AES(Advanced Encryption Standard,高級加密標準),又稱 Rijndael 加密法,是美國聯邦政府採用的一種區塊加密標準。它已成爲全球範圍內應用最廣泛的對稱加密算法,被用於保護銀行系統、政務數據及各類敏感信息的傳輸安全。
使用 AES 工具時,確保加解密雙方的參數完全一致是成功的關鍵。
| 參數名稱 | 選項/說明 | 建議建議 |
|---|---|---|
| 加密模式 (Mode) | CBC, ECB, CFB, OFB, CTR | 首選 CBC。ECB 模式安全性較低,不建議用於長文本。 |
| 密鑰 (Key) | 16/24/32 個字符 | 對應 128/192/256 位加密。 |
| 偏移量 (IV) | 16 個字符 | 僅在 CBC, CFB, OFB 等模式下需要,增加加密的隨機性。 |
| 填充 (Padding) | PKCS7, ZeroPadding, NoPadding | 首選 PKCS7(與 PKCS5 兼容),是目前最通用的標準。 |
| 輸出格式 | Base64, Hex (十六進制) | 由於密文是二進制流,通常轉換爲 Base64 字符串以便傳輸。 |
[Image comparing AES ECB and CBC modes with initialization vectors]
這是最常用的模式。每個明文塊在加密前先與前一個密文塊進行異或運算。這種模式需要一個偏移量 (IV)。
最簡單的模式,將明文分成固定大小的塊,每個塊獨立加密。
Q:爲什麼我用別的工具解密本站加密的數據失敗了?
A: 請檢查以下三點:1. 模式是否一致(如都是 CBC);2. 填充方式是否一致(如都是 PKCS7);3. 密鑰和 IV 的編碼格式(UTF-8 vs Hex)是否統一。
Q:AES-128 和 AES-256 哪個更好?
A: AES-256 的安全性更高,但加密性能開銷稍大。對於絕大多數民用和商用場景,AES-128 已足夠安全。
Q:偏移量 (IV) 的作用是什麼?
A: IV 確保即使使用相同的密鑰加密相同的明文,每次生成的密文也不同。這能有效防禦重放攻擊。在 CBC 模式下,IV 必須是 16 字節(128位)。
AES相關詳細知識請參考 :AES 深度解析:結構、數學原理與安全性全面解析