AES 加密算法的原理

数据加密标准（Data Encryption Standard: DES）的密钥长度是56比特，因此算法的理论安全强度是256。但二十世纪中后期正是计算机飞速发展的阶段，元器件制造工艺的进步使得计算机的处理能力越来越强，DES将不能提供足够的安全性。1997年1月2号，美国国家标准技术研究所（National Institute of Standards and Technology: NIST）宣布希望征集高级加密标准（Advanced Encryption Standard: AES），用以取代DES。AES评判要求：
NIST在征集算法的时候就提出了几项硬性要求：分组加密算法：支持128位分组大小，128/192/256位密钥安全性不低于3DES，但实施与执行要比3DES的更高效优化过的ANSI C的实现代码KAT(Known-Answer tests)及MCT(Monte Carlo Tests)测试及验证软件及硬件实现的便捷可抵御已知攻击AES得到了全世界很多密码工作者的响应，先后有很多人提交了自己设计的算法。第一轮共有15种算法入选，其中5种算法入围了决赛，分别是：Rijndael，Serpent，Twofish，RC6和MARS。又经过3年的验证、评测及公众讨论之后Rijndael算法最终入选。Rijndael是一个分组密码算法族，由比利时学者Joan Daemen和Vincent Rijmen所提出的，算法的名字就由两位作者的名字组合而成。其分组长度包括128比特、160比特、192比特、224比特、256比特，密钥长度也包括这五种长度，但是最终AES只选取了分组长度为128比特，密钥长度为128比特、192比特和256比特的三个版本。Rijndael的优势在于集安全性、性能、效率、可实现性及灵活性与一体。Rijndael设计思想：安全性（Security） 算法足够强，抗攻击经济性（Efficiency） 算法运算效率高密钥捷变（Key Agility） 更改密钥所引入的损失尽量小，即最小消耗的密钥扩展算法适应性 （Versatility） 适用于不同的CPU架构，软件或硬件平台的实现设计简单（Simplicity） 轮函数的设计精简，只是多轮迭代