AES (高级加密标准)
| , 1 minutes reading.
AES (高级加密标准)
引言:竞赛的优胜者
20 世纪 90 年代末,美国政府举行了一场公开竞赛,旨在取代老旧的 DES 算法。一种名为 “Rijndael” 的比利时设计最终胜出,成为了今天的 AES。
AES 是一种 对称密钥 (Symmetric-Key) 算法,这意味着加密和解密数据使用相同的密钥。它是全球高性能数据保护的标准。
算法要解决什么问题?
- 输入: 明文数据和 128、192 或 256 位的密钥。
- 输出: 与随机噪声无异的密文。
- 承诺: 高速加密,且在当今技术水平下,在数学上是无法被破解的。
核心思想 (直觉版)
AES 就像一个 高科技搅拌机。它接收你的数据,并执行多轮以下操作:
- 置换 (Substitution): 使用查找表 (S-Box) 交换字节。
- 移位 (Shifting): 移动数据行。
- 混淆 (Mixing): 对列进行数学上的混合。
- 轮密钥加 (Key Addition): 将数据与密钥的一部分进行异或 (XOR) 运算。
经过 10 到 14 轮处理后,数据被彻底打乱,以至于原始文件即使只改变一个位,加密后的文件也会有一半发生变化(雪崩效应)。
工作模式:CBC vs GCM
不要只说“使用 AES”,你必须选择一种 模式 (Mode):
- CBC (密码分组链接): 较老,需要初始向量 (IV)。如果实现不当,容易受到某些填充攻击。
- GCM (伽罗瓦/计数器模式): 现代首选。它同时提供 加密 和 身份验证(确保密文未被篡改)。此外,它在现代 CPU 上的运行速度极快。
典型业务场景
✅ 数据库加密: 对敏感列(如身份证号)进行持久化加密。
✅ 文件存储: 保护笔记本电脑或云存储(如 S3)中的文件。
✅ HTTPS (TLS): 在完成初始握手后,99.9% 的互联网流量都是使用 AES 加密的。
❌ 密钥分发: 对称加密最大的弱点。如果你直接在聊天工具里发送 AES 密钥,黑客就能偷走它。你必须使用 非对称加密 来安全地共享 AES 密钥。
性能与复杂度总结
- 速度: 极快。大多数现代 Intel/ARM CPU 都有硬件指令集 (AES-NI),可以在纳秒级完成运算。
- 安全性: 在可预见的未来,AES-256 被认为是具备“抗量子性”的。
小结:一句话记住它
“AES 是加密界的‘苦力’。它快到可以实时加密电影,强到足以守护超级大国的秘密。记住:它的安全性完全取决于你对密钥的保护。”