一、AES算法介绍:
AES(Advanced Encryption Standard)算法是一种广泛使用的对称密钥加密,由美国国家标准与技术研究院(NIST)于2001年发布。
AES是一种分组密码,支持128位、192位和256位三种不同的密钥长度。AES的分组大小固定为128位,这意味着每次处理128位的数据块。AES算法的核心是轮函数,通过多轮的置换、替换和密钥异或操作来实现加密。对于不同的密钥长度,AES执行的轮数也不同:10轮用于128位密钥,12轮用于192位密钥,14轮用于256位密钥。
二、 AES加密流程:
- 密钥扩展(Key Expansion):
将原始密钥扩展成多个轮密钥(Round Key)。对于AES-128,会产生11个轮密钥(包括初始轮密钥);AES-192会产生13个(包括初始轮密钥);AES-256会产生15个(包括初始轮密钥)。
不是4的倍数
是4的倍数
-
初始轮密钥加(AddRoundKey): 将明文块与第一个轮密钥进行XOR操作。3. 加密轮(Encrypting Rounds):AES加密包含多个轮次,每个轮次包括以下四个步骤: SubBytes(字节代换):对状态(State)中的每个字节应用非线性变换(使用S-box)。
ShiftRows(行移位):对状态中的行进行循环位移。
MixColumns(列混合):对状态中的列进行线性变换,将输入的44矩阵左乘一个给定的44矩阵。
AddRoundKey(轮密钥加):将状态与当前轮密钥进行XOR操作。
-
最终轮(Final Round):
最后一个轮次只执行SubBytes、ShiftRows和AddRoundKey。
SubBytes字节代换):使用Rijndael S-box对状态中的每个字节进行替换。
ShiftRows(行移位):将状态矩阵的行进行循环左移。第一行不变,第二行左移一位,第三行左移两位,第四行左移三位。
AddRoundKey(轮密钥加):将扩展后的轮密钥与当前状态进行XOR操作。
AES算法的加密流程是可逆的,因此解密过程与加密过程相似,只是轮密钥的应用顺序相反。
