AES 加密工具
AES 加密知识
AES 算法诞生背景
AES算法于2001年正式取代DES成为新一代加密标准,这一变革源于美国国家标准与技术研究院(NIST)发起的全球算法征集活动。经过严格筛选,Rijndael算法最终胜出,并被确立为联邦信息处理标准FIPS 197,标志着加密技术进入了新的发展阶段。
常见应用场景
- 政府/军事通信加密
- 金融交易数据保护
- 企业敏感文档存储
- SSL/TLS网络传输加密
操作模式
模式对比表
| 模式 | 初始化向量 | 并行性 | 错误传播 |
|---|---|---|---|
| CBC | 必需 | 无 | 块级传播 |
| CTR | 计数器初始值 | 支持 | 无传播 |
| GCM | 随机数 | 支持 | 认证失效 |
填充模式
| 模式 | 标准文档 | 填充方案 | 适用场景 |
|---|---|---|---|
| PKCS#7 | RFC 5652 | 填充n个值为n的字节 | 通用数据 |
| ZeroPadding | 行业实践 | 填充0x00字节 | 二进制数据 |
| ISO/IEC 7816-4 | ISO标准 | 首字节0x80后跟0x00 | 智能卡应用 |
密钥长度
- 标准长度:128/192/256位
- 选择依据:
- 128位:常规商业应用
- 256位:政府/军事级数据
- 兼容性:遵循NIST SP 800-131A
安全注意事项
- IV管理规范:
- CBC模式使用加密安全随机数
- CTR模式计数器永不重复
- 密钥派生:
- 推荐PBKDF2-HMAC-SHA256
- 迭代次数≥10,000次
- 认证加密:
- GCM模式优先于CBC
- 避免使用ECB模式
参考文献
- [FIPS 197] 高级加密标准(AES) https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf
- [SP 800-38A] 分组密码操作模式 https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf
- [RFC 5652] PKCS #7加密消息语法规范 https://tools.ietf.org/html/rfc5652
- [RFC 5652] https://tools.ietf.org/html/rfc5652