aes加密,aes加密算法原理

对称加密算法AES

AES（Advanced Encryption Standard），高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，在21世纪AES 标准的一个实现是 Rijndael 算法；

AES加密算法是密码学中的高级加密标准，该加密算法采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的区块加密标准，这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

它适用于敏感内容进行加密传输，防止被窃取。

aes是什么意思？

aes的意思：AES技术是一种对称的分组加密技术，使用128位分组加密数据，提供比WEP/TKIPS的RC4算法更高的加密强度。

AES的加密码表和解密码表是分开的，并且支持子密钥加密，这种做法优于以前用一个特殊的密钥解密的做法。AES算法支持任意分组大小，初始时间快。特别是它具有的并行性可以有效地利用处理器资源。

AES特点：

AES具有应用范围广、等待时间短、相对容易隐藏、吞吐量高等优点，在性能等各方面都优于WEP算法。利用此算法加密，WLAN的安全性将会获得大幅度提高。

AES算法已经在802.11i标准中得到最终确认，成为取代WEP的新一代的加密算法。但是由于AES算法对硬件要求比较高，因此AES无法通过在原有设备上升级固件实现，必须重新设计芯片。

加密算法之AES

AES采用分组密码体制，首先将明文分成以16个字节长度为基准字节段，如果最后不足16字节则同样使用填充。然后分组对每段字节段进行加密得到密文，再将最后得到的密文拼接在一起形成最终的密文。AES算法的密钥长度可以分为128位，256位，512位。

整个加密过程如下图所示:

功能实现，在客户端中将明文进行AES加密后通过TCP链接发送至另一个客户端，另一端通过密钥对密文进行解密得到明文

AES加密算法原理

一般的加密通常都是块加密，如果要加密超过块大小的数据，就需要涉及填充和链加密模式，本文对对称加密和分组加密中的几种种模式进行一一分析(ECB、CBC、CFB、OFB,CTR)

这种模式是将整个明文分成若干段相同的小段，然后对每一小段进行加密。

优点:

这种模式是先将明文切分成若干小段，然后每一小段与初始块或者上一段的密文段进行异或运算后，再与密钥进行加密。

优点：

计算器模式不常见，在CTR模式中， 有一个自增的算子，这个算子用密钥加密之后的输出和明文异或的结果得到密文，相当于一次一密。这种加密方式简单快速，安全可靠，而且可以并行加密，但是 在计算器不能维持很长的情况下，密钥只能使用一次 。CTR的示意图如下所示：

优点：

优点：

优点：

aes加密安全吗

至少在现在是安全的

首先我们来看一下AES加密过程

随机生成一份密钥，分为公钥和私钥，公钥发送到公共网络或者被加密文件的计算机，把私钥钥记为A，公钥记为B，公钥存储在系统目录下，隐藏这个公钥，因为系统目录文件比较多，手动寻找密钥不太现实，就算找到了目录，因为隐藏了文件，你也找不到，再或者你真的找到了公钥也没用，因为公钥需要和私钥配合使用才能解密文件，你不可能通过公钥推算出密码，除非加密着把私钥发送给你，你也只剩下一种选择，暴力破解文件密码，目前aes128加密算法的，一台普通的计算机需要暴力破解十万年，还不包括可能出现了意外，以及加密者是否不使用aes128而是采用aes256or512，综上所述，Aes加密算法非常安全，但Aes加密算法可以被量子计算机破解，所以可能之后就要换成bb84了

IOS AES加密

AES加密有四种工作模式：ECB、CBC、CFB和OFB，其中IOS支持ECB（kCCOptionPKCS7Padding 对应Java中的kCCOptionPKCS5Padding）和CBC（kCCOptionECBMode）

AES是开发中常用的加密算法之一。然而由于前后端开发使用的语言不统一，导致经常出现前端加密而后端不能解密的情况出现。然而无论什么语言系统，AES的算法总是相同的， 因此导致结果不一致的原因在于 加密设置的参数不一致 。于是先来看看在两个平台使用AES加密时需要统一的几个参数。

参考：

ios中使用AES128位 ECB模式加密 结果转换16进制

与服务器通讯的时候，除了确定密钥外，加密模式和填充方式也要确定。第一个例子中，就是使用了kCCOptionPKCS7Padding加密模式，并且有IV(初始向量)，而第二个例子中使用了ECB(没有补码方式)。

此外也要注意转码后的密文是转成16进制，还是base64编码。

参考链接：