密码学
AES(高级加密标准)
别称: Rijndael, 高级加密标准
定义
由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
AES 是一种对称分组密码,经 NIST 在 2001 年发布的 FIPS 197 中标准化。该算法源自 Vincent Rijmen 与 Joan Daemen 的 Rijndael 设计,在一场公开竞赛中胜出并取代 DES。它以 128 位为分组进行加密,密钥长度可为 128、192 或 256 位,分别执行 10、12 或 14 轮的字节代换、行移位、列混合和轮密钥加。AES 既可用于仅提供机密性的模式(CTR、CBC),也可——且更推荐——用于同时提供完整性的认证模式,如 AES-GCM、AES-CCM、AES-GCM-SIV。经过二十多年的公开密码分析,目前没有比暴力破解更有效的实用攻击;AES 在硬件上广泛获得加速(AES-NI、ARMv8 加密扩展),被视为现代对称加密的黄金标准。
示例
- TLS 1.3 使用 AES-128-GCM 与 AES-256-GCM 作为主要密码套件。
- BitLocker 与 LUKS 通过 AES 的 XTS 或 CBC 模式加密磁盘。
相关术语
分组密码
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
对称加密
加密和解密使用同一个秘密密钥的加密方案,在密钥安全分发的前提下提供高速度和强机密性。
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
DES(数据加密标准)
已过时的 64 位分组密码,有效密钥仅 56 位,1977 年由 NBS 标准化,因密钥空间可在数小时内被穷举,现已被视为破解。
三重 DES(3DES)
通过对 DES 算法连续应用三次(使用两或三把密钥)以延长有效密钥长度的传统分组密码,已被 NIST 废弃,视为过时算法。
密码套件
由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。