AES(Advanced Encryption Standard,高级加密标准),又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。它已成为全球范围内应用最广泛的对称加密算法,被用于保护银行系统、政务数据及各类敏感信息的传输安全。
使用 AES 工具时,确保加解密双方的参数完全一致是成功的关键。
| 参数名称 | 选项/说明 | 建议建议 |
|---|---|---|
| 加密模式 (Mode) | CBC, ECB, CFB, OFB, CTR | 首选 CBC。ECB 模式安全性较低,不建议用于长文本。 |
| 密钥 (Key) | 16/24/32 个字符 | 对应 128/192/256 位加密。 |
| 偏移量 (IV) | 16 个字符 | 仅在 CBC, CFB, OFB 等模式下需要,增加加密的随机性。 |
| 填充 (Padding) | PKCS7, ZeroPadding, NoPadding | 首选 PKCS7(与 PKCS5 兼容),是目前最通用的标准。 |
| 输出格式 | Base64, Hex (十六进制) | 由于密文是二进制流,通常转换为 Base64 字符串以便传输。 |
[Image comparing AES ECB and CBC modes with initialization vectors]
这是最常用的模式。每个明文块在加密前先与前一个密文块进行异或运算。这种模式需要一个偏移量 (IV)。
最简单的模式,将明文分成固定大小的块,每个块独立加密。
Q:为什么我用别的工具解密本站加密的数据失败了?
A: 请检查以下三点:1. 模式是否一致(如都是 CBC);2. 填充方式是否一致(如都是 PKCS7);3. 密钥和 IV 的编码格式(UTF-8 vs Hex)是否统一。
Q:AES-128 和 AES-256 哪个更好?
A: AES-256 的安全性更高,但加密性能开销稍大。对于绝大多数民用和商用场景,AES-128 已足够安全。
Q:偏移量 (IV) 的作用是什么?
A: IV 确保即使使用相同的密钥加密相同的明文,每次生成的密文也不同。这能有效防御重放攻击。在 CBC 模式下,IV 必须是 16 字节(128位)。
AES相关详细知识请参考 :AES 深度解析:结构、数学原理与安全性全面解析