aes是什么意思

假设发送者正在向接收者发送消息。如果没有加密算法，接收者会发送一条明文：“我是灰色的。”

如果消息被中间人截获，即使中间人无法篡改消息，也可以窥探消息内容，从而泄露双方隐私。

因此，我们不再直接传输明文，而是使用对称加密来传输密文，画风变成如下：

具体工作步骤如下：

1.发送方使用密钥123456对明文“我是格雷”进行加密，加密结果为tnyrvx snjzwek zxfecdw==。

2.发送方将加密的内容tnyrvx snjzwek zxfecdw==发送给接收方。

3.接收方接收密文tnyrvx snjzwek zxfecdw==，用密钥123456还原成明文“我是灰色的”。

1.密钥

密钥是aes算法进行加密和解密的基础。对称加密算法是对称的，因为它需要同一个密钥加密和解密明文。

aes支持三种长度的密钥：

128位，192位，256位

我们通常所说的aes128、aes192、aes256，实际上是指aes算法使用不同长度的密钥。

2.填充

要理解填充的概念，首先要了解aes的分组加密特性。

什么是块加密？我们来看看下图：

aes算法在加密明文时，并不是将整个明文加密成一个完整的秘密文本，而是将明文拆分成独立的明文块，每个明文块的长度为128位。

这些明文块经过aes加密器处理，生成独立的密文块，这些密文块拼接在一起，就是最终的aes加密结果。

但是这里涉及到一个问题：

如果一个明文的长度是192位，如果一个明文块每128位拆分一次，那么第二个明文块只有64位，不是吗

128位。这个时候该怎么办？明文块必须是填充.

no add:不需要填充，但是纯文本必须是16字节的整数倍。

pkcs5padding(默认):如果明文块小于16字节(128位)，则在明文块末尾补上对应的字符数，每个字节的值等于丢失的字符数。例如，在纯文本：{1，2，3，4，5，a，b，c，d，e}中，如果缺少6个字节，它将作为{1，2，3，4，5，a，b，c，d，e，6，6，6，6，6，6，6，6，6，6，6，6，6}完成。例如，明文：{1，2，3，4，5，a，b，c，d，e}缺少6个字节，可以作为{1，2，3，4，5，a，b，c，e }完成

3.模式

aes的工作模式体现在将明文块加密成密文块的过程中。aes加密算法提供五种不同的工作模式：

欧洲央行、中央银行、携程、cfb、ofb

模式之间的主题相似，但在处理细节上有所不同。本期我们只介绍每种模式的基本定义。

ecb模式（默认）：

码本模式电子码本书

cbc模式：

密码块链接模式下的密码块链接

ctr模式：

计算器模式计数器

cfb模式：

密码反馈模式

ofb模式：

输出反馈模式输出反馈

1.kgen.init传入的第一个参数128确定密钥的长度是128bit.

2.密码。getinstance ("aes/cbc/noparding ")确定aes选择的灌装模式为nopadding，工作模式为cbc模式。

几项补充：

1.当我们调用封装的aes算法时，我们使用的密钥不是用于aes加密和解密的真实密钥，而是用于生成真实密钥的“种子”。

2.在填充明文时，如果明文长度原本是16字节的整数倍，除了nopadding以外，其他填充方法都会额外填充一组16字节的明文块。

以上是aes的基本概念。但是我们是有追求的程序员，所以不知道为什么。先说aes算法的底层原理。

这里我们重新梳理一下：

1.根据128位将明文分成几个明文块。

2.根据选定的填充方法填充最后一个明文块。

3.利用aes加密器和密钥将每个明文块加密成一个密文块。

4.拼接所有密文块，成为最终的密文结果。

https://p1-tt . byteimg.com/origin/pgc-image/1526996178868 ca 2 dda 50 f . png " data-origin=" https://p1-tt . byteimg.com/origin/pgc-image/1526996178868 ca 2 dda 50 f . png "

分为几轮？

1个首轮；和

普通回合)n次

最后一轮是1次

在上一期中，我们提到aes密钥支持三种长度：aes128、aes192和aes256。密钥的长度决定了aes加密的轮数。

不包括初始轮，对应于不同键长度的轮数如下：

ae 128:10轮

aes 192: 12轮

ae 256:14轮

不同阶段的圆有不同的加工步骤。

第一轮只有一步：

附加圆形键(添加圆形键)