常見的加密演算法之AES加密演算法

AES加密演算法是密碼學中的高級加密標準（Advanced Encryption Standard，AES），是美國國家標準技術研究所NIST旨在取代DES的21世紀的加密標準。目前已經被多方分析且廣為全世界所使用。高級加密標準由美國國家標準與技術研究院（NIST）於2001年11月26日發佈於FIPS PUB 197，並在2002年5月26日成為有效的標準。

AES加密又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標準。嚴格地說，AES和Rijndael加密法並不完全一樣（雖然在實際應用中二者可以互換），因為Rijndael加密法可以支持更大範圍的區塊和密鑰長度：AES的區塊長度固定為128 比特，密鑰長度則可以是128，192或256比特；而Rijndael使用的密鑰和區塊長度可以是32位的整數倍，以128位為下限，256比特為上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB

AES的演算法原理 AES演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES 使用幾種不同的方法來執行排列和置換運算。

AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16位元組）分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重複置換和替換輸入數據。

加密模式/AES加密演算法 ECB模式 C語言實現AES加密演算法 C語言實現AES加密演算法圖冊優點:

1.簡單；

2.有利於并行計算；

3.誤差不會被傳送；

缺點:

1.不能隱藏明文的模式；

2.可能對明文進行主動攻擊；

CBC模式 優點：

1.不容易主動攻擊,安全性好於ECB,適合傳輸長度長的報文,是SSL、IPSec的標準。

缺點：

1.不利於并行計算；

2.誤差傳遞；

3.需要初始化向量IV

CFB模式 優點：

1.隱藏了明文模式;

2.分組密碼轉化為流模式;

3.可以及時加密傳送小於分組的數據;

缺點:

1.不利於并行計算;

2.誤差傳送：一個明文單元損壞影響多個單元;

3.唯一的IV;

ofb模式 優點:

1.隱藏了明文模式;

2.分組密碼轉化為流模式;

3.可以及時加密傳送小於分組的數據;

缺點:

1.不利於并行計算;

2.對明文的主動攻擊是可能的;

3.誤差傳送：一個明文單元損壞影響多個單元;

AES的應用 儘管DES在安全上是脆弱的，但由於快速DES晶元的大量生產，使得DES仍能暫時繼續使用，為提高安全強度，通常使用獨立密鑰的三級DES。但是DES遲早要被AES代替。流密碼體制較之分組密碼在理論上成熟且安全，但未被列入下一代加密標準。

AES加密有很多輪的重複和變換。大致步驟如下：

1、密鑰擴展（KeyExpansion），

2、初始輪（Initial Round），

3、重複輪（Rounds），每一輪又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，

4、最終輪（Final Round），最終輪沒有MixColumns。

————————————————

SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道，是網路安全傳輸的加密通道。關於更多SSL證書的資訊，請關注數安時代（GDCA）。GDCA致力於網路信息安全，已通過WebTrust 的國際認證，是全球可信任的證書籤發機構。GDCA專業技術團隊將根據用戶具體情況為其提供最優的產品選擇建議，並針對不同的應用或伺服器要求提供專業對應的HTTPS解決方案。