什么是 AES?
AES(高级加密标准)是一种对称分组密码算法,被美国政府采用作为加密机密信息的标准。它使用 128、192 或 256 位的密钥以 128 位的固定大小块加密数据。
快速了解
| 全称 | 高级加密标准 |
|---|---|
| 创建时间 | 2001 年由 NIST 确立(算法由 Daemen 和 Rijmen 设计) |
| 规范文档 | 官方规范 |
工作原理
AES 于 2001 年由 NIST 在经过五年的选择过程后确立,取代了旧的 DES 标准。该算法最初称为 Rijndael,由比利时密码学家 Joan Daemen 和 Vincent Rijmen 设计。AES 在称为状态的 4x4 字节矩阵上操作,应用多轮替换、置换和混合操作。AES-128 使用 10 轮,AES-192 使用 12 轮,AES-256 使用 14 轮。它广泛用于 SSL/TLS、文件加密、VPN 和安全消息传递。
主要特点
- 对称加密(加密/解密使用相同密钥)
- 128 位块大小的分组密码
- 密钥大小:128、192 或 256 位
- 在硬件和软件中都很快
- 没有已知的针对完整 AES 的实际攻击
- 美国政府批准用于机密数据
常见用途
- 文件和磁盘加密
- SSL/TLS 安全通信
- VPN 隧道
- 安全消息应用
- 数据库加密
示例
Loading code...常见问题
AES-128、AES-192 和 AES-256 有什么区别?
这些数字表示密钥长度(以位为单位)。AES-128 使用 128 位密钥和 10 轮加密,AES-192 使用 192 位密钥和 12 轮加密,AES-256 使用 256 位密钥和 14 轮加密。更长的密钥提供更强的安全性,但需要稍微更多的处理时间。
AES 现在还安全吗?
是的,AES 仍然非常安全,在正确实施的情况下,以目前的技术被认为是无法破解的。目前没有已知的针对完整 AES 的实际攻击方法。它仍然被美国政府批准用于保护最高机密级别的机密信息。
应该使用哪种 AES 加密模式?
AES-GCM(伽罗瓦/计数器模式)通常被推荐用于大多数应用,因为它同时提供加密和认证(AEAD)。CBC 模式也被广泛使用,但需要单独的 MAC 进行认证。应该避免使用 ECB 模式,因为它会暴露数据中的模式。
AES 和 RSA 有什么区别?
AES 是对称加密算法,意味着加密和解密使用相同的密钥。RSA 是非对称算法,使用公钥-私钥对。AES 速度更快,用于批量数据加密,而 RSA 通常用于密钥交换和数字签名。
为什么 AES 被称为分组密码?
AES 被称为分组密码是因为它以 128 位(16 字节)的固定大小块加密数据。大于 128 位的数据被分成多个块,每个块单独加密。不同的操作模式(CBC、CTR、GCM)决定了这些块如何链接在一起。