AES加密算法

一、AES簡介

AES(Advanced Encryption Standard)，全稱：高級加密標準，是一種最多見的對稱加密算法(微信小程序加密傳輸就是用這個加密算法的)。

二、AES具體的加密流程介紹：

1）明文P：沒有通過加密的數據。

2）密鑰K：
用來加密明文的密碼，在對稱加密算法中，加密與解密的密鑰是相同的。密鑰爲接收方與發送方協商產生，但不能夠直接在網絡上傳輸，不然會致使密鑰泄漏，一般是經過非對稱加密算法加密密鑰，而後再經過網絡傳輸給對方，或者直接面對面商量密鑰。密鑰是絕對不能夠泄漏的，不然會被***者還原密文，竊取機密數據。

3）AES加密函數
經加密函數處理後的數據

4）AES解密函數
設AES解密函數爲D，則 P = D(K, C),其中C爲密文，K爲密鑰，P爲明文。也就是說，把密文C和密鑰K做爲解密函數的參數輸入，則解密函數會輸出明文P。

三、對稱加密算法與非對稱加密算法的區別：

1）對稱加密算法
加密和解密用到的密鑰是相同的，這種加密方式加密速度很是快，適合常常發送數據的場合。缺點是密鑰的傳輸比較麻煩。

2）非對稱加密算法
加密和解密用的密鑰是不一樣的，這種加密方式是用數學上的難解問題構造的，一般加密解密的速度比較慢，適合偶爾發送數據的場合。優勢是密鑰傳輸方便。常見的非對稱加密算法爲RSA、ECC和EIGamal。
實際中，通常是經過RSA加密AES的密鑰，傳輸到接收方，接收方解密獲得AES密鑰，而後發送方和接收方用AES密鑰來通訊。

四、AES的基本結構

AES爲分組密碼，分組密碼也就是把明文分紅一組一組的，每組長度相等，每次加密一組數據，直到加密完整個明文。在AES標準規範中，分組長度只能是128位，也就是說，每一個分組爲16個字節（每一個字節8位）。密鑰的長度可使用128位、192位或256位。

五、AES128的實現原理

AES-128，也就是密鑰的長度爲128位，加密輪數爲10輪。AES的加密公式爲C = E(K,P)，在加密函數E中，會執行一個輪函數，而且執行10次這個輪函數，這個輪函數的前9次執行的操做是同樣的，只有第10次有所不一樣。也就是說，一個明文分組會被加密10輪。AES的核心就是實現一輪中的全部操做。

AES的處理單位是字節，128位的輸入明文分組P和輸入密鑰K都被分紅16個字節，分別記爲P = P0 P1 … P15 和 K = K0 K1 … K15。如，明文分組爲P = abcdefghijklmnop,其中的字符a對應P0，p對應P15。

通常地，明文分組用字節爲單位的正方形矩陣描述，稱爲狀態矩陣。在算法的每一輪中，狀態矩陣的內容不斷髮生變化，最後的結果做爲密文輸出。該矩陣中字節的排列順序爲從上到下、從左至右依次排列，以下圖所示：

如今假設明文分組P爲」abcdefghijklmnop」，則對應上面生成的狀態矩陣圖以下： 

![](https://s4.51cto.com/images/blog/202011/26/106e2c2c614ddfaa4d6d8e9b5614bee7.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

相似地，128位密鑰也是用字節爲單位的矩陣表示，矩陣的每一列被稱爲1個32位比特字（一個單元格是8位，4個單元格32位）。

經過密鑰編排函數該密鑰矩陣被擴展成一個44個字組成的序列W[0],W[1], …

W[43],該序列的前4個元素W[0],W[1],W[2],W[3]是原始密鑰，用於加密運算 中的 初始密鑰加（下面介紹）;後面40個字分爲10組，每組4個字（4*32=128比特）分別用於10輪加密運算中的輪密鑰加，以下圖所示：

上圖中，設明文K = 「abcdefghijklmnop」，則K0 = a, K15 = p, W[0] = K0 K1 K2 K3 = 「abcd」。

AES的總體結構以下圖所示，其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串聯組成的128位密鑰。加密的第1輪到第9輪的輪函數同樣，包括4個操做：字節代換、行位移、列混合和輪密鑰加。最後一輪迭代不執行列混合。另外，在第一輪迭代以前，先將明文和原始密鑰進行一次異或加密操做。 

上圖也展現了AES解密過程（左邊爲加密，右邊逆爲解密），解密過程仍爲10輪，每一輪的操做是加密操做的逆操做。因爲AES的4個輪操做都是可逆的，所以，解密操做的一輪就是順序執行逆行移位、逆字節代換、輪密鑰加和逆列混合。同加密操做相似，最後一輪不執行逆列混合，在第1輪解密以前，要執行1次密鑰加操做。
AES中一輪的4個操做：

1）字節代換
a）字節代換操做
AES的字節代換其實就是一個簡單的查表操做。AES定義了 一個S盒和一個逆S盒
b)字節代換逆操做
逆字節代換也就是查逆S盒來變換；

2）行移位
a）行移位操做
行移位是一個簡單的左循環移位操做
B)行移位的逆變換
行移位的逆變換是將狀態矩陣中的每一行執行相反的移位操做

3）列混合
a)列混合操做
混合變換是經過矩陣相乘來實現的，經行移位後的狀態矩陣與 固定的矩陣相乘，獲得淆後的狀態矩陣
b）列混合逆運算
逆變換矩陣同正變換矩陣的乘積剛好爲單位矩陣

4）輪密鑰加
輪密鑰加是將128位輪密鑰Ki同狀態矩陣中的數據進行逐位異或操做。

六、在eclipse中分析AES算法

1)在這裏中分析這幾個方法：
Initkey：生成密鑰
Encrypt：加密數據
Decrypt：解密數據

二、分析AES類的java代碼
涉及到的幾個幾個重要的方法：
getInstance：實例化所需算法
generateKey：生成祕密密鑰
getEncoded：獲取二進制密鑰編碼形式
SecretKeySpec：實例化密鑰材料

小結

一、介紹AES相關的算法以及實現原理。二、在eclipse中分析了AES算法的代碼。