aes加密方式有什么用

① 加密类型aes是什么意思

1、TKIP： Temporal Key Integrity Protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，TKIP是包裹在已有WEP密码外围的一层“外壳”， 这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点
2、AES：Advanced Encryption Standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。 AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。
总而言之AES提供了比 TKIP更加高级的加密技术， 现在无线路由器都提供了这2种算法，不过比较倾向于AES。TKIP安全性不如AES，而且在使用TKIP算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

② AES什么加密方式，起到什么作用！

AES是高级加密标准，但是对普通的地电脑用户是不需知道的，我们能用到的都是基于此标准开发的各种加密方法，EFS，MD5，无线网络的WEP，WAP等

③ 对于加密的总结（AES,RSA）

跟第三方联调的时候会碰到各种加密算法，所以总结一下。

AES不是将拿到的明文一次性加密，而是分组加密，就是先将明文切分成长度相等的块，每块大小128bit，再对每一小块进行加密。那么问题就来了，并不是所有的原始明文串能被等分成128bit，例如原串大小200bit，那么第二个块只有72bit，所以就需要对第二个块进行填充处理，让第二个块的大小达到128bit。常见的填充模式有

不进行填充，要求原始加密串大小必须是128bit的整数倍；

假设块大小8字节，如果这个块跟8字节还差n个字节，那么就在原始块填充n，直到满8字节。例：块{1,2,3}，跟8字节差了5个字节，那么补全后的结果{1,2,3,5,5,5,5,5}后面是五个5，块{1,2,3,..7}跟8字节差了1个字节，那么补全后就是{1,2,3,...,7,1},就是补了一个1。

如果恰好8字节又选择了PKCS5Padding填充方式呢？块{1,2,3...8}填充后变成{1,2,3...8,8...8}，原串后面被补了8个8，这样做的原因是方便解密，只需要看最后一位就能算出原块的大小是多少。

跟PKCS5Padding的填充方式一样，不同的是，PKCS5Padding只是对8字节的进行填充，PKCS7Padding可以对1~256字节大小的block进行填充。openssl里aes的默认填充方式就是PKCS7Padding

AES有多种加密模式，包括：ECB,CBC,CTR,OCF,CFB,最常见的还是ECB和CBC模式。

最简单的一种加密模式，每个块进行独立加密，块与块之间加密互不影响，这样就能并行，效率高。
虽然这样加密很简单，但是不安全，如果两个块的明文一模一样，那么加密出来的东西也一模一样。

openssl的相关函数：

CBC模式中引入了一个新的概念，初始向量iv。iv的作用就是为了防止同样的明文块被加密成同样的内容。原理是第一个明文块跟初始向量做异或后加密，第二个块跟第一个密文块做异或再加密，依次类推，避免了同样的块被加密成同样的内容。

openssl相关函数：

敲黑板！！ 所以跟第三方对接的时候，如果对面说他们用aes加密，务必对他们发起灵魂三问：

签名的作用是让接受方验证你传过去的数据没有被篡改；加密的作用是保证数据不被窃取。

原理：你有一个需要被验签的原串A。

步骤一：选择hash算法将A进行hash得到hash_a；

步骤二：将hash_a进行加密，得到加密值encrypt_a；

步骤三：将原串A和加密的encrypt_a发给第三方，第三方进行验签。第三方先解密encrypt_a，得到一个hash值hash_a1，然后对原串A使用同样的hash算法进行hash，得到的即为加密前的hash_a,如果hash_a = hash_a1, 那么验签成功。

rsa使用私钥对信息加密来做签名，使用公钥解密去验签。
openssl相关函数：

注意：两个函数中的m，是原串hash后的值，type表示生成m的算法，例如NID_sha256表示使用sha256对原串进行的hash，返回1为签名成功或者验签成功，-1位为失败。

再次敲黑板！！ 所以如果第三方说使用rsa验签，要让对方告知他们的hash算法。

首先明确，私钥加密不等于签名。加密的时候，使用使用公钥加密，第三方使用你的私钥进行解密。
openssl里公钥加密函数为RSA_public_encrypt，私钥解密函数为RSA_private_decrypt，具体的可以自己去查看下官方文档。

rsa也涉及到了填充方式，所以对接的时候也要问清楚

在使用公钥进行加密时，会发现每次加密出的结果都不一样，但使用私钥加密时，每次的结果都一样，网上查了一圈，说是因为填充方式的原因。

官方文档说明：

那么为什么一定要使用私钥做签名，公钥做加密，而不是公钥做签名，私钥做加密呢？
举个栗子：

④ aes加密安全吗

AES算法作为DES算法和MD5算法的替代产品，10轮循环到目前为止还没有被破解。一般多数人的意见是：它是目前可获得的最安全的加密算法。AES与目前使用广泛的加密算法─DES算法的差别在于，如果一秒可以解DES，则仍需要花费1490000亿年才可破解AES，由此可知AES的安全性。AES 已被列为比任何现今其它对称加密算法更安全的一种算法。

⑤ aes是什么意思

aes的意思是：

1、密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。

2、原子发射光谱原子发射光谱法（Atomic Emission Spectrometry，简称AES），是利用物质在热激发或电激发下，不同元素的原子或离子发射特征光谱的差别来判断物质的组成，并进而进行元素的定性与定量分析的方法。

AES加密

AES加密过程又包括一个作为初始轮的初始密钥加法（AddRoundKey)，接着进行9次轮变换（Round)，最后再使用一个轮变换（FinalRound)，如图2.1 AES算法加密实现过程所示。

每一次Round均由SubBytes，ShiftRows，MixColumns和AddRoundKey共4个步骤构成，FinalRound包含除MixColumns这一步外的其他3个步骤。轮变换及其每一步均作用在中间结果上，将该中间结果称为状态，可以形象地表示为一个4*4 B的矩阵。

⑥ 什么是AES加密有什么用呢

无线网络加密，防止蹭网

⑦ 无线路由器加密方式AES和TKIP的区别

1，tkip：
temporal
key
integrity
protocol（暂时密钥集成协议）负责处理无线安全问题的加密部分，tkip是包裹在已有wep密码外围的一层“外壳”，
这种加密方式在尽可能使用wep算法的同时消除了已知的wep缺点。
2，tkip另一个重要特性就是变化每个数据包所使用的密钥，这就是它名称中“动态”的出处。密钥通过将多种因素混合在一起生成，包括基本密钥（即tkip中所谓的成对瞬时密钥）、发射站的mac地址以及数据包的序列号。
3，aes：advanced
encryption
standard(高级加密标准)，是美国国家标准与技术研究所用于加密电子数据的规范，该算法汇聚了设计简单、密钥安装快、需要的内存空间少、在所有的平台上运行良好、支持并行处理并且可以抵抗所有已知攻击等优点。
4，aes
是一个迭代的、对称密钥分组的密码，它可以使用128、192
和
256
位密钥，并且用
128
位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。
5，aes提供了比
tkip更加高级的加密技术，
现在无线路由器都提供了这2种算法，不过比较倾向于aes。
6，tkip安全性不如aes，而且在使用tkip算法时路由器的吞吐量会下降3成至5成，大大地影响了路由器的性能。

⑧ 什么是AES对称加密

AES加密标准又称为高级加密标准Rijndael加密法，是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。AES的基本要求是，采用对称分组密码体制，密钥长度可以为128、192或256位，分组长度128位，算法应易在各种硬件和软件上实现。1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法

⑨ 什么是AES算法

加密算法分为单向加密和双向加密。
单向加密 包括 MD5 ， SHA 等摘要算法。单向加密算法是不可逆的，也就是无法将加密后的数据恢复成原始数据，除非采取碰撞攻击和穷举的方式。像是银行账户密码的存储，一般采用的就是单向加密的方式。

双向加密 是可逆的，存在密文的密钥，持有密文的一方可以根据密钥解密得到原始明文，一般用于发送方和接收方都能通过密钥获取明文的情况。双向加密包括对称加密和非对称加密。对称加密包括 DES 加密， AES 加密等，非对称加密包括 RSA 加密， ECC 加密。
AES 算法全称 Advanced Encryption Standard ,是 DES 算法的替代者，也是当今最流行的对称加密算法之一。

要想学习AES算法，首先要弄清楚三个基本的概念：密钥、填充、模式。

密钥是 AES 算法实现加密和解密的根本。对称加密算法之所以对称，是因为这类算法对明文的加密和解密需要使用同一个密钥。

AES支持三种长度的密钥：

128位，192位，256位

平时大家所说的AES128，AES192，AES256，实际上就是指的AES算法对不同长度密钥的使用。从安全性来看，AES256安全性最高。从性能来看，AES128性能最高。本质原因是它们的加密处理轮数不同。

要想了解填充的概念，我们先要了解AES的分组加密特性。AES算法在对明文加密的时候，并不是把整个明文一股脑加密成一整段密文，而是把明文拆分成一个个独立的明文块，每一个明文块长度128bit。

这些明文块经过AES加密器的复杂处理，生成一个个独立的密文块，这些密文块拼接在一起，就是最终的AES加密结果。

但是这里涉及到一个问题：

假如一段明文长度是192bit，如果按每128bit一个明文块来拆分的话，第二个明文块只有64bit，不足128bit。这时候怎么办呢？就需要对明文块进行填充（Padding）。AES在不同的语言实现中有许多不同的填充算法，我们只举出集中典型的填充来介绍一下。

不做任何填充，但是要求明文必须是16字节的整数倍。

如果明文块少于16个字节（128bit），在明文块末尾补足相应数量的字符，且每个字节的值等于缺少的字符数。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6个字节，则补全为{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}

如果明文块少于16个字节（128bit），在明文块末尾补足相应数量的字节，最后一个字符值等于缺少的字符数，其他字符填充随机数。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6个字节，则可能补全为{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

需要注意的是，如果在AES加密的时候使用了某一种填充方式，解密的时候也必须采用同样的填充方式。

AES的工作模式，体现在把明文块加密成密文块的处理过程中。AES加密算法提供了五种不同的工作模式：

ECB、CBC、CTR、CFB、OFB

模式之间的主题思想是近似的，在处理细节上有一些差别。我们这一期只介绍各个模式的基本定义。

电码本模式 Electronic Codebook Book

密码分组链接模式 CipherBlock Chaining

计算器模式 Counter

密码反馈模式 CipherFeedBack

输出反馈模式 OutputFeedBack

如果在AES加密的时候使用了某一种工作模式，解密的时候也必须采用同样的工作模式。

AES加密主要包括两个步骤： 密钥扩展 和 明文加密 。

密钥扩展过程说明（密钥为16字节）：

函数g的流程说明：

轮常量（Rcon）是一个字，最右边三个字节总为0。因此字与Rcon相异或，其结果只是与该字最左的那个字节相异或。每轮的轮常量不同，定位为Rcon[j] = (RC[j], 0, 0, 0)。（RC是一维数组）
RC生成函数：RC[1] = 1, RC[j] = 2 * RC[j – 1]。
因为16字节密钥的只进行10轮的扩展，所以最后生成的RC[j]的值按16进制表示为：

十轮的密钥扩展后，就能生成44个字大小的扩展密钥。扩展后的密钥将用于AES对明文的加密过程。

S盒是16×16个字节组成的矩阵，行列的索引值分别从0开始，到十六进制的F结束，每个字节的范围为（00-FF）。

进行字节代替的时候，把状态中的每个字节分为高4位和低4位。高4位作为行值，低4位作为列值，以这些行列值作为索引从S盒的对应位置取出元素作为输出，如下图所示：

S盒的构造方式如下：
（1） 按字节值得升序逐行初始化S盒。在行y列x的字节值是{yx}。
（2） 把S盒中的每个字节映射为它在有限域GF中的逆;{00}映射为它自身{00}。
（3） 把S盒中的每个字节的8个构成位记为(b7, b6, b5, b4, b3, b2, b1)。对S盒的每个字节的每个位做如下的变换：

ci指的是值为{63}的字节c的第i位。
解密过程逆字节代替使用的是逆S盒，构造方式为

字节d={05}。

逆向行移位将状态中后三行执行相反方向的移位操作，如第二行向右循环移动一个字节，其他行类似。

要注意，图示的矩阵的乘法和加法都是定义在GF(2^8)上的。
逆向列混淆原理如下：

轮密钥加后的分组再进行一次轮密钥加就能恢复原值.所以，只要经过密钥扩展和明文加密，就能将明文加密成密文，进行解密的时候，只需要进行逆向变换即可。

图[AES加密算法的流程]中还需要注意，明文输入到输入状态后，需要进行一轮的轮密钥加，对输入状态进行初始化。 前9轮的加密过程，都需要进行字节替代、行移位、列混淆和轮密钥加，但是第10轮则不再需要进行列混淆。

进行解密的时候，需要进行逆向字节替代，逆向行移位、逆向列混淆和轮密钥加。

⑩ 无线路由器加密算法tkip和aes有什么区别

一、安全性能不同

TKIP本质上是一个WEP补丁，解决了攻击者通过获得少量的路由器流量解析出路由器密钥的问题。TKIP还提供了一个较为完善的安全升级，但是对于保护网络不受黑客攻击上不够全面。

AES是一个完全独立的加密算法，远远优于任何TKIP提供的算法，该算法有128位，192位或256位的分组密码。所以AES安全性能比TKIP好。

二、速度不同

TKIP是一种过时的加密方法，而且除了安全问题，它还会减缓系统运行速度，速度会减慢至54Mbps。

支持WPA2-AES加密的802.11ac理想条件下最大速度为3.46Gbps。所以AES的运行速度相较于TKIP要快。

三、密钥长度不同

TKIP中密码使用的密钥长度为128位，这就解决了WEP密码使用的密钥长度过短的问题。

AES 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。