什么是 AES 加密？您的必备指南

最后更新于 22 5 月, 2025 由 Dionisie Gitlan

有没有想过如何确保网上银行的安全？高级加密标准（AES）就是答案。AES 可将您的可读机密数据转换成只有授权接收者才能解锁的加密代码。

AES 由美国国家标准与技术研究院（NIST）开发，已成为全球数据保护的关键。它在不牺牲速度的情况下提供了卓越的安全性。

从消息应用程序到无线网络，AES 为您的日常数字生活提供保护。这种加密算法能有效抵御密码攻击，同时维护我们互联世界的数据安全。

让我们来探讨 AES 如何加密数据，以及为什么它与您息息相关。

什么是 AES？

AES （高级加密标准）是一种对称加密算法，通过在加密和解密时使用相同的密钥将明文转换为密文，从而确保数据的安全。它在固定大小的数据块上运行，因其速度快、效率高、安全性强而被广泛应用于数字通信领域。

AES 的开发是为了取代过时的数据加密标准 (DES)和三重 DES (3DES )，后者因密钥长度短而容易受到攻击。2001 年，经过广泛筛选，美国国家标准与技术研究院选择 Rijndael 算法作为 AES 的基础，将其确立为新的联邦数据安全标准。

AES 加密基础知识

AES 算法以 128 位（16 字节）的固定大小块对输入数据进行加密，与密钥大小无关。这种分块方法意味着 AES 以一致的块处理信息，对每个块应用多轮转换。大多数轮次涉及替换、行移位、列混合和轮次密钥添加；最后一轮省略了列混合步骤。

AES 的与众不同之处在于其密钥长度的灵活性。AES 支持128、192 和 256 位通常称为AES-128、AES-192 和AES-256。密钥越长，转换轮数越多：128 位密钥转换 10 轮，192 位密钥转换 12 轮，256 位密钥转换 14 轮。

密钥扩展对 AES 的安全性至关重要。通过密钥调度算法，AES 可以从初始加密密钥中导出多轮密钥，从而提高加密和解密过程的复杂性。

在使用安全通信工具、访问无线网络或在外部设备上存储信息时，您每天都会遇到 AES。

AES 兼顾了计算效率和强大的安全性，是现代数据保护系统的首选解决方案。

AES 的历史和发展

高级加密标准的故事始于 20 世纪 90 年代末，当时老旧的数据加密标准出现了漏洞。随着计算能力的指数级增长，DES 有限的 56 位密钥长度变得容易受到暴力攻击，这促使我们采取紧急行动。

1997 年，NIST 发起了一项全球性竞赛，旨在开发一种后继加密算法。这项公开竞赛邀请全球密码学家提交候选算法，这些算法将在数十年内保护敏感数据。

遴选标准非常严格：候选者必须能证明对已知和理论密码攻击的安全性，在各种硬件和软件实现中都能高效运行，并且足够紧凑，适合嵌入式系统和资源有限的环境。

经过密集的密码分析和性能测试，从最初提交的 15 种算法中选出了五种入围算法。最终，由比利时密码学家Vincent Rijmen和Joan Daemen 创建的Rijndael 算法因其兼顾安全性、性能和灵活性而胜出。

2001 年 11 月，NIST 根据FIPS PUB 197 正式将 Rijndael 标准化为 AES。AES 的前身面临着越来越多的安全问题，与之不同的是，AES 引入了可变密钥大小和一种数学上优雅的结构，可抵御分析捷径。

从 DES 到 AES 的过渡标志着向开放、协作式安全标准开发的转变。自采用以来，AES 经受住了密码界的严格审查，同时也成为各行业安全通信的支柱。

AES 加密如何工作？

AES 依靠一系列数学运算。让我们将这一复杂的加密过程分解为易于理解的步骤。

加密开始前，AES 会执行密钥扩展。通过密钥计划算法，原始加密密钥会创建一系列轮次密钥，每轮一个，外加一个额外的密钥。

例如，128 位密钥可生成 11 个 128 位回合密钥，确保每轮加密都使用唯一的密钥材料。这种密钥扩展过程大大增加了复杂性，使攻击者几乎无法从加密数据逆向操作。

实际加密以轮为单位，轮数取决于密钥大小：

128 位密钥：10 轮
192 位密钥：12 轮
256 位密钥长度：14 轮

整个过程从最初的AddRoundKey操作开始，每个字节与第一轮密钥进行 XOR。接下来是主轮，每轮进行四次转换：

子字节：根据查找表（S-box）将每个字节替换为另一个字节，类似于简单替换密码将每个字母替换为另一个预定字母。
ShiftRows：每行中的字节循环左移；第一行保持不变，第二行移动一个位置，以此类推。
混合列：每一列都要进行数学变换，将其四个字节混合在一起。
AddRoundKey：将该轮密钥的相应字节与当前状态相结合。

试想一下，通过 AES 发送信息 “TRANSFER 1000″。仅仅一轮之后，它就可能变成 “F83#ZQ@*7BL !2K “这样难以辨认的乱码。

最后一轮省略了 MixColumns 步骤，但包括其他三种转换，生成完全加密的数据。

解密过程会颠倒这些步骤，以相反的顺序进行逆操作。使用 AES-256 时，生成的密文与原始信息没有可识别的关系。

把整个过程想象成一个带有多个旋转腔的专用保险箱。你的原始信息会经过每个腔室（轮），变得越来越乱。每个腔室都需要一把特定的钥匙（圆匙）来操作。

要检索信息，您必须拥有相同的钥匙，以精确的相反顺序打开和扭转每个密室的效果。如果没有完整的钥匙，保险箱将无法破解，从而保证您敏感数据的安全。

AES 密钥大小和安全级别

实施 AES 加密时，您可以在三种密钥大小选项中进行选择，每种选项都具有不同的安全级别和性能特点。

AES 支持128、192 和256 比特的密钥大小，形成了三种不同的算法变体：

AES-128通过 10 轮转换处理数据。使用 128 位密钥，该变种可创建 2^128（约 340 个十亿分之一）种可能的密钥组合。尽管是 “入门级 “的 AES 实现，但该版本对传统的暴力破解攻击仍然具有很高的安全性。最实际的应用包括无线网络和日常通信保护。
AES-192使用 12 轮和 192 位加密密钥，提高了安全性。这种中间层选项提供了更多的密钥组合（2^192），使理论攻击的难度成倍增加。政府机构和处理重要财务记录的组织通常会选择这种变体，以兼顾安全性和性能。
AES-256 提供最高的理论安全性，有 14 个转换轮和 256 位密钥长度。这种变体有 2^256 种可能的组合，与经批准的加密模式一起使用时，可满足保护绝密信息的要求。管理高度敏感数据（如情报通信、关键基础设施或有价值的知识产权）的组织都会部署 AES-256。

AES 变体	钥匙长度	回合数	理论组合	安全等级	常见应用
AES-128	128 位	10	2^128	强大	无线安全、消费者应用程序
AES-192	192 位	12	2^192	非常强	金融机构、政府
AES-256	256 位	14	2^256	最大	军事、密钥管理基础设施

虽然理论上较大的密钥可以提供更强的保护，但它们需要更多的计算资源。在功能有限的嵌入式系统或对吞吐量要求较高的应用中，额外的处理需求变得非常重要。

记住：安全性不仅取决于密钥大小，还取决于正确的密钥管理方法。如果不安全地存储加密密钥或使用弱密码生成密钥，即使是 AES-256 也会变得脆弱。

今天从 SSL Dragon 订购 SSL 证书，可节省 10% 的费用！

快速发行、强大加密、99.99% 的浏览器信任度、专业支持和 25 天退款保证。优惠券代码SAVE10

立即订购

AES 加密模式

加密模式决定了 AES 如何处理多个加密块，并增加了独特的安全属性以保护敏感数据。可以把模式看作是管理每个数据块与其他数据块之间关系的策略，它将单个安全数据块转化为受保护的统一信息。

ECB（电子密码本）

在电子密码本模式下，每个明文数据块都使用相同的密钥进行独立加密。试想一下，在翻译一本书时，每个单词都是在没有上下文的情况下单独转换的。

ECB 虽然简单明了，但有一个关键缺陷：相同的明文块会产生相同的密文块。这种模式保存可以揭示数据结构的信息，就像著名的“ECB 企鹅 “图片一样。在加密版本中，你仍然可以看到企鹅的轮廓。

CBC（区块链密码）

CBC模式通过在加密前将每个明文块与前一个密文块进行 XOR 运算（使用 XOR 运算组合两个二进制值，只有当位不同时才输出一），巧妙地将各块连接在一起。

第一个加密块以一个 “初始化向量”（IV）开始加密链。这种链式机制可确保相同的明文块以不同的方式加密，从而在加密数据中隐藏模式。

CBC 可为文件加密和安全数据存储应用提供强大的数据保密性。它在TLS 1.0-1.2 中被广泛使用，不过新的协议更倾向于使用 GCM 等验证模式。

CTR （计数器）

计数器模式通过加密计数器值而不是明文块，使 AES 的行为类似于流密码。加密后的计数器通过 XOR 运算与明文数据相结合。

CTR 允许并行加密/解密，并消除了填充要求。它是高吞吐量流数据加密和解密以及实时应用（如安全通信中的语音加密）的理想选择。

GCM（伽罗瓦/计数器模式）

GCM将 CTR 模式与身份验证相结合。除了为您的数据保密，它还能验证是否有人篡改了您的加密信息。

GCM 可保护通过无线网络、虚拟专用网络和HTTPS 连接传输的数据。它能够并行处理数据，同时提供真实性检查，因此非常适合保护无线网络和云通信的安全。

AES 加密的应用

AES 加密技术可在众多应用中保护您的数字生活。下面介绍这种算法如何在日常场景中保护您的数据安全：

Wi-Fi 安全（WPA2/WPA3）：您的家庭网络使用 AES 来防止黑客截获您的网络流量。华硕和 TP-Link 等品牌的 Wi-Fi 7 路由器使用 WPA3，其中包含 AES 加密，可实现更快、更安全的连接。
安全网页浏览（HTTPS/SSL/TLS）：当您查看 Gmail 或在亚马逊购物时，AES 会对您的连接进行加密，以保护浏览器和网站之间传输的数据。如今，95% 以上的网络流量都使用 HTTPS 加密，Chrome 浏览器会将非 HTTPS 网站标记为 “不安全”。
虚拟专用网络： 一些VPN提供商现在将 AES-256 与混合抗量子密钥交换方法相结合，为未来的后量子威胁做好准备。
文件和磁盘加密：BitLocker 和 VeraCrypt 可保护你的外置存储设备和笔记本硬盘。Apple 的 M4 芯片具有 AES 硬件加速功能，可在对存储进行加密的同时将性能损失降至最低。
金融交易：PayPal、Visa 和您的银行应用程序使用 AES 确保交易安全。SWIFT 网络于 2024 年完成了 AES-256 的升级，用于国际转账。
政府通信：美国国家安全局批准使用 AES（使用 GCM 等特定模式）来保护 TOP SECRET 级别以下的机密信息。
云存储：Dropbox 和 OneDrive 使用 AES 进行安全数据存储，可在文件到达云端之前对其进行保护。
信息应用程序：Signal 和 WhatsApp 采用 AES 技术，确保只有目标收件人才能阅读您的对话。

AES 的广泛采用证明了其在强大保护与实用性能之间的有效平衡。

AES 的优点和局限性

了解 AES 的优缺点有助于有效实施。请查看以下优势和局限：

优势

强大的安全性： AES 经受住了数十年密码分析的考验，始终不受实际密码攻击的影响。即使是最强大的超级计算机，也需要数十亿年的时间才能逼出正确实施的 AES-256 密钥。
效率： 现代处理器包含专用的 AES 指令，使加密和解密速度非常快。英特尔的 AES-NI 指令大大加快了加密速度，使 AES 即使在资源有限的系统上也能高效运行。
灵活的密钥大小：随着企业的安全需求不断变化，他们可以选择适当的密钥长度，而无需改变算法。这种可扩展性确保了 AES 支持从轻量级物联网应用到政府机密文件的各种密钥大小。
广泛采用： AES 是一项全球标准，被医疗保健、金融、政府和云基础设施等各行各业广泛采用。

局限性

实施漏洞： 虽然算法是安全的，但拙劣的实施会带来弱点。针对定时、功耗或电磁辐射的侧信道攻击已成功地从设计不当的系统中提取了密钥。
量子计算威胁：理论上的量子计算机有可能通过 Grover 算法降低 AES-128 的安全性。尽管 AES-256 仍可抵御量子，但计划在几十年内使用 AES-256 的组织应考虑后量子替代方案。
密钥管理挑战： AES 的安全性完全取决于正确的密钥管理。如果没有强有力的密钥管理措施，即使是最强大的加密技术，也很容易受到密钥被盗、丢失或处理不当的影响。

认识到这些缺点后，您就可以在实施 AES 时做出明智的决定，从而根据具体的安全要求实现最佳的数据保护。