AES簡介

密碼學中的高級加密標準（Advanced Encryption Standard，AES），又稱 高級加密標準Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準。

這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。

經過五年的甄選流程，高級加密于2001年11月26日發布于FIPS PUB 197，并在2002年5月26日成為有效的標準。

高級加密標準已然成為對稱密鑰加密中*流行的算法之一。

 

該算法為比利時密碼學家Joan Daemen和Vincent Rijmen所設計，結合兩位作者的名字，以Rijndael之命名之，投稿高級加密標準的甄選流程。（Rijdael的發音近于 "Rhinedoll"。）

AES加密原理

對稱密碼體制的發展趨勢將以分組密碼為重點。

分組密碼算法通常由密鑰擴展算法和加密（解密）算法兩部分組成。

密鑰擴展算法將b字節用戶主密鑰擴展成r個子密鑰。

加密算法由一個密碼學上的弱函數f與r個子密鑰迭代r次組成。

混亂和密鑰擴散是分組密碼算法設計的基本原則。

抵御已知明文的差分和線性攻擊，可變長密鑰和分組是該體制的設計要點。

AES標準技術研究所NIST旨在取代DES的21世紀的加密標準。

AES的基本要求是，采用對稱分組密碼體制，密鑰長度的*少支持為128、192、256，分組長度128位，算法應易于各種硬件和軟件實現。

1998年NIST開始AES*輪分析、測試和征集，共產生了15個候選算法。

1999年3月完成了第二輪AES2的分析、測試。

2000年10月2日美國政府正式宣布選中比利時密碼學家Joan Daemen 和 Vincent Rijmen 提出的一種密碼算法RIJNDAEL 作為 AES. 　　

在應用方面，盡管DES在安全上是脆弱的，但由于快速DES芯片的大量生產，使得DES仍能暫時繼續使用，為提高安全強度，通常使用獨立密鑰的三級DES。

但是DES遲早要被AES代替。

流密碼體制較之分組密碼在理論上成熟且安全，但未被列入下一代加密標準。

AES加密數據塊分組長度必須為128比特，密鑰長度可以是128比特、192比特、256比特中的任意一個（如果數據塊及密鑰長度不足時，會補齊）。

AES加密有很多輪的重復和變換。

大致步驟如下：

1、密鑰擴展（KeyExpansion），

2、初始輪（Initial Round），

3、重復輪（Rounds），每一輪又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，

4、*終輪（Final Round），*終輪沒有MixColumns。