尘。

二、AES加密方式简析

* AES加密是对称加密 128 192 256 分别表示密钥的长度

* AES的加密方式会将明文拆分成不同的块进行加密，例如一个256 位的数据用128的密钥加密，则分成

    明文1（128位）    明文2（128位）

    加密

    密文1（128位）    密文2（128位）

填充：

　　如果明文不是128位（16字节）的则需要填充，即在明文某个地方补充到16个字节整数倍的长度，加解密时需要采用同样的填充方式，否则无法解密成功，以下是几种填充方式

    ** NoPadding
    不进行填充，但是这里要求明文必须要是16个字节的整数倍，这个可以使用者本身自己去实现填充，除了该种模式以外的其他填充模式，如果已经是16个字节的数据的话，会再填充一个16字节的数据

    ** PKCS5Padding（默认）
    在明文的末尾进行填充，填充的数据是当前和16个字节相差的数量，例如：
      未填充明文
    1，2，3，4，5，6，7，8，9，10，11

      填充明文（缺少五个满足16个字节）
    1，2，3，4，5，6，7，8，9，10，11，5，5，5，5，5

　由于使用PKCS7Padding/PKCS5Padding填充时，最后一个字节肯定为填充数据的长度，所以在解密后可以准确删除填充的数据

    ** ISO10126Padding
    在明文的末尾进行填充，当前和16个字节相差的数量填写在最后，其余字节填充随机数，例如：
      未填充明文
    1，2，3，4，5，6，7，8，9，10，11

      填充明文（缺少五个满足16个字节）
    1，2，3，4，5，6，7，8，9，10，11，c，b，4，1，5

模式

　　模式是需要制定AES对明文进行加密时使用的模式（这里并不涉及具体的加密方法，只是加密步骤上的不同模式，在加解密时同样需要相同的模式，否则无法成功），一共提供了五种模式，模式的基本原理是近似的，但是细节上会有一些变化，如下：

    ** ECB模式（默认）电码本模式 Electronic Codebook Book

    这个模式是默认的，就只是根据密钥的位数，将数据分成不同的块进行加密，加密完成后，再将加密后的数据拼接起来，过程如下：

    明文（64字节） 密钥（16字节）

    明文1（16字节）  明文2（16字节）  明文3（16字节&#