AES加密算法原理(图文)

aes加密原理AES（AdvancedEncryptionStandard）是一种对称加密算法，由美国国家标准技术研究所（NIST）发布。

AES加密算法是2001年美国国家标准技术研究所（NIST）颁布的一种数据加密标准，取代了DES（Data Encryption Standard）加密标准。

AES被广泛地应用在电子数据传输安全领域，特别是在银行、金融领域中得到了广泛的应用。

AES加密算法是一种分组密码，采用对称加密方式，即加密和解密使用相同的密钥。

AES加密算法可以使用128位（16字节）、192位（24字节）或256位（32字节）密钥。

它采用128位（16字节）分组来处理输入的明文数据，并将其分成4 * 4的字节矩阵。

AES加密算法基于一种叫做“置换-混淆”的基本原理，它在处理加密数据时，先将明文置换（变换），然后进行混淆（也就是扩散），最后再进行置换（变换）。

AES加密算法的安全性有很多方面的体现，它采用128位（16字节）、192位（24字节）或256位（32字节）密钥，有效提高了安全性。

AES加密算法是一种块加密方案，将明文以比较小的块进行处理，采用“替换置换”工作模式，使用S-box对明文进行替换，利用置换矩阵对明文进行筛选，大大增加了破解难度。

此外，AES使用相同的密钥对数据进行加解密，其算法设计上、系统实现都非常简单，它传输的安全性、安全可控性也更强。

AES加密安全性可靠，在电子数据传输安全领域有着广泛的应用，也被广泛应用于金融领域，但同时也存在一些安全隐患。

主要表现在，AES加密算法安全性受到各种攻击的影响，包括侦测攻击、中间人攻击和量子计算机攻击等。

侦测攻击是指在加密通信时，窃取到的信息及控制信息，从而进行攻击的一种技术；中间人攻击是指发起攻击的第三方拦截消息，窃取双方之间的明文，从而实现访问的一种攻击；量子计算机攻击是指利用量子计算机技术，破坏AES加密算法的安全性，实施访问的一种攻击方式。

AES的原理及其应用一、引言AES（Advanced Encryption Standard）是一种对称密钥加密算法，是美国国家标准和技术研究院（NIST）在全球范围内广泛使用的加密标准。

本文将介绍AES的原理及其应用。

二、AES的原理AES采用分组密码的方式，将明文分为固定长度的块，然后对每个块进行加密。

其原理如下：1.密钥扩展：AES通过对密钥进行扩展，生成多个轮密钥，以增加加密的安全性。

2.轮数和轮函数：AES加密算法的轮数取决于密钥长度，每轮包括轮加密、字节替换、行位移和列混淆等步骤，以增加密文的复杂度和随机性。

3.字节替换：通过AES中的S盒（Substitution Box）对块中的每个字节进行替换，增加混淆度。

4.行位移和列混淆：AES对每个块进行行位移和列混淆操作，使得密文更加散乱，增加破解的难度。

5.轮密钥加：AES的每轮中，将轮密钥与块进行异或运算，以增加加密的随机性。

三、AES的应用AES广泛应用于各个领域，以下是一些主要的应用场景：1.数据加密：AES可用于对数据进行加密，保护数据的安全性。

在互联网、电子商务、移动应用等领域，AES被广泛应用于对敏感数据的加密，如用户密码、信用卡信息等。

2.文件加密：AES可用于对文件进行加密，保护文件的机密性。

在企业组织中，常用AES对文件进行加密，以防止未授权访问和数据泄露。

3.通信加密：AES可用于对通信数据进行加密，保护通信内容的机密性。

在网络通信和密码学协议中，AES被广泛应用于HTTPS、IPSec、SSL/TLS等加密算法中，保障通信过程的安全性。

4.硬件加密：AES可用于硬件设备中的加密运算，如智能卡、USB加密盘等。

硬件加密能够提供更高的安全性和更快的加密速度。

5.数据存储：AES可用于对数据存储介质进行加密，如硬盘、数据库等。

通过对数据进行加密，可以防止数据泄露和未授权访问。

四、AES的优势相比于其他加密算法，AES具有以下优势：1.安全性高：AES采用了高度复杂的算法和密钥扩展技术，提供了很高的安全性，能够抵抗多种破解手段。

Fig 1. 以明文(míngwén)分组为128bits为例组 成的阵列
第七页，共37页。
Fig 2. 以明文(míngwén)分组（或密钥） 为128bits、192bits 、256bits为例组成的
阵列
0 4 8 12 1 5 9 13 2 6 10 14 3 7 11 15
0 4 8 12 16 20 1 5 9 13 17 21 2 6 10 14 18 22 3 7 11 15 19 23
ByteRotation
InvByteRotation
for i=9 to 0
for i=1 to 10
MixColumn
i=10
＋ Ki
Ciphertext(128 bits)
加密(jiā mì)
第二十三页，共37页。
InvByteSubstitution
＋
Ki
Plaintext(128 bits)
AES 的密钥调度(diàodù) 密钥调度(diàodù)包括两个部分：密
钥扩展和轮密钥选取。
• 密钥bit的总数＝分组长度×（轮数Round＋1） 例如当分组长度为128bits和轮数Round为10时， 轮密钥长度为128×(10＋1)＝1408bits。
• 将密码密钥扩展成一个(yī ɡè)扩展密钥。 • 从扩展密钥中取出轮密钥：第一个(yī ɡè)轮密钥
0 4 8 12 16 20 24 28 1 5 9 13 17 21 25 29 2 6 10 14 18 22 26 30 3 7 11 15 19 23 27 31
第八页，共37页。
一些相关的的术语(shùyǔ)定义和表示
• 状态（State）：密码运算的中间结果(jiē guǒ)称 为状态。

aes的原理AES（Advanced Encryption Standard）是一种对称加密算法，它是目前使用最广泛的加密算法之一。

AES的原理是将明文分块，每个块的大小为128位，然后通过一系列的加密操作，将明文转化为密文。

以下是AES的详细原理：1. 密钥扩展在AES中，密钥的长度可以是128位、192位或256位。

在加密之前，需要对密钥进行扩展，以生成一系列的轮密钥。

这些轮密钥用于每一轮加密操作中，以确保加密的安全性。

2. 初始轮在初始轮中，明文和轮密钥进行一次异或操作。

这个操作将明文转化为一个中间状态，称为“状态”。

3. 轮变换在接下来的9轮中，AES使用一种称为“SubBytes”的操作，将状态中的每个字节替换为一个固定的值。

然后，AES使用“ShiftRows”操作，将状态中的每一行进行循环移位。

接着，AES使用“MixColumns”操作，对状态中的每一列进行线性变换。

最后，AES使用轮密钥对状态进行一次异或操作。

4. 最终轮在最后一轮中，AES使用SubBytes、ShiftRows和轮密钥的异或操作，但是没有MixColumns操作。

5. 解密AES的解密过程与加密过程类似，但是使用了相反的操作。

解密过程中，需要使用与加密相同的轮密钥，但是需要按照相反的顺序使用这些轮密钥。

总之，AES是一种安全、高效的加密算法。

它通过密钥扩展、初始轮、轮变换和最终轮，将明文转化为密文。

在解密过程中，需要按照相反的顺序使用轮密钥，以恢复原始的明文。

# AES加密原理-详解0 AES简介美国国家标准技术研究所在2001年发布了高级加密标准（AES）。

AES 是一个对称分组密码算法，旨在取代DES成为广泛使用的标准。

根据使用的密码长度，AES最常见的有3种方案，用以适应不同的场景要求，分别是AES-128、AES-192和AES-256。

本文主要对AES-128进行介绍，另外两种的思路基本一样，只是轮数会适当增加。

1 算法流程AES加解密的流程图如下：AES加密过程涉及到4种操作：字节替代（SubBytes）、行移位（ShiftRows）、列混淆（MixColumns）和轮密钥加（AddRoundKey）。

解密过程分别为对应的逆操作。

由于每一步操作都是可逆的，按照相反的顺序进行解密即可恢复明文。

加解密中每轮的密钥分别由初始密钥扩展得到。

算法中16字节的明文、密文和轮密钥都以一个4x4的矩阵表示。

接下来分别对上述5种操作进行介绍。

1.1 字节代替下图(a)为S盒，图(b)为S-1（S盒的逆）S和S-1分别为16x16的矩阵。

假设输入字节的值为a=a7a6a5a4a3a2a1a0，则输出值为S[a7a6a5a4][a3a2a1a0]，S-1的变换也同理。

例如：字节00替换后的值为（S[0][0]=）63，再通过S-1即可得到替换前的值，（S-1 [6][3]=）00。

1.2 行移位行移位的功能是实现一个4x4矩阵内部字节之间的置换。

1.2.1 正向行移位正向行移位的原理图如下：实际移位的操作即是：第一行保存不变，第二行循环左移1个字节，第三行循环左移2个字节，第四行循环左移3个字节。

假设矩阵的名字为state，用公式表示如下：state’[i][j] = state[i][(j+i)%4];其中i、j属于[0,3]1.2.2 逆向行移位逆向行移位即是相反的操作，用公式表示如下：state’[i][j] = state[i][(4+j-i)%4];其中i、j属于[0,3]1.3 列混淆列混淆：利用GF(28)域上算术特性的一个代替。

ቤተ መጻሕፍቲ ባይዱ

AES 是一个新的可以用于保护电子数据的加密算法。明确地说，AES 是一个迭代的、 对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节） 分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加 密和解密数据。通过分组密码返回的加密数据 的位数与输入数据相同。迭代加密使用一个 循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。
(2)字节代换：对字循环的结果使用S盒进行字节代换。


(3)轮常量异或：将前两步的结果同轮常量Rcon[j]进行异或， 其中j表示轮数。
轮常量是一个字，使用轮常量是为了防止不同轮中产生的轮 密钥的对称性或相似性。
表 1-9 轮常量值表
J
1
2
3
4
5
Rcon[j] J
Rcon[j]
01000000 6
a30 a31 a32 a33 a34 a35
k10 k11 k12 k13 k14 k15 k20 k21 k22 k23 k24 k25
k30 k31 k32 k33 k34 k35 图 1-3 密钥加运算示意图
AES的密钥调度

密钥bit的总数 = 分组长度 x ( 轮数Round + 1 )
5 36 2F C2 D9 68 ED
6 A5 FF 23 24 98 B9
7 38 87 3D B2 16 DA
8 BF 34 EE 76 D4 5E
9 40 8E 4C 5B A4 15
A A3 43 95 A2 5C 46
B 9E 44 0B 49 CC 57

全程图解AES的四种加密模式
一. AES对称加密:
AES加密
分组
二. 分组密码的填充
分组密码的填充
举例：
PKCS#5填充方式
三. 流密码:
四. 分组密码加密中的四种模式:
ECB模式
优点:
1.简单；
2.有利于并行计算；
3.误差不会被传送；
缺点:
1.不能隐藏明文的模式；
2.可能对明文进行主动攻击；
CBC模式：
优点：
1.不容易主动攻击,安全性好于ECB,适合
传输长度长的报文,是SSL、IPSec的标准。

缺点：
1.不利于并行计算；
2.误差传递；
3.需要初始化向量IV
CFB模式：
优点：
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.误差传送：一个明文单元损坏影响多个
单元;
3.唯一的IV;
OFB模式：
优点:
1.隐藏了明文模式;
2.分组密码转化为流模式;
3.可以及时加密传送小于分组的数据;
缺点:
1.不利于并行计算;
2.对明文的主动攻击是可能的;
3.误差传送：一个明文单元损坏影响多个单元;。

爱我上海电力学院
16
字节代替
爱我上海电力学院
17
S盒
爱我上海电力学院
18
2、行移位变换
• 4X4的state矩阵第一行保持不变，第二行循环左移一个字 节，第三行循环左移两个字节，第四行循环左移三个字节 。
S0,0 S0,1 S0,2 S0,3 S1,0 S1,1 S1,2 S1,3 S2,0 S2,1 S2,2 S2,3 S3,0 S3,1 S3,2 S3,3 S0,0 S0,1 S0 S0,3
01
23
45
67
89
ab
cd
ef
fe
dc
ba
98
76
54
32
10
字节
01
89
fe
76
字节
23
输入矩阵 (16字节)
ab dc
cd ba
54
32
45
67
ef
98
10
爱我上海电力学院
8
• 明文—16字节(128位)
输入state (16字节) 初始变换
密钥—M字节
第0轮的密钥 (16字节)
初始变换 后的state (16字节) 第一轮(4种变换)
j 1 2 02 3 04 4 08 5 10 6 20 7 40 8 9 10 36
RC[j] 01
80 1B
爱我上海电力学院
25
简化AES
• 简化AES(S-AES)是Santa Clara大学的Edward Schaefer教授以及他的几个学生开发出来的。 • 加密算法以16位分组的明文作为输入，使用16位 的密钥产生16位分组的密文。 • S-AES解密算法以16位分组的密文作为输入，使用 同样的16位密钥产生16位分组的原始明文。

AES加密算法的原理详解AES（Advanced Encryption Standard，高级加密标准）是一种对称密钥加密算法，由美国国家标准与技术研究院（NIST）通过全球范围的评选过程确定为对称密钥加密的标准。

1.输入：AES接受一个128位的明文输入块（分组）。

如果明文不够128位，需要进行填充，填充规则可以是PKCS或者其他标准。

2.初始密钥扩展：AES使用一个初始密钥，该初始密钥以128位为基础，根据输入的密钥长度（可以是128位、192位或256位）生成相关的轮密钥。

3.轮密钥加：将初始明文块与第一个轮密钥进行异或运算。

4. 轮变换（SubBytes变换、ShiftRows变换、MixColumns变换和AddRoundKey变换）：AES将经过轮密钥加的明文输入进行一系列的变换操作。

- SubBytes变换：将明文输入块中的每个字节替换为S-盒中对应的字节值，S-盒由一个有限域上的代数运算表构成。

- ShiftRows变换：对明文输入块的每一行进行循环左移，第一行不变，第二行左移一位，第三行左移两位，第四行左移三位。

- MixColumns变换：对明文输入块的每一列进行混淆，使用固定的矩阵乘法进行计算。

- AddRoundKey变换：将混淆后的明文输入块与对应轮密钥进行异或运算。

5. 轮重复：AES重复10轮（对于128位密钥）或14轮（对于192位和256位密钥），每一轮都包括轮密钥加、SubBytes变换、ShiftRows 变换、MixColumns变换和AddRoundKey变换。

6. 最后一轮：最后一轮的MixColumns变换不再执行，而是进行轮密钥加、SubBytes变换、ShiftRows变换和AddRoundKey变换。

7.输出：经过重复轮变换后，最后一轮的输出就是加密后的密文。

AES的优点和特点如下：-安全性：AES是一种非常安全的加密算法，由于其设计中包含了多轮重复的变换操作，使得破解AES算法变得非常困难。

E E1 F8 98 11 69 D9 8E 94 9B 1E 87 E9 CE 55 28 DF
F 8C A1 89 0D BF E6 42 68 41 99 2D 0F B0 54 BB 16
-
6
GF(28)上域元素的乘法逆元
求次数小于8的非零多项式b(x)的乘法 逆元，首先利用多项式的扩展欧几里得 算法得出两个多项式a(x)和c(x)，使得 满足b(x)a(x)+p(x)c(x)=1， 即满足 a(x)·b(x) ≡1 mod p(x)，因此a(x)是 b(x)的乘法逆元。
A E0 32 3A 0A 49 06 24 5C C2 D3 AC 62 91 95 E4 79
B E7 C8 37 6D 8D D5 4E A9 6C 56 F4 EA 65 7A AE 08
C BA 78 25 2E 1C A6 B4 C6 E8 DD 74 1F 4B BD 8B 8A
D 70 3E B5 66 48 03 F6 0E 61 35 57 B9 86 C1 1D 9E
=(x8+x4+x3+x+1)(x5+x4+x3+x2+1)+(x7+x6+ x5+x4+x2+1)(x6+x2+x)
-
9
(2)采用多项式的扩展欧几里得算法按照如下 步骤计算：
因为：
(x8+x4+ x3+x+1)=(x7+x6+x5+x4+x2+1)(x+1)+ x2
(x7+x6+x5+x4+x2+1)=x2(x5+x4+x3+x2+ 1)+1

AES加密算法的原理详解AES（Advanced Encryption Standard）是一种对称加密算法，它是美国国家标准与技术研究院（NIST）在2001年确定的一种加密标准。

AES算法的原理如下：1. 字节代换（SubBytes）：对输入的字节进行替换操作，替换规则由S盒(S-box)提供。

S盒是一个16x16的固定置换表，用于将输入的字节替换为一个固定的值。

这个操作使得明文中的每个字节都被替换为S盒中的一个特定数值。

2. 行移位（ShiftRows）：将输入的16个字节进行行移位操作。

第0行不动，第1行循环左移1个字节，第2行循环左移2个字节，第3行循环左移3个字节。

这个操作保证了每个字节都会移动到其所在行的左侧，增加了混淆度。

3. 列混淆（MixColumns）：对每个列进行矩阵变换操作。

每个列都看作是一个四元多项式，进行有限域GF(28)上的乘法和加法运算。

这个操作增加了扩散度，使得每个字节都能够影响到其他字节。

4. 轮密钥加（AddRoundKey）：将轮密钥与状态矩阵进行按位异或操作。

每一轮加密都需要生成一个与状态矩阵相同大小的轮密钥，轮密钥由主密钥通过密钥扩展算法生成。

这个操作引入了密钥信息，增加了加密强度。

以上四个操作构成了AES的基本加密过程，一个完整的AES加密算法通常会包含多轮的这四个操作。

具体来说，AES-128使用10轮操作，AES-192使用12轮操作，AES-256使用14轮操作。

解密过程与加密过程正好相反，但使用了相同的操作，只是操作的顺序与轮密钥的使用有所不同。

AES算法的强度主要在于其操作的复杂性和轮数的多少。

字节代换和行移位引入了非线性特性，列混淆引入了扩散特性，轮密钥加引入了密钥信息，这些操作结合在一起增加了算法的抵抗力。

总结来说，AES算法利用字节代换、行移位、列混淆和轮密钥加四个基本操作构成了加密过程，通过多轮的这些操作来增加算法的强度。

AES 算法的设计考虑了安全性、效率和实际应用的需要，因此成为了目前最常用的加密算法之一。

AES算法⾼级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信⼩程序加密传输就是⽤这个加密算法的)。

对称加密算法也就是加密和解密⽤相同的密钥，具体的加密流程如下图：明⽂P密钥KAES加密函数设AES加密函数为E，则 C = E(K, P),其中P为明⽂，K为密钥，C为密⽂。

也就是说，把明⽂P和密钥K作为加密函数的参数输⼊，则加密函数E会输出密⽂C。

密⽂CAES的基本结构AES为分组密码，分组密码也就是把明⽂分成⼀组⼀组的，每组长度相等，每次加密⼀组数据，直到加密完整个明⽂。

在AES标准规范中，分组长度只能是128位，也就是说，每个分组为16个字节（每个字节8位）。

密钥的长度可以使⽤128位、192位或256位。

密钥的长度不同，推荐加密轮数也不同，如下表所⽰：轮数在下⾯介绍，这⾥实现的是AES-128，也就是密钥的长度为128位，加密轮数为10轮。

上⾯说到，AES的加密公式为C = E(K,P)，在加密函数E中，会执⾏⼀个轮函数，并且执⾏10次这个轮函数，这个轮函数的前9次执⾏的操作是⼀样的，只有第10次有所不同。

也就是说，⼀个明⽂分组会被加密10轮。

AES的核⼼就是实现⼀轮中的所有操作。

AES的处理单位是字节，128位的输⼊明⽂分组P和输⼊密钥K都被分成16个字节，分别记为P = P0 P1 … P15 和 K = K0 K1 … K15。

如，明⽂分组为P = abcdefghijklmnop,其中的字符a对应P0，p对应P15。

⼀般地，明⽂分组⽤字节为单位的正⽅形矩阵描述，称为状态矩阵。

在算法的每⼀轮中，状态矩阵的内容不断发⽣变化，最后的结果作为密⽂输出。

该矩阵中字节的排列顺序为从上到下、从左⾄右依次排列，如下图所⽰：现在假设明⽂分组P为"abcdefghijklmnop"，则对应上⾯⽣成的状态矩阵图如下：类似地，128位密钥也是⽤字节为单位的矩阵表⽰，矩阵的每⼀列被称为1个32位⽐特字。

AES加密算法详解AES（Advanced Encryption Standard）是一种对称加密算法，被广泛使用于保护数据的机密性。

它是一种块加密算法，将明文分割成固定长度的块，然后对每个块进行加密操作。

AES算法的过程可以分为四个步骤：字节替代、行移位、列混淆和轮密钥加。

下面将详细阐述每个步骤的具体操作。

1. 字节替代（SubBytes）：将每个字节替换成预定义的替代字节，使用的是一个16×16的S盒，通过查找预计算的替代表来完成。

替换是非线性的，增强了算法的安全性。

2. 行移位（ShiftRows）：将每一行向左循环移位，行数越高，位移的偏移量越大。

这一步骤重新排列字节，增加了算法的扩散效果。

3. 列混淆（MixColumns）：对每一列进行混淆操作，混淆是通过矩阵运算实现的。

该操作基于有限域上的乘法和加法运算，增强了算法的均匀性。

4. 轮密钥加（AddRoundKey）：将每个字节与对应的轮密钥进行异或操作。

轮密钥是通过对主密钥进行扩展生成的，扩展过程通过循环和字节替代运算完成。

整个AES加密算法由多次重复的轮函数组成，轮函数的数量取决于密钥长度。

128位密钥使用10个轮，192位密钥使用12个轮，256位密钥使用14个轮。

每个轮函数由字节替代、行移位、列混淆和轮密钥加四个步骤组成。

最后一个轮函数没有列混淆步骤。

解密与加密过程类似，只是在每个步骤中使用的操作是密钥的逆操作。

AES算法的安全性主要取决于密钥的长度和选择。

一般来说，密钥越长，安全性越高。

AES算法支持密钥长度为128、192和256位。

此外，密钥的选择也很重要，强密码学原则应用于密钥的生成和使用过程。

总结起来，AES是一种安全高效的对称加密算法，广泛应用于数据保护领域。

其安全性主要依赖于密钥的长度和选择，同时借助字节替代、行移位、列混淆和轮密钥加等步骤，提供了强大的加密能力。

aes加密原理
AES加密原理
AES（Advanced Encryption Standard），中文名称为高级加密标准，是美国联邦政府采用的一种区块加密标准。

它采用对称密钥加密，具有高安全性，抗攻击性，安全性和效率等优点，是目前世界上最流行的加密标准之一。

AES加密原理主要是采用分组密码的原理，将明文分成多个组，每组分别经过轮密钥加密和轮函数加密，实现加密。

其中轮密钥加密主要是将明文通过密钥矩阵进行轮转，以实现密文的分组加密；而轮函数加密则是采用特定的算法，将加密后的明文通过函数进行处理，以达到加密的目的。

AES加密原理支持128位、192位和256位三种不同的密钥长度，而每种密钥长度又分别对应不同的密文长度，128位密钥对应128位密文，192位密钥对应192位密文，256位密钥对应256位密文。

AES加密原理采用的变换方式是利用查找表，将明文中的每一位字节进行映射，以实现加密，从而达到安全性的要求。

其主要特点是只有使用正确的密钥才能解密，从而保证了数据的安全性。

由于AES加密原理采用的是分组密码技术，因此它的安全性非常高，可以有效防止数据的泄露和篡改，是当前最流行的加密技术之
一。

它可以满足现代网络的高安全性要求，并且运行效率也很高，是非常值得推荐的加密技术。

aes加密算法原理
AES（Advanced Encryption Standard），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。

这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

AES加
密算法是一种对称加密算法，所谓对称加密算法即：加密和解密使用相同密钥的算法。

AES加密算法的基本原理是：将明文输入到加密算法中，按
照一定的加密规则和密钥进行加密，得到密文，再将密文输入到解密算法中，按照相同的规则和密钥进行解密，得到明文。

AES加密算法的具体实现，最重要的就是填充模式和密钥长度，AES加密算法支持128位，192位和256位三种密钥长度，并且支持五种填充模式：PKCS5Padding、PKCS7Padding、
ISO10126Padding、ANSIX923Padding和ZeroBytePadding。

对称加密算法之AES加密对称加密算法之AES加密简介前世今⽣AES全称Advanced Encryption Standard，也就是⾼级加密标准。

在DES的安全性被发现存在明显缺陷后，亟需有另⼀种算法来替代DES。

DES的56bit的密钥长度太⼩，虽然三重DES解决了密钥长度的问题，但是三重DES还是存在⼀些明显的缺陷。

1997年4⽉15⽇，NIST发起征集AES算法的活动，⽬的是确定⼀个⾮保密的，公开披露的，全球免费使⽤的加密算法，来保护隐私，也能够替代DES。

其基本要求就是:执⾏性能⽐三重DES快、⾄少和三重DES⼀样安全、数据分组长度为128bit、密钥长度为128/192/256bit。

由⽐利时的Joan Daemen和Vincent Rijmen所设计的“Rijndael数据加密算法”最终获胜。

经过时间的检验，⾄少到到⽬前为⽌，AES的安全性能是良好的。

经过这么多年的分析和测试，⾄今没有发现AES的明显缺点，也没有找到明显的安全漏洞。

如今，⽣活的很多领域也都⽤到了AES算法，如IPsec所使⽤的加密算法等。

⼀些特性AES加密算法的分组长度只能为128bit，但是其密钥长度是可以变动的，分别可以为128bit/196bit/256bit三种类型。

⽽根据不同的密钥长度，其加密轮数也会得到变化。

如表所⽰。

但⽬前⽐较⼴泛使⽤的是128bit长度的密钥。

AES密钥长度（32位⽐特字)分组长度(32位⽐特字)加密轮数AES-1284410AES-1926412AES-2568414在初始状态会将明⽂和密钥分组中的128位再分为16组，每组⼀个字节。

密钥虽然只有4个字(32bit,在任何条件都认为1字=4字节是不严谨的，会根据系统位数⽽产⽣差异，计算机进⾏数据处理时，⼀次存取、加⼯和传送的数据长度称为字)，但是会根据此密钥产⽣额外40个字，分别⽤在⼗轮的加密过程中。

具体过程过程总览如上图所⽰，加密的第⼀轮到第九轮的函数是⼀样的，都经过过字节代换、⾏移位、列混合、轮密钥加的四个阶段，但有两个特殊点，第⼀点是在第⼀轮之前，先要进⾏⼀次轮密钥加，先将明⽂和原始密钥进⾏⼀次轮密钥加的操作；第⼆是在第⼗轮时，没有列混合这⼀步骤。

3 4 04 08 04 00 00 00 08 00 00 00
5 6 7 10 20 40 10 00 00 00 20 00 00 00 40 00 00 00
8 9 80 1b 80 00 00 00 1b 00 00 00
10 36 36 00 00 00
39
②当 Nk>6 时，扩展算法
03 01 01 a 0 02 03 01 a1 01 02 03 a 2 a 01 01 02 3
27
轮函数：列混淆（ MixColumn ）
列混合运算示意图
28
列混淆运算
29
列混淆运算
？验证47
30
轮函数：列混淆（ MixColumn ）
分组密码 AES 算法
1
本节主要内容
• 1 AES 候选算法产生过程 • 2 Rijndael 的数学基础和设计思想 • 3 Rijndael 的算法说明
2
Rijndael 的设计思想
Rijndael 密码的设计力求满足以下 3 条标准： ①抵抗所有已知的攻击。 ②在多个平台上速度快，编码紧凑。 ③ 设计简单。
31
轮函数：密钥加（ AddRoundKey ）
密钥加是将轮密钥简单地与状态进行逐比特异或。 轮密钥由种子密钥通过密钥编排算法得到，轮密钥 长度等于分组长度 Nb 。 状态说与轮密钥 RoundKey 的密钥加运算表示为 AddRoundKey(State, RoundKey)
32
轮函数：密钥加（ AddRoundKey ）
33
密钥编排
密钥编排指从种子密钥得到轮密钥的过程 它由密钥扩展和轮密钥选取两部分组成 其基本原则如下: （1）轮密钥的比特数等于分组长度乘以轮数加1； 例如要将 128 比特的明文经过 10 轮的加密，则总 共需要（ 10+1 ）*128=1408 比特的密钥。 （ 2 ）种子密钥被扩展成为扩展密钥； （ 3 ）轮密钥从扩展密钥中取，其中第轮轮密钥取 扩展密钥的前 Nb 个字，第 2 轮轮密钥取接下来的 Nb 个字，如此下去。