AES (高級加密標準)

引言：競賽的優勝者

20 世紀 90 年代末，美國政府舉行了一場公開競賽，旨在取代老舊的 DES 演算法。一種名為 “Rijndael” 的比利時設計最終勝出，成為了今天的 AES。

AES 是一種 對稱金鑰 (Symmetric-Key) 演算法，這意味著加密和解密數據使用相同的金鑰。她是全球高性能數據保護的標準。

演算法要解決什麼問題？

• 輸入： 明文數據和 128、192 或 256 位元的金鑰。
• 輸出： 與隨機噪聲無異的密文。
• 承諾： 高速加密，且在當今技術水平下，在數學上是無法被破解的。

核心思想 (直覺版)

AES 就像一個 高科技攪拌機。她接收你的數據，並執行多輪以下操作：

1. 置換 (Substitution)： 使用查找表 (S-Box) 交換位元組。
2. 移位 (Shifting)： 移動數據行。
3. 混淆 (Mixing)： 對列進行數學上的混合。
4. 輪金鑰加 (Key Addition)： 將數據與金鑰的一部分進行互斥或 (XOR) 運算。

經過 10 到 14 輪處理後，數據被徹底打亂，以至於原始檔案即使只改變一個位元，加密後的檔案也會有一半發生變化（雪崩效應）。

工作模式：CBC vs GCM

不要只說「使用 AES」，你必須選擇一種 模式 (Mode)：

• CBC (密碼分組連結)： 較老，需要初始向量 (IV)。如果實現不當，容易受到某些填充攻擊。
• GCM (伽羅瓦/計數器模式)： 現代首選。她同時提供 加密 和 身份驗證（確保密文未被篡改）。此外，她在現代 CPU 上的執行速度極快。

典型業務場景

• ✅ 資料庫加密： 對敏感列（如身分證號）進行持久化加密。

• ✅ 檔案儲存： 保護筆記型電腦或雲端儲存（如 S3）中的檔案。

• ✅ HTTPS (TLS)： 在完成初始握手後，99.9% 的網際網路流量都是使用 AES 加密的。

• ❌ 金鑰分發： 對稱加密最大的弱點。如果你直接在聊天工具裡發送 AES 金鑰，駭客就能偷走她。你必須使用 非對稱加密 來安全地共享 AES 金鑰。

性能與複雜度總結

• 速度： 極快。大多數現代 Intel/ARM CPU 都有硬體指令集 (AES-NI)，可以在奈秒級完成運算。
• 安全性： 在可預見的未來，AES-256 被認為是具備「抗量子性」的。

小結：一句話記住它

「AES 是加密界的『苦力』。她快到可以即時加密電影，強到足以守護超級大國的秘密。記住：她的安全性完全取決於你對金鑰的保護。」