AES

美国国家标准技术研究所在2001年发布了高级加密标准（AES）。AES是一个对称分组密码算法，旨在取代DES成为广泛使用的标准。根据使用的密码长度，AES最常见的有3种方案，用以适应不同的场景要求，分别是AES-128、AES-192和AES-256。

AES源代码：

https://github.com/dhuertas/block-cipher-modes/tree/master/src

AES属于块加密

不难理解，对越长的字符串进行加密，代价越大，所以通常对明文进行分段，然后对每段明文进行加密，最后再拼成一个字符串。块加密的一个要面临的问题就是如何填满最后一块？所以这就是PADDING的作用，使用各种方式填满最后一块字符串，所以对于解密端，也需要用同样的PADDING来找到最后一块中的真实数据的长度。

加密模式

AES分为几种模式，比如ECB，CBC，CFB等等，这些模式除了ECB由于没有使用IV而不太安全，其他模式差别并没有太明显，大部分的区别在IV和KEY来计算密文的方法略有区别。 
另外，AES分为AES128，AES256等，表示期待秘钥的长度，比如AES256秘钥的长度应该是256/8的32字节，一些语言的库会进行自动截取，让人以为任何长度的秘钥都可以。而这其实是有区别的。

IV的作用

IV称为初始向量，不同的IV加密后的字符串是不同的，加密和解密需要相同的IV，既然IV看起来和key一样，却还要多一个IV的目的，对于每个块来说，key是不变的，但是只有第一个块的IV是用户提供的，其他块IV都是自动生成。 
IV的长度为16字节。超过或者不足，可能实现的库都会进行补齐或截断。但是由于块的长度是16字节，所以一般可以认为需要的IV是16字节。

PADDING

AES块加密说过，PADDING是用来填充最后一块使得变成一整块，所以对于加密解密两端需要使用同一的PADDING模式，大部分PADDING模式为PKCS5, PKCS7, NOPADDING。

加密解密端

所以，在设计AES加密的时候 
- 对于加密端，应该包括：加密秘钥长度，秘钥，IV值，加密模式，PADDING方式。 
- 对于解密端，应该包括：解密秘钥长度，秘钥，IV值，解密模式，PADDING方式。

分组密码有五种工作模式：

1.电码本模式（Electronic Codebook Book (ECB)）；

2.密码分组链接模式（Cipher Block Chaining (CBC)）；

3.计算器模式（Counter (CTR)）；

4.密码反馈模式（Cipher FeedBack (CFB)）；

5.输出反馈模式（Output FeedBack (OFB)）。

 

 

以下逐一介绍一下：

1.电码本模式（Electronic Codebook Book (ECB)

    这种模式是将整个明文分成若干段相同的小段，然后对每一小段进行加密。

 

 

 

 

2.密码分组链接模式（Cipher Block Chaining (CBC)）

    这种模式是先将明文切分成若干小段，然后每一小段与初始块或者上一段的密文段进行异或运算后，再与密钥进行加密。

 

 

 

 

3.计算器模式（Counter (CTR)）

        计算器模式不常见，在CTR模式中， 有一个自增的算子，这个算子用密钥加密之后的输出和明文异或的结果得到密文，相当于一次一密。这种加密方式简单快速，安全可靠，而且可以并行加密，但是在计算器不能维持很长的情况下，密钥只能使用一次。CTR的示意图如下所示：

 

 

 

4.密码反馈模式（Cipher FeedBack (CFB)）

 

 

 

5.输出反馈模式（Output FeedBack (OFB)）

 

参考：https://blog.csdn.net/JSCTO/article/details/81283263 

https://blog.csdn.net/sadshen/article/details/50350067