密码学/AES

高级加密标准 (AES)，也称为 Rijndael，是一种对称分组密码，具有固定的 128 位块和 128、192 或 256 位的密钥大小。该算法目前被美国政府用于机密和非机密信息，并且已经逐步淘汰了除遗留机器之外的所有 DES（然而，三重 DES 仍然被政府授权使用）。高级加密标准竞标中有五位决赛选手，国家安全局分析了所有五位选手，并宣布它们适用于加密非机密政府文件，但 Rijndael 最终由于未公开的原因而被选中，后来被授权用于机密文件。

如果您需要加密数据，建议使用 256 位 AES 密钥在计数器模式 (CTR) 下，然后附加 HMAC。 ^[1][2][3] 这种构造避免了早期系统中的许多缺陷：AES 标准使用 128 位块大小，而不是 64 位块大小，而 64 位块大小在 NIST 1997 年宣布 AES 竞赛时被怀疑是不够的。64 位或更小的密钥被怀疑是不够的。几乎所有边信道攻击都需要选择输入，理论上哪些模式都会暴露于此，^{[需要引用]} 而且 ECB 模式更糟。只要在解密前对消息进行身份验证，CBC、CTR、EAX 和 GCM 都被认为是强大的模式。 ^[4]

维基百科 有相关信息在 高级加密标准

维基百科 有相关信息在 块大小（密码学）

• 杰夫·莫瑟。 "高级加密标准 (AES) 的简笔画指南"。2009 年。

密码学 书籍的此页面或部分是一个 存根。您可以通过 扩展它 来帮助维基教科书。

1. ↑ 科林·珀西瓦尔。 "密码学的正确答案".
2. ↑ 杰弗里·戈德堡。 "猜猜我们为什么要迁移到 256 位 AES 密钥".
3. ↑ 布鲁斯·施奈尔。 "另一种新的 AES 攻击"。引用：“AES-128 为未来提供了足够的安全性。但是，如果您已经在使用 AES-256，则没有理由更改。”
4. ↑ "哪种是 AES 加密的最佳密码模式和填充模式？".