AES对称加密算法

一.AES 的核心特性

1.对称加密

加密和解密使用相同的密钥（或可通过其中一个推导出另一个），这与非对称加密（如 RSA）的 “公钥加密、私钥解密” 模式不同。

2.分组加密

将明文分割为固定大小的 “块” 进行加密，AES 的块大小固定为128 位（16 字节），与密钥长度无关。

3.密钥长度

支持三种密钥长度，决定加密强度（密钥越长，安全性越高，但计算开销略大）：
  AES-128：128 位（16 字节）密钥，加密过程包含 10 轮变换。
  AES-192：192 位（24 字节）密钥，包含 12 轮变换。
  AES-256：256 位（32 字节）密钥，包含 14 轮变换（目前最安全的选项，广泛用于敏感数据加密）。

4.安全性

至今没有有效的密码分析攻击方法，是美国政府级加密标准，可用于保护绝密级数据。

二、加密模式（解决块加密的长度限制）

AES 作为分组加密算法，只能处理 128 位的块，而实际数据长度可能不满足要求。因此需要通过 “加密模式” 扩展其能力：

加密模式	简略介绍
ECB（电子密码本模式）	1.每个明文块独立加密，相同明文块生成相同密文块。 2.缺陷：安全性极差（易暴露数据规律），禁止在实际场景中使用。
CBC（密码分组链接模式）	1.每块明文先与前一块的密文异或，再加密；第一块明文与初始向量（IV）异或。 2.需 16 字节 IV（随机生成，每次加密不同，无需保密）。 3.优点：隐藏明文重复，安全性较高，应用广泛（如 SSL/TLS 早期版本）。
CTR（计数器模式）	1.用计数器生成密钥流，与明文异或得到密文（类似流加密）。 2.需唯一的初始计数器（Nonce），支持并行加密，效率高（如 VPN、磁盘加密）。
GCM（伽罗瓦 / 计数器模式）	1.基于 CTR，同时提供加密和消息认证（完整性校验）。 2.支持附加认证数据（AAD），安全性和效率俱佳，是目前推荐的模式（如 TLS 1.2+、5G 通信）。

三、应用场景

AES 因安全性高、效率好（软件和硬件实现均优化），被广泛用于：

• 网络通信：HTTPS（SSL/TLS）、VPN、SSH 等。
• 数据存储：文件加密（如 VeraCrypt）、数据库加密、磁盘加密（如 BitLocker）。
• 嵌入式设备：物联网（IoT）通信、智能卡（SIM 卡、银行卡）。
• 支付领域：移动支付、银行卡交易的敏感数据加密。

总结

AES 是目前最可靠的对称加密算法之一，其安全性基于复杂的轮变换和密钥扩展，能有效抵抗已知的密码攻击。实际使用中需注意：

• 选择合适的密钥长度（优先 AES-256）。
• 避免使用 ECB 模式，推荐 GCM 或 CTR 模式。
• 正确管理密钥（密钥泄露即加密失效）和 IV/Nonce（确保随机性 / 唯一性）。