aes演算法的優點

Ⅰ 對稱加密演算法AES

AES（Advanced Encryption Standard），高級加密標准，對稱演算法，是下一代的加密演算法標准，速度快，安全級別高，在21世紀AES 標準的一個實現是 Rijndael 演算法；
AES加密演算法是密碼學中的高級加密標准，該加密演算法採用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，演算法應易於各種硬體和軟體實現。這種加密演算法是美國聯邦政府採用的區塊加密標准，這個標准用來替代原先的DES，已經被多方分析且廣為全世界所使用。
它適用於敏感內容進行加密傳輸，防止被竊取。

Ⅱ Advanced Encryption Standard（AES） 加密演算法簡介

AES（The Advanced Encryption Standard）是美國國家標准與技術研究所用於加密電子數據的規范。它被預期能成為人們公認的加密包括金融、電信和政府數字信息的方法。美國國家標准與技術研究所(NIST)在2002年5月26日建立了新的高級數據加密標准(AES)規范。AES是一個新的可以用於保護電子數據的加密演算法。

1998年National Institute of Standards and Technology（NIST）開始AES第一輪分析、測試和徵集，共產生了15個候選演算法。其中包括CAST-256, CRYPTON, DEAL, DFC, E2, FROG, HPC, LOKI97, MAGENTA, MARS,RC6, Rijndael, SAFER+, Serpent, Twofish。 其中五個候選演算法進入第二輪: MARS, RC6, Rijndael, Serpent, andTwofish. 1999年3月完成了第二輪AES2的分析、測試，最終確認Rijndael演算法獲得勝利。NIST於2002年5月26日制定了新的高級加密標准（AES）規范。

AES是典型的對稱加密演算法，應用廣泛。數據發信方將明文和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。其優點是對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，雙方都使用同樣鑰匙，安全性得不到保證。

在此扯一下題外話，不對稱加密演算法，比如著名的RSA演算法，使用兩把完全不同但又是完全匹配的一對鑰匙----公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且加密者知道收信方的公鑰，只有解密者才是唯一知道自己私鑰的人。

AES演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES使用幾種不同的方法來執行排列和置換運算。AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，並且用128位（16位元組）分組加密和解密數據。與公共密鑰加密使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。迭代加密使用一個循環結構，在該循環中重復置換和替換輸入數據。密碼學簡介據記載，公元前400年，古希臘人發明了置換密碼。1881年世界上的第一個電話保密專利出現。在第二次世界大戰期間，德國軍方啟用「恩尼格瑪」密碼機，密碼學在戰爭中起著非常重要的作用。

AES加密過程是在一個4×4的位元組矩陣上運作，這個矩陣又稱為「state」，其初值就是一個明文區塊（矩陣中一個元素大小就是明文區塊中的一個Byte）。加密時，各輪AES加密循環（除最後一輪外）均包含4個步驟：

1.AddRoundKey — 矩陣中的每一個位元組都與該次round key做XOR運算；每個子密鑰由密鑰生成方案產生。
2.SubBytes — 通過一個非線性的替換函數，用查找表的方式把每個位元組替換成對應的位元組。
3.ShiftRows — 將矩陣中的每個橫列進行循環式移位。
4.MixColumns — 為了充分混合矩陣中各個直行的操作。這個步驟使用線性轉換來混合每內聯的四個位元組。

Ⅲ DES和AES演算法的比較，各自優缺點有哪些

一、數據加密標准不同

1、DES演算法的入口參數有三個：Key、Data、Mode。

其中Key為7個位元組共56位，是DES演算法的工作密鑰；Data為8個位元組64位，是要被加密或被解密的數據；Mode為DES的工作方式,有兩種:加密或解密。

2、AES的基本要求是，採用對稱分組密碼體制，密鑰的長度最少支持為128、192、256，分組長度128位，演算法應易於各種硬體和軟體實現。

因此AES的密鑰長度比DES大， 它也可設定為32比特的任意倍數，最小值為128比特，最大值為256 比特，所以用窮舉法是不可能破解的。

二、運行速度不同

1、作為分組密碼，DES的加密單位僅有64位二進制，這對於數據傳輸來說太小，因為每個分組僅含8個字元，而且其中某些位還要用於奇偶校驗或其他通訊開銷。處理速度慢、加密耗時

2、AES對內存的需求非常低，運算速度快，在有反饋模式、無反饋模式的軟硬體中，Rijndael都表現出非常好的性能。

三、適用范圍不同

1、數據加密標准，速度較快，適用於加密大量數據的場合。DES在安全上是脆弱的，但由於快速DES晶元的大量生產，使得DES仍能暫時繼續使用，為提高安全強度，通常使用獨立密鑰的三級DES

2、AES 適用於8位的小型單片機或者普通的32位微處理器,並且適合用專門的硬體實現，硬體實現能夠使其吞吐量（每秒可以到達的加密/解密bit數）達到十億量級。同樣，其也適用於RFID系統。

Ⅳ AES加密演算法原理

一般的加密通常都是塊加密，如果要加密超過塊大小的數據，就需要涉及填充和鏈加密模式，本文對對稱加密和分組加密中的幾種種模式進行一一分析(ECB、CBC、CFB、OFB,CTR)

這種模式是將整個明文分成若干段相同的小段，然後對每一小段進行加密。

優點:

這種模式是先將明文切分成若干小段，然後每一小段與初始塊或者上一段的密文段進行異或運算後，再與密鑰進行加密。

優點：

計算器模式不常見，在CTR模式中， 有一個自增的運算元，這個運算元用密鑰加密之後的輸出和明文異或的結果得到密文，相當於一次一密。這種加密方式簡單快速，安全可靠，而且可以並行加密，但是 在計算器不能維持很長的情況下，密鑰只能使用一次 。CTR的示意圖如下所示：

優點：

優點：

優點：

Ⅳ 密碼學基礎（二）：對稱加密

加密和解密使用相同的秘鑰稱為對稱加密。

DES：已經淘汰
3DES：相對於DES有所加強，但是仍然存在較大風險
AES：全新的對稱加密演算法。

特點決定使用場景，對稱加密擁有如下特點：

速度快，可用於頻率很高的加密場景。

使用同一個秘鑰進行加密和解密。

可選按照128、192、256位為一組的加密方式，加密後的輸出值為所選分組位數的倍數。密鑰的長度不同，推薦加密輪數也不同，加密強度也更強。

例如：
AES加密結果的長度由原字元串長度決定：一個字元為1byte=4bit，一個字元串為n+1byte，因為最後一位為''，所以當字元串長度小於等於15時，AES128得到的16進制結果為32位，也就是32 4=128byte，當長度超過15時，就是64位為128 2byte。

因為對稱加密速度快的特點，對稱加密被廣泛運用在各種加密場所中。但是因為其需要傳遞秘鑰，一旦秘鑰被截獲或者泄露，其加密就會玩完全破解，所以AES一般和RSA一起使用。

因為RSA不用傳遞秘鑰，加密速度慢，所以一般使用RSA加密AES中鎖使用的秘鑰後，再傳遞秘鑰，保證秘鑰的安全。秘鑰安全傳遞成功後，一直使用AES對會話中的信息進行加密，以此來解決AES和RSA的缺點並完美發揮兩者的優點，其中相對經典的例子就是HTTPS加密，後文會專門研究。

本文針對ECB模式下的AES演算法進行大概講解，針對每一步的詳細演算法不再該文討論范圍內。

128位的明文被分成16個位元組的明文矩陣，然後將明文矩陣轉化成狀態矩陣，以「abcdefghijklmnop」的明文為例：

同樣的，128位密鑰被分成16組的狀態矩陣。與明文不同的是，密文會以列為單位，生成最初的4x8x4=128的秘鑰，也就是一個組中有4個元素，每個元素由每列中的4個秘鑰疊加而成，其中矩陣中的每個秘鑰為1個位元組也就是8位。

生成初始的w[0]、w[1]、w[2]、w[3]原始密鑰之後，通過密鑰編排函數，該密鑰矩陣被擴展成一個44個組成的序列W[0],W[1], … ,W[43]。該序列的前4個元素W[0],W[1],W[2],W[3]是原始密鑰，用於加密運算中的初始密鑰加，後面40個字分為10組，每組4個32位的欄位組成，總共為128位，分別用於10輪加密運算中的輪密鑰加密，如下圖所示：

之所以把這一步單獨提出來，是因為ECB和CBC模式中主要的區別就在這一步。

ECB模式中，初始秘鑰擴展後生成秘鑰組後(w0-w43)，明文根據當前輪數取出w[i,i+3]進行加密操作。

CBC模式中，則使用前一輪的密文(明文加密之後的值)和當前的明文進行異或操作之後再進行加密操作。如圖所示：

根據不同位數分組，官方推薦的加密輪數：

輪操作加密的第1輪到第9輪的輪函數一樣，包括4個操作：位元組代換、行位移、列混合和輪密鑰加。最後一輪迭代不執行列混合。

當第一組加密完成時，後面的組循環進行加密操作知道所有的組都完成加密操作。

一般會將結果轉化成base64位，此時在iOS中應該使用base64編碼的方式進行解碼操作，而不是UTF-8。

base64是一種編碼方式，常用語傳輸8bit位元組碼。其編碼原理如下所示：

將原數據按照3個位元組取為一組，即為3x8=24位

將3x8=24的數據分為4x6=24的數據，也就是分為了4組

將4個組中的數據分別在高位補上2個0，也就成了8x4=32，所以原數據增大了三分之一。

根據base64編碼表對數據進行轉換，如果要編碼的二進制數據不是3的倍數，最後會剩下1個或2個位元組怎麼辦，Base64用x00位元組在末尾補足後，再在編碼的末尾加上1個或2個=號，表示補了多少位元組，解碼的時候，會自動去掉。

舉個栗子：Man最後的結果就是TWFu。

計算機中所有的數據都是以0和1的二進制來存儲，而所有的文字都是通過ascii表轉化而來進而顯示成對應的語言。但是ascii表中存在許多不可見字元，這些不可見字元在數據傳輸時，有可能經過不同硬體上各種類型的路由，在轉義時容易發生錯誤，所以規定了64個可見字元（a-z、A-Z、0-9、+、/）,通過base64轉碼之後，所有的二進制數據都是可見的。

ECB和CBC是兩種加密工作模式。其相同點都是在開始輪加密之前，將明文和密文按照128/192/256進行分組。以128位為例，明文和密文都分為16組，每組1個位元組為8位。

ECB工作模式中，每一組的明文和密文相互獨立，每一組的明文通過對應該組的密文加密後生成密文，不影響其他組。

CBC工作模式中，後一組的明文在加密之前先使用前一組的密文進行異或運算後再和對應該組的密文進行加密操作生成密文。

為簡單的分組加密。將明文和密文分成若干組後，使用密文對明文進行加密生成密文
CBC

加密：

解密：

Ⅵ aes演算法是什麼

是;

AES：Advanced Encryption Standard(高級加密標准)，是美國國家標准與技術研究所用於加密電子數據的規范，該演算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。

AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16位元組）分組加密和解密數據。

相關如下

AES具有應用范圍廣

等待時間短、相對容易隱藏、吞吐量高等優點，在性能等各方面都優於WEP演算法。利用此演算法加密，WLAN的安全性將會獲得大幅度提高。AES演算法已經在802.11i標准中得到最終確認，成為取代WEP的新一代的加密演算法。但是由於AES演算法對硬體要求比較高，因此AES無法通過在原有設備上升級固件實現，必須重新設計晶元。

Ⅶ 幾種常用數據加密演算法的比較

幾種對稱性加密演算法：AES,DES,3DES
DES是一種分組數據加密技術（先將數據分成固定長度的小數據塊，之後進行加密），速度較快，適用於大量數據加密，而3DES是一種基於DES的加密演算法，使用3個不同密匙對同一個分組數據塊進行3次加密，如此以使得密文強度更高。
相較於DES和3DES演算法而言，AES演算法有著更高的速度和資源使用效率，安全級別也較之更高了，被稱為下一代加密標准。
幾種非對稱性加密演算法：RSA,DSA,ECC
RSA和DSA的安全性及其它各方面性能都差不多，而ECC較之則有著很多的性能優越，包括處理速度，帶寬要求，存儲空間等等。
幾種線性散列演算法（簽名演算法）：MD5,SHA1,HMAC
這幾種演算法只生成一串不可逆的密文，經常用其效驗數據傳輸過程中是否經過修改，因為相同的生成演算法對於同一明文只會生成唯一的密文，若相同演算法生成的密文不同，則證明傳輸數據進行過了修改。通常在數據傳說過程前，使用MD5和SHA1演算法均需要發送和接收數據雙方在數據傳送之前就知道密匙生成演算法，而HMAC與之不同的是需要生成一個密匙，發送方用此密匙對數據進行摘要處理（生成密文），接收方再利用此密匙對接收到的數據進行摘要處理，再判斷生成的密文是否相同。
對於各種加密演算法的選用：
由於對稱加密演算法的密鑰管理是一個復雜的過程，密鑰的管理直接決定著他的安全性，因此當數據量很小時，我們可以考慮採用非對稱加密演算法。
在實際的操作過程中，我們通常採用的方式是：採用非對稱加密演算法管理對稱演算法的密鑰，然後用對稱加密演算法加密數據，這樣我們就集成了兩類加密演算法的優點，既實現了加密速度快的優點，又實現了安全方便管理密鑰的優點。
如果在選定了加密演算法後，那採用多少位的密鑰呢？一般來說，密鑰越長，運行的速度就越慢，應該根據的我們實際需要的安全級別來選擇，一般來說，RSA建議採用1024位的數字，ECC建議採用160位，AES採用128為即可。

Ⅷ DES和AES演算法的比較,各自優缺點有哪些

聶定遠;李小俊討論了目前主要的一些數據加密演算法、DES演算法及高級加密標准(AES)的Rijndael演算法.比較了DES、AES對稱密碼演算法,得出AES具有比DES更好的安全性、效率、靈活性的結論.【作者單位】：中國地質大學信息工程學...

Ⅸ aes是什麼意思

aes的意思：AES技術是一種對稱的分組加密技術，使用128位分組加密數據，提供比WEP/TKIPS的RC4演算法更高的加密強度。

AES的加密碼表和解密碼表是分開的，並且支持子密鑰加密，這種做法優於以前用一個特殊的密鑰解密的做法。AES演算法支持任意分組大小，初始時間快。特別是它具有的並行性可以有效地利用處理器資源。

AES特點：

AES具有應用范圍廣、等待時間短、相對容易隱藏、吞吐量高等優點，在性能等各方面都優於WEP演算法。利用此演算法加密，WLAN的安全性將會獲得大幅度提高。

AES演算法已經在802.11i標准中得到最終確認，成為取代WEP的新一代的加密演算法。但是由於AES演算法對硬體要求比較高，因此AES無法通過在原有設備上升級固件實現，必須重新設計晶元。

Ⅹ DES和AES演算法的比較，各自優缺點有哪些

聶定遠;李小俊
討論了目前主要的一些數據加密演算法、DES演算法及高級加密標准(AES)的Rijndael演算法。比較了DES、AES對稱密碼演算法,得出AES具有比DES更好的安全性、效率、靈活性的結論。
【作者單位】：中國地質大學信息工程學院 湖北武漢430074
【關鍵詞】：密碼演算法;數據加密;DES;AES
【分類號】：TN918.1
【正文快照】：
1DES演算法介紹DES演算法具有對稱性,既可以用於加密又可以用於解密。對稱性帶來的一個很大的好處在於硬體實現,DES的加密和解密可以用完全相同的硬體來實現。DES演算法的明文分組是64位,輸出密文也是64位。所以密鑰的有效位數是56位,加上校驗位共64位。總體流程如表1所示:輸入的64位明文,先經初始IP變換,形成64位數據,64位數據被分為兩部分,分別是L部分和 R部分;L和R經過16次迭代,形成新的64位;新的64位數據再經初始逆變換,輸出64位密文。初始置換和逆初始置換是簡單的移位操作。在迭代過程這一步驟,替代是在密鑰控制下進行的,而移位是按…