算法简介

AES（Advanced Encryption Standard）是目前最广泛使用的对称加密算法，由比利时密码学家Joan Daemen和Vincent Rijmen设计。2001年被NIST选为标准加密算法。

工作原理

AES是一个分组密码，基于替换-置换网络（SPN）结构：

1. 密钥扩展：生成轮密钥
2. 初始轮密钥加
3. 主要轮转换（9-13轮）：
   • SubBytes（字节替换）
   • ShiftRows（行移位）
   • MixColumns（列混合）
   • AddRoundKey（轮密钥加）
4. 最终轮（无MixColumns）

密钥长度和轮数

• AES-128：128位密钥，10轮
• AES-192：192位密钥，12轮
• AES-256：256位密钥，14轮

安全特性

• 目前没有实用的攻击方法
• 理论上最好的攻击也需要2^126的复杂度
• 量子计算攻击的复杂度仍然很高

优点

• 高效的软硬件实现
• 优秀的安全性
• 广泛的硬件加速支持
• 内存占用小
• 计算速度快

应用场景

• HTTPS/TLS加密
• 文件加密
• 数据库加密
• VPN通信
• 云存储加密
• 移动通信

实现注意事项

1. 使用安全的密钥生成方法
2. 采用安全的工作模式（如GCM、CBC+HMAC）
3. 避免密钥重用
4. 使用安全的填充方式
5. 考虑侧信道攻击防护

最佳实践

• 优先选择AES-256用于高安全性要求场景
• 使用AEAD模式保证完整性
• 定期更换密钥
• 使用硬件加速指令集（AES-NI）
• 采用标准加密库实现

贡献者

KongberKong