aes加密方式有什麼用

① 加密類型aes是什麼意思

1、TKIP： Temporal Key Integrity Protocol（暫時密鑰集成協議）負責處理無線安全問題的加密部分，TKIP是包裹在已有WEP密碼外圍的一層「外殼」， 這種加密方式在盡可能使用WEP演算法的同時消除了已知的WEP缺點
2、AES：Advanced Encryption Standard(高級加密標准)，是美國國家標准與技術研究所用於加密電子數據的規范，該演算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。 AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16位元組）分組加密和解密數據。
總而言之AES提供了比 TKIP更加高級的加密技術， 現在無線路由器都提供了這2種演算法，不過比較傾向於AES。TKIP安全性不如AES，而且在使用TKIP演算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。

② AES什麼加密方式，起到什麼作用！

AES是高級加密標准，但是對普通的地電腦用戶是不需知道的，我們能用到的都是基於此標准開發的各種加密方法，EFS，MD5，無線網路的WEP，WAP等

③ 對於加密的總結（AES,RSA）

跟第三方聯調的時候會碰到各種加密演算法，所以總結一下。

AES不是將拿到的明文一次性加密，而是分組加密，就是先將明文切分成長度相等的塊，每塊大小128bit，再對每一小塊進行加密。那麼問題就來了，並不是所有的原始明文串能被等分成128bit，例如原串大小200bit，那麼第二個塊只有72bit，所以就需要對第二個塊進行填充處理，讓第二個塊的大小達到128bit。常見的填充模式有

不進行填充，要求原始加密串大小必須是128bit的整數倍；

假設塊大小8位元組，如果這個塊跟8位元組還差n個位元組，那麼就在原始塊填充n，直到滿8位元組。例：塊{1,2,3}，跟8位元組差了5個位元組，那麼補全後的結果{1,2,3,5,5,5,5,5}後面是五個5，塊{1,2,3,..7}跟8位元組差了1個位元組，那麼補全後就是{1,2,3,...,7,1},就是補了一個1。

如果恰好8位元組又選擇了PKCS5Padding填充方式呢？塊{1,2,3...8}填充後變成{1,2,3...8,8...8}，原串後面被補了8個8，這樣做的原因是方便解密，只需要看最後一位就能算出原塊的大小是多少。

跟PKCS5Padding的填充方式一樣，不同的是，PKCS5Padding只是對8位元組的進行填充，PKCS7Padding可以對1~256位元組大小的block進行填充。openssl里aes的默認填充方式就是PKCS7Padding

AES有多種加密模式，包括：ECB,CBC,CTR,OCF,CFB,最常見的還是ECB和CBC模式。

最簡單的一種加密模式，每個塊進行獨立加密，塊與塊之間加密互不影響，這樣就能並行，效率高。
雖然這樣加密很簡單，但是不安全，如果兩個塊的明文一模一樣，那麼加密出來的東西也一模一樣。

openssl的相關函數：

CBC模式中引入了一個新的概念，初始向量iv。iv的作用就是為了防止同樣的明文塊被加密成同樣的內容。原理是第一個明文塊跟初始向量做異或後加密，第二個塊跟第一個密文塊做異或再加密，依次類推，避免了同樣的塊被加密成同樣的內容。

openssl相關函數：

敲黑板！！ 所以跟第三方對接的時候，如果對面說他們用aes加密，務必對他們發起靈魂三問：

簽名的作用是讓接受方驗證你傳過去的數據沒有被篡改；加密的作用是保證數據不被竊取。

原理：你有一個需要被驗簽的原串A。

步驟一：選擇hash演算法將A進行hash得到hash_a；

步驟二：將hash_a進行加密，得到加密值encrypt_a；

步驟三：將原串A和加密的encrypt_a發給第三方，第三方進行驗簽。第三方先解密encrypt_a，得到一個hash值hash_a1，然後對原串A使用同樣的hash演算法進行hash，得到的即為加密前的hash_a,如果hash_a = hash_a1, 那麼驗簽成功。

rsa使用私鑰對信息加密來做簽名，使用公鑰解密去驗簽。
openssl相關函數：

注意：兩個函數中的m，是原串hash後的值，type表示生成m的演算法，例如NID_sha256表示使用sha256對原串進行的hash，返回1為簽名成功或者驗簽成功，-1位為失敗。

再次敲黑板！！ 所以如果第三方說使用rsa驗簽，要讓對方告知他們的hash演算法。

首先明確，私鑰加密不等於簽名。加密的時候，使用使用公鑰加密，第三方使用你的私鑰進行解密。
openssl里公鑰加密函數為RSA_public_encrypt，私鑰解密函數為RSA_private_decrypt，具體的可以自己去查看下官方文檔。

rsa也涉及到了填充方式，所以對接的時候也要問清楚

在使用公鑰進行加密時，會發現每次加密出的結果都不一樣，但使用私鑰加密時，每次的結果都一樣，網上查了一圈，說是因為填充方式的原因。

官方文檔說明：

那麼為什麼一定要使用私鑰做簽名，公鑰做加密，而不是公鑰做簽名，私鑰做加密呢？
舉個栗子：

④ aes加密安全嗎

AES演算法作為DES演算法和MD5演算法的替代產品，10輪循環到目前為止還沒有被破解。一般多數人的意見是：它是目前可獲得的最安全的加密演算法。AES與目前使用廣泛的加密演算法─DES演算法的差別在於，如果一秒可以解DES，則仍需要花費1490000億年才可破解AES，由此可知AES的安全性。AES 已被列為比任何現今其它對稱加密演算法更安全的一種演算法。

⑤ aes是什麼意思

aes的意思是：

1、密碼學中的高級加密標准（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。

2、原子發射光譜原子發射光譜法（Atomic Emission Spectrometry，簡稱AES），是利用物質在熱激發或電激發下，不同元素的原子或離子發射特徵光譜的差別來判斷物質的組成，並進而進行元素的定性與定量分析的方法。

AES加密

AES加密過程又包括一個作為初始輪的初始密鑰加法（AddRoundKey)，接著進行9次輪變換（Round)，最後再使用一個輪變換（FinalRound)，如圖2.1 AES演算法加密實現過程所示。

每一次Round均由SubBytes，ShiftRows，MixColumns和AddRoundKey共4個步驟構成，FinalRound包含除MixColumns這一步外的其他3個步驟。輪變換及其每一步均作用在中間結果上，將該中間結果稱為狀態，可以形象地表示為一個4*4 B的矩陣。

⑥ 什麼是AES加密有什麼用呢

無線網路加密，防止蹭網

⑦ 無線路由器加密方式AES和TKIP的區別

1，tkip：
temporal
key
integrity
protocol（暫時密鑰集成協議）負責處理無線安全問題的加密部分，tkip是包裹在已有wep密碼外圍的一層「外殼」，
這種加密方式在盡可能使用wep演算法的同時消除了已知的wep缺點。
2，tkip另一個重要特性就是變化每個數據包所使用的密鑰，這就是它名稱中「動態」的出處。密鑰通過將多種因素混合在一起生成，包括基本密鑰（即tkip中所謂的成對瞬時密鑰）、發射站的mac地址以及數據包的序列號。
3，aes：advanced
encryption
standard(高級加密標准)，是美國國家標准與技術研究所用於加密電子數據的規范，該演算法匯聚了設計簡單、密鑰安裝快、需要的內存空間少、在所有的平台上運行良好、支持並行處理並且可以抵抗所有已知攻擊等優點。
4，aes
是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192
和
256
位密鑰，並且用
128
位（16位元組）分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。
5，aes提供了比
tkip更加高級的加密技術，
現在無線路由器都提供了這2種演算法，不過比較傾向於aes。
6，tkip安全性不如aes，而且在使用tkip演算法時路由器的吞吐量會下降3成至5成，大大地影響了路由器的性能。

⑧ 什麼是AES對稱加密

AES加密標准又稱為高級加密標准Rijndael加密法，是美國國家標准技術研究所NIST旨在取代DES的21世紀的加密標准。AES的基本要求是，採用對稱分組密碼體制，密鑰長度可以為128、192或256位，分組長度128位，演算法應易在各種硬體和軟體上實現。1998年NIST開始AES第一輪分析、測試和徵集，共產生了15個候選演算法

⑨ 什麼是AES演算法

加密演算法分為單向加密和雙向加密。
單向加密 包括 MD5 ， SHA 等摘要演算法。單向加密演算法是不可逆的，也就是無法將加密後的數據恢復成原始數據，除非採取碰撞攻擊和窮舉的方式。像是銀行賬戶密碼的存儲，一般採用的就是單向加密的方式。

雙向加密 是可逆的，存在密文的密鑰，持有密文的一方可以根據密鑰解密得到原始明文，一般用於發送方和接收方都能通過密鑰獲取明文的情況。雙向加密包括對稱加密和非對稱加密。對稱加密包括 DES 加密， AES 加密等，非對稱加密包括 RSA 加密， ECC 加密。
AES 演算法全稱 Advanced Encryption Standard ,是 DES 演算法的替代者，也是當今最流行的對稱加密演算法之一。

要想學習AES演算法，首先要弄清楚三個基本的概念：密鑰、填充、模式。

密鑰是 AES 演算法實現加密和解密的根本。對稱加密演算法之所以對稱，是因為這類演算法對明文的加密和解密需要使用同一個密鑰。

AES支持三種長度的密鑰：

128位，192位，256位

平時大家所說的AES128，AES192，AES256，實際上就是指的AES演算法對不同長度密鑰的使用。從安全性來看，AES256安全性最高。從性能來看，AES128性能最高。本質原因是它們的加密處理輪數不同。

要想了解填充的概念，我們先要了解AES的分組加密特性。AES演算法在對明文加密的時候，並不是把整個明文一股腦加密成一整段密文，而是把明文拆分成一個個獨立的明文塊，每一個明文塊長度128bit。

這些明文塊經過AES加密器的復雜處理，生成一個個獨立的密文塊，這些密文塊拼接在一起，就是最終的AES加密結果。

但是這里涉及到一個問題：

假如一段明文長度是192bit，如果按每128bit一個明文塊來拆分的話，第二個明文塊只有64bit，不足128bit。這時候怎麼辦呢？就需要對明文塊進行填充（Padding）。AES在不同的語言實現中有許多不同的填充演算法，我們只舉出集中典型的填充來介紹一下。

不做任何填充，但是要求明文必須是16位元組的整數倍。

如果明文塊少於16個位元組（128bit），在明文塊末尾補足相應數量的字元，且每個位元組的值等於缺少的字元數。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6個位元組，則補全為{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}

如果明文塊少於16個位元組（128bit），在明文塊末尾補足相應數量的位元組，最後一個字元值等於缺少的字元數，其他字元填充隨機數。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6個位元組，則可能補全為{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

需要注意的是，如果在AES加密的時候使用了某一種填充方式，解密的時候也必須採用同樣的填充方式。

AES的工作模式，體現在把明文塊加密成密文塊的處理過程中。AES加密演算法提供了五種不同的工作模式：

ECB、CBC、CTR、CFB、OFB

模式之間的主題思想是近似的，在處理細節上有一些差別。我們這一期只介紹各個模式的基本定義。

電碼本模式 Electronic Codebook Book

密碼分組鏈接模式 CipherBlock Chaining

計算器模式 Counter

密碼反饋模式 CipherFeedBack

輸出反饋模式 OutputFeedBack

如果在AES加密的時候使用了某一種工作模式，解密的時候也必須採用同樣的工作模式。

AES加密主要包括兩個步驟： 密鑰擴展 和 明文加密 。

密鑰擴展過程說明（密鑰為16位元組）：

函數g的流程說明：

輪常量（Rcon）是一個字，最右邊三個位元組總為0。因此字與Rcon相異或，其結果只是與該字最左的那個位元組相異或。每輪的輪常量不同，定位為Rcon[j] = (RC[j], 0, 0, 0)。（RC是一維數組）
RC生成函數：RC[1] = 1, RC[j] = 2 * RC[j – 1]。
因為16位元組密鑰的只進行10輪的擴展，所以最後生成的RC[j]的值按16進製表示為：

十輪的密鑰擴展後，就能生成44個字大小的擴展密鑰。擴展後的密鑰將用於AES對明文的加密過程。

S盒是16×16個位元組組成的矩陣，行列的索引值分別從0開始，到十六進制的F結束，每個位元組的范圍為（00-FF）。

進行位元組代替的時候，把狀態中的每個位元組分為高4位和低4位。高4位作為行值，低4位作為列值，以這些行列值作為索引從S盒的對應位置取出元素作為輸出，如下圖所示：

S盒的構造方式如下：
（1） 按位元組值得升序逐行初始化S盒。在行y列x的位元組值是{yx}。
（2） 把S盒中的每個位元組映射為它在有限域GF中的逆;{00}映射為它自身{00}。
（3） 把S盒中的每個位元組的8個構成位記為(b7, b6, b5, b4, b3, b2, b1)。對S盒的每個位元組的每個位做如下的變換：

ci指的是值為{63}的位元組c的第i位。
解密過程逆位元組代替使用的是逆S盒，構造方式為

位元組d={05}。

逆向行移位將狀態中後三行執行相反方向的移位操作，如第二行向右循環移動一個位元組，其他行類似。

要注意，圖示的矩陣的乘法和加法都是定義在GF(2^8)上的。
逆向列混淆原理如下：

輪密鑰加後的分組再進行一次輪密鑰加就能恢復原值.所以，只要經過密鑰擴展和明文加密，就能將明文加密成密文，進行解密的時候，只需要進行逆向變換即可。

圖[AES加密演算法的流程]中還需要注意，明文輸入到輸入狀態後，需要進行一輪的輪密鑰加，對輸入狀態進行初始化。 前9輪的加密過程，都需要進行位元組替代、行移位、列混淆和輪密鑰加，但是第10輪則不再需要進行列混淆。

進行解密的時候，需要進行逆向位元組替代，逆向行移位、逆向列混淆和輪密鑰加。

⑩ 無線路由器加密演算法tkip和aes有什麼區別

一、安全性能不同

TKIP本質上是一個WEP補丁，解決了攻擊者通過獲得少量的路由器流量解析出路由器密鑰的問題。TKIP還提供了一個較為完善的安全升級，但是對於保護網路不受黑客攻擊上不夠全面。

AES是一個完全獨立的加密演算法，遠遠優於任何TKIP提供的演算法，該演算法有128位，192位或256位的分組密碼。所以AES安全性能比TKIP好。

二、速度不同

TKIP是一種過時的加密方法，而且除了安全問題，它還會減緩系統運行速度，速度會減慢至54Mbps。

支持WPA2-AES加密的802.11ac理想條件下最大速度為3.46Gbps。所以AES的運行速度相較於TKIP要快。

三、密鑰長度不同

TKIP中密碼使用的密鑰長度為128位，這就解決了WEP密碼使用的密鑰長度過短的問題。

AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16位元組）分組加密和解密數據。