AES 在线加密/解密函数
免费在线的高级加密标准 (AES) 加解密工具。支持 128 bit 与 256 bit encryption online,提供 CBC、ECB 等多种模式及 PKCS7 填充。
AES 加密知识
AES 算法诞生背景
AES算法于2001年正式取代DES成为新一代加密标准,这一变革源于美国国家标准与技术研究院(NIST)发起的全球算法征集活动。经过严格筛选,Rijndael算法最终胜出,并被确立为联邦信息处理标准FIPS 197,标志着加密技术进入了新的发展阶段。
常见应用场景
- 政府/军事通信加密
- 金融交易数据保护
- 企业敏感文档存储
- SSL/TLS网络传输加密
操作模式
模式对比表
| 模式 | 初始化向量 | 并行性 | 错误传播 |
|---|---|---|---|
| CBC | 必需 | 无 | 块级传播 |
| CTR | 计数器初始值 | 支持 | 无传播 |
填充模式
| 模式 | 标准文档 | 填充方案 | 适用场景 |
|---|---|---|---|
| PKCS#7 | RFC 5652 | 填充n个值为n的字节 | 通用数据 |
| ZeroPadding | 行业实践 | 填充0x00字节 | 二进制数据 |
| ISO/IEC 7816-4 | ISO标准 | 首字节0x80后跟0x00 | 智能卡应用 |
密钥长度
- 标准长度:128/192/256位
- 选择依据:
- 128位:常规商业应用
- 256位:政府/军事级数据
- 兼容性:遵循NIST SP 800-131A
安全注意事项
- IV管理规范:
- CBC模式使用加密安全随机数
- CTR模式计数器永不重复
- 密钥派生:
- 推荐PBKDF2-HMAC-SHA256
- 迭代次数≥10,000次
- 认证加密:
- 避免使用ECB模式
参考文献
- [FIPS 197] 高级加密标准(AES) https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf
- [SP 800-38A] 分组密码操作模式 https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf
- [RFC 5652] PKCS #7加密消息语法规范 https://tools.ietf.org/html/rfc5652
- [RFC 5652] https://tools.ietf.org/html/rfc5652
常见问题解答 (FAQ)
什么是 AES 对称加密?
高级加密标准 (AES) 是一种对称密码算法,加密和解密使用同一把密钥。它是目前全球公认的安全数据加密标准,广泛用于政府、金融和商业应用中。
AES-128、AES-192 和 AES-256 有什么区别?
数字代表密钥的长度(比特)。AES-128 使用 16 字节密钥,AES-192 使用 24 字节,AES-256 使用 32 字节。数字越大,安全性越高。AES-256 提供最高级别的保护,常用于军方或高度机密数据的加密。
我应该选择哪种加密模式(ECB、CBC、CTR 等)?
对于大多数场景,强烈建议选择 CBC(密码分组链接)或 CTR(计数器)模式,它们安全性较高。ECB(电子密码本)模式最简单,但极不安全,因为相同的明文块会生成相同的密文块,除非有特殊兼容需求,否则请避免使用 ECB。
什么是初始化向量 (IV),为什么需要它?
IV(Initialization Vector)是一个随机值或伪随机数,与密钥结合使用来加密数据。即使每次加密相同的明文,只要使用不同的 IV,生成的密文也会不同。这极大增强了安全性。像 CBC、CFB、OFB 和 CTR 等模式都必须提供 IV(在 AES 中通常是 16 字节长度)。