java aes gcm加密模式原理

aes加密原理AES（AdvancedEncryptionStandard）是一种对称加密算法，由美国国家标准技术研究所（NIST）发布。

AES加密算法是2001年美国国家标准技术研究所（NIST）颁布的一种数据加密标准，取代了DES（Data Encryption Standard）加密标准。

AES被广泛地应用在电子数据传输安全领域，特别是在银行、金融领域中得到了广泛的应用。

AES加密算法是一种分组密码，采用对称加密方式，即加密和解密使用相同的密钥。

AES加密算法可以使用128位（16字节）、192位（24字节）或256位（32字节）密钥。

它采用128位（16字节）分组来处理输入的明文数据，并将其分成4 * 4的字节矩阵。

AES加密算法基于一种叫做“置换-混淆”的基本原理，它在处理加密数据时，先将明文置换（变换），然后进行混淆（也就是扩散），最后再进行置换（变换）。

AES加密算法的安全性有很多方面的体现，它采用128位（16字节）、192位（24字节）或256位（32字节）密钥，有效提高了安全性。

AES加密算法是一种块加密方案，将明文以比较小的块进行处理，采用“替换置换”工作模式，使用S-box对明文进行替换，利用置换矩阵对明文进行筛选，大大增加了破解难度。

此外，AES使用相同的密钥对数据进行加解密，其算法设计上、系统实现都非常简单，它传输的安全性、安全可控性也更强。

AES加密安全性可靠，在电子数据传输安全领域有着广泛的应用，也被广泛应用于金融领域，但同时也存在一些安全隐患。

主要表现在，AES加密算法安全性受到各种攻击的影响，包括侦测攻击、中间人攻击和量子计算机攻击等。

侦测攻击是指在加密通信时，窃取到的信息及控制信息，从而进行攻击的一种技术；中间人攻击是指发起攻击的第三方拦截消息，窃取双方之间的明文，从而实现访问的一种攻击；量子计算机攻击是指利用量子计算机技术，破坏AES加密算法的安全性，实施访问的一种攻击方式。

aes加密原理
AES（Advanced Encryption Standard，高级加密标准）是一种采用现代计算机系统进行数据安全传输的常用算法。

该算法是美国联邦政府于2001年8月26日正式采用的，也是目前最流行的对称加密算法之一。

AES加密原理是将明文进行多轮增强的“分组”，然后使用不同的秘钥对分组进行“混淆”，从而得到比较难以被解开的密文。

AES中，每一轮的“分组”包括：子字节变换、行移位、列混淆和轮密钥加成4个部分。

1. 子字节变换：该步骤中，8位的明文被划分为16个子字节，每个子字节用一个8-bit的S盒变换函数进行变换。

2. 行移位：该步骤中，16个子字节被分为4行，每一行内的字节按照特定的方式左移或右移动。

3. 列混淆：该步骤中，4行子字节被混淆在一起，使得密文中的每一位字节都依赖于所有的输入字节，从而形成更加复杂的结构。

4. 轮密钥加成：该步骤中，4行子字节的结果和一个128位的轮密钥进行异或运算。

Java实现AES加密算法的简单⽰例分享⾼级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中⼜称Rijndael加密法，是美国联邦政府采⽤的⼀种区块加密标准。

这个标准⽤来替代原先的DES，已经被多⽅分析且⼴为全世界所使⽤。

⼤多数AES计算是在⼀个特别的有限域完成的。

AES加密过程是在⼀个4×4的字节矩阵上运作，这个矩阵⼜称为“状态（state）”，其初值就是⼀个明⽂区块（矩阵中⼀个元素⼤⼩就是明⽂区块中的⼀个Byte）。

（Rijndael加密法因⽀持更⼤的区块，其矩阵⾏数可视情况增加）加密时，各轮AES加密循环（除最后⼀轮外）均包含4个步骤：AddRoundKey — 矩阵中的每⼀个字节都与该次轮秘钥（round key）做XOR运算；每个⼦密钥由密钥⽣成⽅案产⽣。

SubBytes — 通过个⾮线性的替换函数，⽤查找表的⽅式把每个字节替换成对应的字节。

ShiftRows — 将矩阵中的每个横列进⾏循环式移位。

MixColumns — 为了充分混合矩阵中各个直⾏的操作。

这个步骤使⽤线性转换来混合每列的四个字节。

最后⼀个加密循环中省略MixColumns步骤，⽽以另⼀个AddRoundKey取代。

Java基本实现：package com.stone.security;import java.util.Arrays;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.IvParameterSpec;/*** AES 算法对称加密，密码学中的⾼级加密标准 2005年成为有效标准*/public class AES {static Cipher cipher;static final String KEY_ALGORITHM = "AES";static final String CIPHER_ALGORITHM_ECB = "AES/ECB/PKCS5Padding";static final String CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";/*** AES/CBC/NoPadding 要求* 密钥必须是16位的；Initialization vector (IV) 必须是16位* 待加密内容的长度必须是16的倍数，如果不是16的倍数，就会出如下异常：* javax.crypto.IllegalBlockSizeException: Input length not multiple of 16 bytes** 由于固定了位数，所以对于被加密数据有中⽂的, 加、解密不完整** 可以看到，在原始数据长度为16的整数n倍时，假如原始数据长度等于16*n，则使⽤NoPadding时加密后数据长度等于16*n，* 其它情况下加密数据长度等于16*(n+1)。

aes加密算法的基本原理你知道不，在这个充满信息的世界里，有一种超级厉害的加密算法，叫做 AES ！那它到底是咋工作的呢？咱们先来说说啥是加密。

简单来讲，加密就是把咱们能看懂的明文，变成一堆让人摸不着头脑的密文。

就好像把咱们心爱的宝贝藏在一个神秘的宝箱里，还加上了一把只有特定钥匙才能打开的锁。

AES 加密算法呢，就像是一个超级聪明的魔术师。

它把明文信息当成是一堆五颜六色的气球，然后通过一系列神奇的手法，把这些气球重新排列组合，变得面目全非。

那它具体是咋变的呢？AES 会把明文分成一个个小块，每一块都有固定的大小。

就像是把一大串气球剪成一小段一小段的。

接下来，它会用一些秘密的数字，叫做密钥，来对这些小块进行处理。

这个密钥就像是魔术师手里的魔法棒，决定了气球怎么变。

比如说，AES 会对每个小块进行好几轮的操作。

这每一轮啊，都包括替换、移位、混合等等。

替换这一步，就像是把气球的颜色给换掉，原来红色的气球可能变成蓝色啦。

移位呢，就是把气球的位置挪一挪，原来在左边的跑到右边去了。

混合就更神奇啦，它把几个气球的特点混在一起，变得完全不一样。

经过一轮又一轮这样的操作，明文就被变得完全认不出来啦，成了密文。

而且哦，AES 加密算法可聪明着呢，它的加密过程很难被破解。

就算是那些超级聪明的黑客，想要破解它也得费好大的劲。

当我们想要把密文变回明文的时候，就得用同样的密钥，按照相反的步骤来操作。

就像是魔术师又把变了样的气球给变回去。

你想想，要是没有这个密钥，那密文就像是一团乱麻，谁也解不开。

所以啊，保护好密钥就特别重要，就像是保护好咱们的魔法棒一样。

AES 加密算法就像是一个强大的保护罩，把咱们的信息保护得严严实实的，让那些不怀好意的人没办法偷看。

怎么样，是不是觉得 AES 加密算法很神奇呀？有了它，咱们在网络世界里就能更放心地交流和分享信息啦！。

javaAES实现字符串的加密、解密（配合⼆进制、⼗六进制转换的⼯具使⽤）//BinHexSwitchUtil 参考这个链接https:///xiaoxiao075/p/13230454.htmlimport javax.crypto.*;import javax.crypto.spec.SecretKeySpec;import java.security.InvalidKeyException;import java.security.Key;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import java.util.Arrays;import java.util.Base64;//import mons.codec.binary.Base64;public class EncryptStrUtil {/*** KeyGenerator的⽅式，通过传⼊种⼦串⽣成key，进⾏加密* @param seed ⽣成key传⼊的种⼦串* @param toEncryptStr 要加密的字节数组* @return返回 Base64 的加密字符串*/public static String encrypt(String seed, byte[] toEncryptStr) {try {return Base64.getEncoder().encodeToString(getCipher(seed, Cipher.ENCRYPT_MODE).doFinal(toEncryptStr)); //此时使⽤的 Base64 编码} catch (Exception e) {e.printStackTrace();}return null;}/*** 根据传⼊的⼆进制 key数组，返回AES的⼗六进制加密串* @param keyBytes* @param toEncryptStr* @return*/public static String encrypt(byte[] keyBytes, byte[] toEncryptStr) {try {return BinHexSwitchUtil.bytesToHexString(getCipher(keyBytes, Cipher.ENCRYPT_MODE).doFinal(toEncryptStr));} catch (Exception e) {e.printStackTrace();}return null;}/*** KeyGenerator的⽅式，通过传⼊种⼦串⽣成key，进⾏解密* @param seed ⽣成key传⼊的种⼦串* @param encryptedStr 要解密的字节数组，Base64加密的* @return返回解密的字节数组*/public static byte[] decrypt(String seed, byte[] encryptedStr) {try {return getCipher(seed, Cipher.DECRYPT_MODE).doFinal(Base64.getDecoder().decode(encryptedStr));} catch (Exception e) {e.printStackTrace();}return null;}/*** 根据传⼊的⼆进制 key数组，将16进制加密串解密* @param keyBytes* @param encryptedStr 要解密的字符串* @return已解密的⼆进制数组*/public static byte[] decrypt(byte[] keyBytes, String encryptedStr) {try {return getCipher(keyBytes, Cipher.DECRYPT_MODE).doFinal(BinHexSwitchUtil.hexStringTobytes(encryptedStr));} catch (Exception e) {e.printStackTrace();}return null;}/*** KeyGenerator 的⽅式⽣成key，获取密码⽣成器* @param seed 传⼊的种⼦字符串* @param encryptMode 传⼊加密模式、解密模式* @return返回密码⽣成器* @throws Exception*/private static Cipher getCipher(String seed, int encryptMode) throws Exception {//⽣成加密随机数SecureRandom random = SecureRandom.getInstance("SHA1PRNG");//并设置seedrandom.setSeed(seed.getBytes());//创建AES⽣产者KeyGenerator generator = KeyGenerator.getInstance("AES");//初始化⽣产者，128位generator.init(128, random);Key key=generator.generateKey();// 返回基本编码格式的密钥(初始key)，如果此密钥不⽀持编码，则返回null。

java 接口加密方法Java接口加密方法在软件开发工程师的日常工作中，数据加密是一个非常重要的任务。

为了保护敏感数据的安全性，开发人员需要使用加密算法来防止未经授权的人员访问和窃取数据。

而在Java编程中，接口加密是一种常用的数据加密方法。

本文将详细介绍Java接口加密的方法和步骤。

一、接口加密的原理接口加密是指将原始数据使用特定的算法转换为密文，并将密文发送给接收方。

接收方在接收到密文后，通过相应的解密算法将密文还原为原始数据。

在Java中，常用的接口加密方法有对称加密和非对称加密两种。

1. 对称加密对称加密是指加密和解密使用相同密钥的加密方法。

发送方和接收方使用相同的密钥进行加密和解密操作。

常见的对称加密算法有DES、AES、RC4等。

对称加密的优点是加密解密速度快，缺点是密钥的分发和管理工作相对复杂。

2. 非对称加密非对称加密是指加密和解密使用不同密钥的加密方法。

发送方使用接收方的公钥进行加密，接收方使用自己的私钥进行解密。

常见的非对称加密算法有RSA、DSA等。

非对称加密的优点是密钥的分发和管理相对简单，但加密解密过程相对较慢。

二、接口加密的步骤接口加密主要包括密钥生成、加密和解密三个步骤。

下面将逐步介绍这三个步骤的具体实现方法。

1. 密钥生成在使用接口加密之前，首先需要生成密钥。

对称加密的密钥可以使用随机数生成器生成，例如：SecretKey key = KeyGenerator.getInstance("AES").generateKey(); 非对称加密的密钥通常使用公钥私钥对生成，例如：KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); keyGen.initialize(1024);KeyPair keyPair = keyGen.generateKeyPair();PublicKey publicKey = keyPair.getPublic();PrivateKey privateKey = keyPair.getPrivate();2. 加密在生成密钥后，可以使用密钥进行加密操作。

aes公私钥加密原理
AES（Advanced Encryption Standard）是一种对称加密算法，公私钥加密算法一般是指非
对称加密算法，如RSA。

AES算法的加密原理如下：
1. 首先，需要确定AES算法的秘钥。

AES算法支持128位、192位和256位三种秘钥长度。

2. 对明文进行填充，使其长度符合AES算法的要求。

一般填充方式为PKCS7填充。

3. 将填充后的明文按一定的大小进行分组，每个分组称为一个块。

4. 对每个块进行加密。

AES算法中，先使用秘钥进行初始加密，然后进行若干轮的加密操作。

每轮加密包括字节替代、行移位、列混淆和轮秘钥加操作，最后一轮不进行列混淆操作。

5. 将每个加密后的块组合在一起，即得到密文。

AES算法的解密原理与加密相反：
1. 使用相同的秘钥进行解密操作，得到加密后的块。

2. 对每个块进行解密，解密操作包括逆向的字节替代、逆向的行移位、逆向的列混淆和轮秘钥加操作，最后一轮不进行逆向的列混淆操作。

3. 将解密后的块组合在一起，得到解密后的明文。

AES算法是一种对称加密算法，即加密和解密使用相同的秘钥。

相对于非对称加密算法，对称加密算法的加密和解密速度更快，但秘钥需要在通信双方之间共享，可能存在秘钥泄露的风险。

java⼯具类-对称加密算法AES加密⽂件流⽂件流加密涉及到⼤⽂件加密过程，不能直接使⽤Cipher.doFinal(byte[] bytes)⽅法进⾏直接加密超⼤⽂件会导致内存溢出。

解决⽅法：可以使⽤ Cipher.update(byte[] bytes) ⽅法进⾏⽂件流部分加密数据，当整个⽂件流数据都加密完后，使⽤ Cipher.doFinal(）⽅法来⽣成填充内容，保证最后⼀段内容也是完整128位数据块所以会使⽤CipherInputStream 或者 CipherOutputStream进⾏⽂件加解密使⽤上⾯中了⼀个就可以了。

或者也可以混着⽤说下原理：CipherInputStream对输⼊流进⾏封装CipherInputStream.read()读取字节流时调⽤的cipher.update()⽅法进⾏流部分加密，当加密到最后⼀段时，会调⽤ doFinal() ⽅法。

CipherOutputStream对输出流进⾏封装，当要写⼊固定字节数据时，先加密，再写出CipherOutputStream.write() 中调⽤ cipher.update() ⽅法进⾏字节数组加密后写出再CipherOutputStream.close()中调⽤cipher.doFinal()⽅法填充最后⼀段内容贴个⽰例代码 public static void aesEncryptFile(String sourceFilePath, String destFilePath, String key) throws Exception {aesFile(sourceFilePath, destFilePath, key, Cipher.ENCRYPT_MODE);}public static void aesDecryptFile(String sourceFilePath, String destFilePath, String key) throws Exception {aesFile(sourceFilePath, destFilePath, key, Cipher.DECRYPT_MODE);}public static void aesEncryptFileForInput(String sourceFilePath, String destFilePath, String key) throws Exception {aesFileForInput(sourceFilePath, destFilePath, key, Cipher.ENCRYPT_MODE);}public static void aesDecryptFileForInput(String sourceFilePath, String destFilePath, String key) throws Exception {aesFileForInput(sourceFilePath, destFilePath, key, Cipher.DECRYPT_MODE);}/*** 通过⽂件输⼊流加密⽂件并输出到指定路径* CipherOutputStream进⾏加密数据*/public static void aesFile(String sourceFilePath, String destFilePath, String key, int mode) throws Exception {File sourceFile = new File(sourceFilePath);File destFile = new File(destFilePath);if (sourceFile.exists() && sourceFile.isFile()) {throw new IllegalArgumentException("加密源⽂件不存在");}if (!destFile.getParentFile().exists()) {destFile.getParentFile().mkdirs();}destFile.createNewFile();InputStream in = new FileInputStream(sourceFile);OutputStream out = new FileOutputStream(destFile);SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES/ECB/PKCS5Padding");Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(mode, secretKeySpec);// 对输出流包装CipherOutputStream cout = new CipherOutputStream(out, cipher);byte[] cache = new byte[1024];int nRead = 0;while ((nRead = in.read(cache)) != -1) {cout.write(cache, 0, nRead);cout.flush();}cout.close();out.close();in.close();}/*** 通过⽂件输⼊流加密⽂件并输出到指定路径* CipherInputStream进⾏加密数据*/public static void aesFileForInput(String sourceFilePath, String destFilePath, String key, int mode) throws Exception {File sourceFile = new File(sourceFilePath);File destFile = new File(destFilePath);if (sourceFile.exists() && sourceFile.isFile()) {throw new IllegalArgumentException("加密源⽂件不存在");}if (!destFile.getParentFile().exists()) {destFile.getParentFile().mkdirs();}destFile.createNewFile();InputStream in = new FileInputStream(sourceFile);OutputStream out = new FileOutputStream(destFile);SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES/ECB/PKCS5Padding"); Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(mode, secretKeySpec);// 对输⼊流包装CipherInputStream cin = new CipherInputStream(in, cipher);byte[] cache = new byte[1024];int nRead = 0;while ((nRead = cin.read(cache)) != -1) {out.write(cache, 0, nRead);out.flush();}out.close();cin.close();in.close();}。

AES加密算法的原理详解与实现分析AES简介⾼级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信⼩程序加密传输就是⽤这个加密算法的)。

对称加密算法也就是加密和解密⽤相同的密钥，具体的加密流程如下图：密码学中的⾼级加密标准（Advanced Encryption Standard，AES），⼜称Rijndael加密法，是美国联邦政府采⽤的⼀种区块加密标准。

这个标准⽤来替代原先的DES（Data Encryption Standard），已经被多⽅分析且⼴为全世界所使⽤。

经过五年的甄选流程，⾼级加密标准由美国国家标准与技术研究院（NIST）于2001年11⽉26⽇发布于FIPS PUB 197，并在2002年5⽉26⽇成为有效的标准。

2006年，⾼级加密标准已然成为对称密钥加密中最流⾏的算法之⼀。

该算法为⽐利时密码学家Joan Daemen和Vincent Rijmen所设计，结合两位作者的名字，以Rijdael之名命之，投稿⾼级加密标准的甄选流程。

（Rijdael的发⾳近于 "Rhine doll"。

）下⾯简单介绍下各个部分的作⽤与意义：明⽂P没有经过加密的数据。

密钥K⽤来加密明⽂的密码，在对称加密算法中，加密与解密的密钥是相同的。

密钥为接收⽅与发送⽅协商产⽣，但不可以直接在⽹络上传输，否则会导致密钥泄漏，通常是通过⾮对称加密算法加密密钥，然后再通过⽹络传输给对⽅，或者直接⾯对⾯商量密钥。

密钥是绝对不可以泄漏的，否则会被攻击者还原密⽂，窃取机密数据。

AES加密函数设AES加密函数为E，则 C = E(K, P),其中P为明⽂，K为密钥，C为密⽂。

也就是说，把明⽂P和密钥K作为加密函数的参数输⼊，则加密函数E会输出密⽂C。

密⽂C经加密函数处理后的数据AES解密函数设AES解密函数为D，则 P = D(K, C),其中C为密⽂，K为密钥，P为明⽂。

AES加密标准AES（Advanced Encryption Standard）是一种被广泛使用的对称加密算法，它采用了分组密码的方式对数据进行加密和解密。

AES加密标准在信息安全领域有着重要的地位，本文将介绍AES加密算法的原理和应用。

一、AES加密算法的原理AES加密算法采用对称密钥加密的方式，即加密和解密使用相同的密钥。

其基本的加密过程可以分为以下四个步骤：1. 密钥扩展：根据输入的密钥生成一系列轮密钥，用于后续的加密操作。

2. 初始轮：将输入的明文与第一轮的密钥进行异或操作。

3. 轮函数：通过多次进行字节代换、行移位、列混淆和轮密钥加的操作，来加密数据。

4. 最后一轮：在最后一轮中，不进行列混淆操作，只进行字节代换、行移位和轮密钥加的操作。

以上四个步骤经过多轮迭代后，最终得到加密后的密文。

二、AES的应用领域1. 数据传输安全：AES加密算法常用于保护网络通信中的数据传输安全。

在数据传输过程中，使用AES算法对敏感信息进行加密，确保数据在传输过程中不被窃取、篡改或伪造。

2. 文件加密保护：AES可以用于对文件进行加密，以防止非授权用户对文件内容的访问。

通过采用AES加密算法，可以有效地保护个人或机构的机密文件。

3. 数据库安全：AES也可用于数据库的数据加密存储。

将敏感数据加密后存储在数据库中，可以提高数据的安全性，防止数据库泄露导致的信息泄露问题。

4. 加密货币领域：随着加密货币的普及，AES加密也被应用在加密货币的存储和传输过程中。

通过使用AES算法，保障了加密货币的安全性和保密性。

三、AES加密算法的优势1. 安全性高：AES加密算法经过多个密码学专家的广泛研究和测试，被认为是目前最安全的数据加密算法之一。

其密钥长度可选择128、192或256位，越长的密钥长度对应着更高的安全性。

2. 效率高：相比其他加密算法，AES算法在硬件和软件上都有较高的执行效率。

其加密和解密的速度较快，适用于多种计算平台和设备。

AES加密算法原理AES（Advanced Encryption Standard）是一种对称加密算法，用于将敏感信息加密，确保数据的机密性和安全性。

AES的原理如下：1.输入分块：将明文数据分为块大小为128位的数据块。

2. 密钥扩展：将密钥通过密钥扩展算法扩展成多个子密钥。

AES使用128位、192位或256位的密钥，通过对密钥进行扩展，生成多个轮（round）所需的子密钥。

3.初始轮加密：将每个输入数据块与第一轮子密钥进行异或运算。

4.轮加密：经过初始轮加密后，将数据块进行连续的加密轮次，每一轮都包括四个步骤：字节替换、行移位、列混淆和轮密钥加。

-字节替换：将每个数据块的每个字节替换成S盒中对应的字节。

S 盒是一个16×16的查找表，用于对应字节替换成替换后的字节。

-行移位：将每个数据块的每一行进行循环左移。

第一行不移动，第二行左移一位，第三行左移两位，第四行左移三位。

-列混淆：通过一系列线性变换，使得数据块每一列与前一列进行混淆。

这一步骤在密文中引入了不同的行和列的依赖性。

-轮密钥加：将每个数据块与对应轮的子密钥进行异或运算。

每个轮的子密钥由密钥扩展算法生成。

5.最后一轮：和之前的轮加密步骤相似，但是没有列混淆步骤。

6.密文生成：将经过最后一轮加密的数据块输出为密文。

AES的安全性来自于其混淆和扩散特性。

字节替换、行移位和列混淆操作增加了密文和密钥之间的复杂度，使得攻击者无法直接通过一系列代数运算来获取密钥或者明文。

而轮密钥加步骤增加了轮数，进一步增加了密钥的复杂性。

总之，AES通过将明文数据分块，将轮加密进行迭代，使用不同的加密步骤和子密钥，以及随机性的S盒查找表，提供了高度的安全性和强大的加密能力。

它已成为一种常用的加密算法，广泛应用于保护网络通信、存储设备和敏感信息。

AES加密解密算法原理
AES加密算法是一种对称加密算法，即发送者和接收者使用相同的密钥进行加密和解密。

AES加密算法不仅在强度上十分强大，而且在其速度也十分灵敏。

因此，AES加密算法主要被用于联网通讯、网络信息安全等领域中。

AES加密算法是一种分组密码，在加密之前，需要把明文按照固定的字节数（128位、192位或256位）分成若干组，然后再对每组明文分别进行加密。

AES加密算法采用了替换—置换—混淆的三步操作，其算法基本框架如下：
(1)初始置换(Initial Permutation）：
该过程的作用是将输入的明文块考虑到128位内，经过一个正交矩阵变换，将输入的明文块改变顺序。

这一步骤对称运算，即用同样的矩阵进行转换即可完成解密。

(2)字节代替(Substitution Bytes）：
该步骤的作用主要是替换置换步骤中处理的块中的每个字节，使其更加复杂，以便抵御暴力攻击的安全性。

(3)行移位(Shift rows）：
该步骤的目的是使相邻的字节有所偏移，以提高其抗破解能力。

(4)列混淆（Mix Columns）：。