AES模式和填充

AES是分组加密，也就是说它是对固定大小的分组数据进行处理。AES每次处理的128位（16字节）的输入。不过，大多数要加密的的数据都不是16字节长。为了解决这个问题，需要选择合适的模式。

模式是用来将数据分组串起来从而使得任意数据都能加密的算法。模式适用于任何分组的加密算法，包括AES。

如果你不想了解AES模式的细节，那就相信我：对iOS设备而言是CBC以及PKCS#7填充

最简单的模式是电子密码本（ECB）。但千万不要在iOS应用中使用该模式。

最常见的分组加密模式是密码分组链模式(CBC)。

填充的作用是在加密前将普通文本的长度扩展到需要的长度。关键在于填充的数据能够在解密后正确的移除。

实现方法有好多种，但iOS支持一种叫PKCS#7的填充方式。这种方式由选项kCCOptionPKCS7Padding来定义

CBC是最常用的加密模式，因此最方便跟其他系统交换数据。这也是苹果安全团队推荐的模式。

初始化向量

在链模式如CBC中，每个分组都会影响到下一个分组的加密。这就是为了保证两个相同的普通文本分组不会生成相同的密文分组。

第一个分组是个特列，因为它前面再没有其他的分组了。链模式允许定义一个额外的称为初始化向量（Initialization Vector, IV）的分组来开始这个链。这个通常会被标成可选的。但你总是需要提供一个。否则，它会用一个全是0的分组，那样会让你的数据容易受到特定的攻击的侵害。

CCCryptorStatus CCCrypt(
    CCOperation op,         /* kCCEncrypt, etc. */
    CCAlgorithm alg,        /* kCCAlgorithmAES128, etc. */
    CCOptions options,      /* kCCOptionPKCS7Padding, etc. */
    const void *key,
    size_t keyLength,
    const void *iv,         /* optional initialization vector */
    const void *dataIn,     /* optional per op and alg */
    size_t dataInLength,
    void *dataOut,          /* data RETURNED here */
    size_t dataOutAvailable,
    size_t *dataOutMoved)
    __OSX_AVAILABLE_STARTING(__MAC_10_4, __IPHONE_2_0);

AES提供了三种密钥长度：128位，192位和256位。
推荐使用AES-128位

在内部实现上，AES只是提供一个接收固定长度密钥和16字节大小的分组，然后生成另外一个不同的16字节大小的分组的数学函数。

• AES使用固定长度的密钥，而不是变长密码。必须将密码转成密钥才能在AES中使用它们。