AES加密算法

一、AES简介

AES(Advanced Encryption Standard)，全称：高级加密标准，是一种最多见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。

二、AES具体的加密流程介绍：

1）明文P：没有通过加密的数据。

2）密钥K：
用来加密明文的密码，在对称加密算法中，加密与解密的密钥是相同的。密钥为接收方与发送方协商产生，但不能够直接在网络上传输，不然会致使密钥泄漏，一般是经过非对称加密算法加密密钥，而后再经过网络传输给对方，或者直接面对面商量密钥。密钥是绝对不能够泄漏的，不然会被***者还原密文，窃取机密数据。

3）AES加密函数
经加密函数处理后的数据

4）AES解密函数
设AES解密函数为D，则 P = D(K, C),其中C为密文，K为密钥，P为明文。也就是说，把密文C和密钥K做为解密函数的参数输入，则解密函数会输出明文P。

三、对称加密算法与非对称加密算法的区别：

1）对称加密算法
加密和解密用到的密钥是相同的，这种加密方式加密速度很是快，适合常常发送数据的场合。缺点是密钥的传输比较麻烦。

2）非对称加密算法
加密和解密用的密钥是不一样的，这种加密方式是用数学上的难解问题构造的，一般加密解密的速度比较慢，适合偶尔发送数据的场合。优势是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。
实际中，通常是经过RSA加密AES的密钥，传输到接收方，接收方解密获得AES密钥，而后发送方和接收方用AES密钥来通讯。

四、AES的基本结构

AES为分组密码，分组密码也就是把明文分红一组一组的，每组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是128位，也就是说，每一个分组为16个字节（每一个字节8位）。密钥的长度可使用128位、192位或256位。

五、AES128的实现原理

AES-128，也就是密钥的长度为128位，加密轮数为10轮。AES的加密公式为C = E(K,P)，在加密函数E中，会执行一个轮函数，而且执行10次这个轮函数，这个轮函数的前9次执行的操做是同样的，只有第10次有所不一样。也就是说，一个明文分组会被加密10轮。AES的核心就是实现一轮中的全部操做。

AES的处理单位是字节，128位的输入明文分组P和输入密钥K都被分红16个字节，分别记为P = P0 P1 … P15 和 K = K0 K1 … K15。如，明文分组为P = abcdefghijklmnop,其中的字符a对应P0，p对应P15。

通常地，明文分组用字节为单位的正方形矩阵描述，称为状态矩阵。在算法的每一轮中，状态矩阵的内容不断发生变化，最后的结果做为密文输出。该矩阵中字节的排列顺序为从上到下、从左至右依次排列，以下图所示：

如今假设明文分组P为”abcdefghijklmnop”，则对应上面生成的状态矩阵图以下： 

![](https://s4.51cto.com/images/blog/202011/26/106e2c2c614ddfaa4d6d8e9b5614bee7.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

相似地，128位密钥也是用字节为单位的矩阵表示，矩阵的每一列被称为1个32位比特字（一个单元格是8位，4个单元格32位）。

经过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0],W[1], …

W[43],该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥，用于加密运算 中的 初始密钥加（下面介绍）;后面40个字分为10组，每组4个字（4*32=128比特）分别用于10轮加密运算中的轮密钥加，以下图所示：

上图中，设明文K = “abcdefghijklmnop”，则K0 = a, K15 = p, W[0] = K0 K1 K2 K3 = “abcd”。

AES的总体结构以下图所示，其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串联组成的128位密钥。加密的第1轮到第9轮的轮函数同样，包括4个操做：字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。另外，在第一轮迭代以前，先将明文和原始密钥进行一次异或加密操做。 

上图也展现了AES解密过程（左边为加密，右边逆为解密），解密过程仍为10轮，每一轮的操做是加密操做的逆操做。因为AES的4个轮操做都是可逆的，所以，解密操做的一轮就是顺序执行逆行移位、逆字节代换、轮密钥加和逆列混合。同加密操做相似，最后一轮不执行逆列混合，在第1轮解密以前，要执行1次密钥加操做。
AES中一轮的4个操做：

1）字节代换
a）字节代换操做
AES的字节代换其实就是一个简单的查表操做。AES定义了 一个S盒和一个逆S盒
b)字节代换逆操做
逆字节代换也就是查逆S盒来变换；

2）行移位
a）行移位操做
行移位是一个简单的左循环移位操做
B)行移位的逆变换
行移位的逆变换是将状态矩阵中的每一行执行相反的移位操做

3）列混合
a)列混合操做
混合变换是经过矩阵相乘来实现的，经行移位后的状态矩阵与 固定的矩阵相乘，获得淆后的状态矩阵
b）列混合逆运算
逆变换矩阵同正变换矩阵的乘积刚好为单位矩阵

4）轮密钥加
轮密钥加是将128位轮密钥Ki同状态矩阵中的数据进行逐位异或操做。

六、在eclipse中分析AES算法

1)在这里中分析这几个方法：
Initkey：生成密钥
Encrypt：加密数据
Decrypt：解密数据

二、分析AES类的java代码
涉及到的几个几个重要的方法：
getInstance：实例化所需算法
generateKey：生成秘密密钥
getEncoded：获取二进制密钥编码形式
SecretKeySpec：实例化密钥材料

小结

一、介绍AES相关的算法以及实现原理。二、在eclipse中分析了AES算法的代码。