本工具提供 AES 算法加密及解密功能,AES是高级加密标准(Advanced Encryption Standard)的缩写,是对称密匙加密中最流行的加密算法之一。本工具还支持 CBC、CFB、CTR、OFB 和 ECB 5 种加解密模式。
加密 解密
{{errorMsg}}

说明

AES:Advanced Encryption Standard,又称 Rijndael 加密法。

这个标准用来替代原先的 DES(Data Encryption Standard),比 DES 有更高的安全性。 AES 算法采用固定长度的密钥(128 bits、192 bits 或256 bits)来加密和解密数据块,加密和解密过程都是基于矩阵运算和字节替换等操作进行的。 加密时会将明文数据按 16 字节(128 bits) 进行分组,不足 16 字节时将用特定的 Padding(如PCKS7)字符进填充,所以不同的 Padding 方式密文最后一段可能不一样。

运算模式

  • CBC:Cipher Block Chaining,密码块链,明文被分成固定大小的块,并按顺序进行加密,每一个块(分组)要先和前一个分组加密后的数据进行 XOR 异或操作,然后再进行加密。 这样每个密文块依赖该块之前的所有明文块,为了保持每条消息都具有唯一性,第一个数据块进行加密之前需要用初始化向量 IV 进行异或操作。 CBC 模式是一种最常用的加密模式,它主要缺点是加密是连续的,不能并行处理,并且与 ECB 一样消息块必须填充到块大小的整倍数。
  • ECB:Electronic Codebook, 电子密码本,是最简单的加密模式,明文消息被分成固定大小的块(分组),并且每个块被单独加密。 每个块的加密和解密都是独立的,且使用相同的方法进行加密,所以可以进行并行计算,但是这种方法一旦有一个块被破解,使用相同的方法可以解密所有的明文数据,安全性比较差。 适用于数据较少的情形,加密前需要把明文数据填充到块大小的整倍数。
  • OFB:Output Feedback,输出反馈,将块密码转化为流密码,逐位或逐字节加密。使用一个初始向量(IV)作为输入,通过块密码算法生成一个密钥流。 密钥流与明文进行异或操作,得到密文。具有并行性,适用于实时加密和解密。不需要填充,可以处理任意长度的数据。不提供数据完整性和认证,需要额外的机制来确保数据的完整性和认证。
  • CFB:Cipher Feedback,密码反馈,将数据分成位(bit)而不是块,提供了流式加密(stream cipher)的特性,可以对任意长度的数据进行加密。它允许逐位或逐字节地加密和解密,并且不需要填充(padding)。 和 CBC 模式比较相似,前一个分组的密文加密后和当前分组的明文 XOR 异或操作生成当前分组的密文。因此,CFB 模式对于传输错误和数据丢失比较敏感,因为一个错误位会影响后续的加密结果。
  • CTS:Cipher Text Stealing,密文窃取,用于解决块密码加密中最后一个数据块长度不足的问题。 在加密过程中,最后一个数据块长度不足时,会使用部分密文块填充明文块,然后进行加密。 在解密过程中,最后一个数据块长度不足时,会使用部分密文块解密,然后去除填充部分。保持了加密前后数据长度的一致性。
  • CTR:Counter,计算器模式,将块密码转化为流密码,逐位或逐字节加密。使用一个计数器作为输入,通过块密码算法生成一个密钥流。 密钥流与明文进行异或操作,得到密文。具有并行性,适用于实时加密和解密。不需要填充,可以处理任意长度的数据。不提供数据完整性和认证,需要额外的机制来确保数据的完整性和认证。

填充模式

  • None:不填充
  • PKCS7:填充字符串由一个字节序列组成,每个字节填充该字节序列的长度
  • Zeros:填充字符串由设置为零的字节组成
  • ANSIX923:填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节均填充数字零
  • ISO10126:填充字符串由一个字节序列组成,此字节序列的最后一个字节填充字节序列的长度,其余字节填充随机数据

分组对称加密算法有些运算模式要求明文数据的字节长度必须是其块大小的整倍数,因此在加密明文数据之前我们必须对明文数据进行填充。