AES (高级加密标准)

引言：竞赛的优胜者

20 世纪 90 年代末，美国政府举行了一场公开竞赛，旨在取代老旧的 DES 算法。一种名为 “Rijndael” 的比利时设计最终胜出，成为了今天的 AES。

AES 是一种 对称密钥 (Symmetric-Key) 算法，这意味着加密和解密数据使用相同的密钥。它是全球高性能数据保护的标准。

算法要解决什么问题？

• 输入： 明文数据和 128、192 或 256 位的密钥。
• 输出： 与随机噪声无异的密文。
• 承诺： 高速加密，且在当今技术水平下，在数学上是无法被破解的。

核心思想 (直觉版)

AES 就像一个 高科技搅拌机。它接收你的数据，并执行多轮以下操作：

1. 置换 (Substitution)： 使用查找表 (S-Box) 交换字节。
2. 移位 (Shifting)： 移动数据行。
3. 混淆 (Mixing)： 对列进行数学上的混合。
4. 轮密钥加 (Key Addition)： 将数据与密钥的一部分进行异或 (XOR) 运算。

经过 10 到 14 轮处理后，数据被彻底打乱，以至于原始文件即使只改变一个位，加密后的文件也会有一半发生变化（雪崩效应）。

工作模式：CBC vs GCM

不要只说“使用 AES”，你必须选择一种 模式 (Mode)：

• CBC (密码分组链接)： 较老，需要初始向量 (IV)。如果实现不当，容易受到某些填充攻击。
• GCM (伽罗瓦/计数器模式)： 现代首选。它同时提供 加密 和 身份验证（确保密文未被篡改）。此外，它在现代 CPU 上的运行速度极快。

典型业务场景

• ✅ 数据库加密： 对敏感列（如身份证号）进行持久化加密。

• ✅ 文件存储： 保护笔记本电脑或云存储（如 S3）中的文件。

• ✅ HTTPS (TLS)： 在完成初始握手后，99.9% 的互联网流量都是使用 AES 加密的。

• ❌ 密钥分发： 对称加密最大的弱点。如果你直接在聊天工具里发送 AES 密钥，黑客就能偷走它。你必须使用 非对称加密 来安全地共享 AES 密钥。

性能与复杂度总结

• 速度： 极快。大多数现代 Intel/ARM CPU 都有硬件指令集 (AES-NI)，可以在纳秒级完成运算。
• 安全性： 在可预见的未来，AES-256 被认为是具备“抗量子性”的。

小结：一句话记住它

“AES 是加密界的‘苦力’。它快到可以实时加密电影，强到足以守护超级大国的秘密。记住：它的安全性完全取决于你对密钥的保护。”