在計算機領域中,資訊資料傳輸的安全一直非常受到關注。在對稱加密中,AES加密算法作為DES算法和MD5算法的替代産品,10輪循環到目前為止還沒有被破解。那麼,AES加密有什麼用,AES加密算法安全性如何呢?
AES 加密算法簡介
AES是一種典型的對稱加密/解密算法,使用加密函數和密鑰來完成對明文的加密,然後使用相同的密鑰和對應的函數來完成解密。AES的優點在于效率非常高,相比RSA要高得多。
AES的加密模式有以下幾種:
1、電碼本模式(Electronic Codebook Book (ECB))
這種模式主要是将明文劃分為幾個明文段,分塊加密,但是加密密鑰是相同的。
2、密碼分組連結模式(Cipher Block Chaining (CBC))
這種模式是先将明文切分成若幹小段,然後每一小段與初始塊或者上一段的密文段進行異或運算後,再與密鑰進行加密。
3、電腦模式(Counter (CTR))
4、密碼回報模式(Cipher FeedBack (CFB))
5、輸出回報模式(Output FeedBack (OFB))
AES加密算法安全性如何
AES的區塊長度固定為128位,密鑰長度則可以是128 bit,192 bit 或256位 bit 。換算成位元組長度,就是密碼必須是 16個位元組,24個位元組,32個位元組。AES密碼的長度更長了,解密難度就增大了,是以就更安全。
AES的加密和解密需要借助密鑰,密鑰是提前生成的,支付機構根據一定的規則生成密鑰之後,傳輸給商戶,商戶上送資料需要使用密鑰進行加密,支付機構收到密文之後使用相同的密鑰進行解密。
在支付領域,考慮到對安全性和高效性的要求,通常不會隻采用一種加密算法,而是采用多種加密算法組合加密的方式。RSA加密算法雖然安全,但是計算量非常大,效率比較低,在高并發的情況下會面臨嚴重的性能問題。AES加密的密鑰key在網絡傳輸中有被攔截的風險,存在很大的安全隐患。是以通常的辦法是使用RSA來加密AES的密鑰,使用AES來對封包進行加密。
關于AES解密
網上有很多号稱可以對AES進行加密解密的網站,确實有一些是可以“解密”的,我們可以通過md5.cn網站,然後點選【線上工具】-【AES加密&解密】,在打開的頁面中輸入明文/密文,然後輸入密鑰,點選加密或解密按鈕,然後在下方就會顯示得到的結果。大家可以去試一試。
綜上所述,AES加密的資料在某些意義上是安全的,因為沒有已知的密碼分析攻擊可以解密AES密文,除非強行周遊搜尋所有可能的256位密鑰。