C# | 上位机开发新手指南（八）加密算法——AES

@[toc]

前言

AES——这是在加密算法中相当重要的一种加密方式！

虽然这个世界上已经存在了非对称加密算法（比如RSA、ECC等），但是在对称加密算法中，AES的地位依然相当重要。与非对称加密算法不同，对称加密算法使用的是相同的密钥对数据进行加密和解密，因此其加密和解密速度更快，而且更加高效。而在对称加密算法中，AES是目前最安全、最可靠的加密算法之一，其加密强度和运行效率都非常高。因此，无论是在个人计算机、移动设备，还是在服务器和云计算等领域，AES都被广泛应用于数据的加密和解密过程中。

AES的特性

块加密

AES是一种块加密算法，它将明文分成固定长度的数据块，每个数据块的长度为128位。每个数据块都会被独立加密，因此其安全性更高。块加密算法的优点在于数据加密后的结果更为稳定、安全，加密结果不会因为明文的微小变化而完全改变，从而更好地保护数据的完整性。

分组密码

AES是一种分组密码，它使用相同的密钥对数据进行加密和解密。加密和解密的过程都是在一个固定长度的数据块中完成的，因此其加密和解密速度更快，而且更加高效。分组密码的优点在于其加密和解密速度非常快，且使用的密钥长度较短，更方便使用。

对称加密

AES是一种对称加密算法，也就是说，发送者和接收者都使用同一个密钥来加密和解密数据。这样可以避免在传输过程中被窃听者获取到密钥，从而保证数据的安全性。对称加密的优点是加密速度快，加密的数据经过加密后，没有人能够在不知道密钥的情况下解密它。

强度高

AES使用的密钥长度可以是128位、192位或256位，密钥越长，其加密强度就越高。因此，AES被广泛认为是目前最安全、最可靠的加密算法之一。AES使用的密钥长度越长，破解它的难度就越大，从而保证了数据的安全性。

高效性

AES加密和解密过程的效率都非常高，这得益于其使用的分组密码、块加密算法等特性。因此，AES被广泛应用于个人计算机、移动设备、服务器和云计算等领域。AES加密和解密速度快，可以快速地加密和解密大量的数据，从而提高了数据加密的效率。

AES算法的参数

在AES加密中可以配置的参数包括以下几个：

密钥长度（Key Length）

AES算法支持三种不同的密钥长度：128位、192位和256位。在选择密钥长度时，需要考虑加密的安全性和性能，一般来说，密钥长度越长，加密的安全性越高，但性能也会受到影响。

加密模式（Encryption Mode）

AES算法支持多种加密模式，包括ECB、CBC、CFB、OFB和CTR等。不同的加密模式具有不同的特点和安全性，选择合适的加密模式可以提高加密的强度和安全性。

ECB模式

ECB模式是最简单的一种加密模式，它将明文分成若干个块，每个块独立加密。这种模式的优点是加密解密速度快，缺点是对于相同的明文块，加密出来的密文块也是相同的，容易受到攻击。

CBC模式

CBC模式是一种常用的加密模式，它将明文分成若干个块，每个块与前一个块的密文异或后再加密。这样，相同的明文块加密后得到的密文块是不同的，增加了安全性。但是，CBC模式加密解密速度较慢，而且不支持并行加密。

CFB模式

CFB模式是一种比较灵活的加密模式，它将明文分成若干个块，每个块通过加密器得到一个密文块，然后将密文块的一部分与明文块异或得到密文。这种模式的优点是支持任意长度的数据流加密，缺点是加密解密速度较慢。

OFB模式

OFB模式是一种类似CFB模式的加密模式，它将明文分成若干个块，每个块通过加密器得到一个密文块，然后将密文块作为加密器的输入，得到下一个密文块。这种模式的优点是支持任意长度的数据流加密，加密解密速度较快，缺点是加密解密过程中不支持错误传播。

CTR模式

CTR模式是一种比较新的加密模式，它将明文分成若干个块，每个块通过加密器得到一个密文块，然后将密文块与明文块异或得到密文。CTR模式的优点是支持并行加密，加密解密速度较快，缺点是密钥只能使用一次。

填充方式（Padding Mode）

在加密算法里，填充方式就是把数据填充到固定长度的块里的一种方式。AES算法支持多种填充方式，包括PKCS#5、PKCS#7、ISO/IEC 7816-4和ANSI X.923等。不同的填充方式具有不同的特点和安全性，选择合适的填充方式可以提高加密的安全性和效率。

PKCS#5和PKCS#7

这两种填充都是往数据末尾补0的。PKCS#5一般用于块长度为8字节的加密，而PKCS#7可以支持块长度为1到255字节的加密。
这两种填充方式嘛，虽然简单好用，但也容易被攻击者攻击呢，因为填充方式都是固定的，没有啥随机性，所以安全性不太高哦。另外，如果数据本来就以0结尾，那填充后可能会和原始数据搞混，解密的时候就会出问题了。

ISO/IEC 7816-4

这种填充是一种比较常用的填充方式，它是基于ASN.1编码的方式进行填充的。这种填充方式比较灵活，填充后的数据长度也是可变的，可以根据需要进行填充，而且填充后的数据和原始数据是可以区分的，解密的时候不会出问题。
不过它是基于ASN.1编码的方式进行填充，所以实现起来可能会比较复杂。

ANSI X.923

该填充方式也是往数据末尾补0的，不过只在最后一个块里添加填充数据。这种填充方式嘛，简单好用，可以避免数据混淆的问题，但是由于只在最后一个块里添加填充数据，所以安全性可能会有点问题。

初始向量（Initialization Vector）

简称IV，初始向量的位数取决于使用的加密算法和加密模式。
ECB模式不需要使用初始向量；CBC模式和CFB模式的初始向量通常为128位；OFB模式和CTR模式的初始向量通常为64位或者128位。

轮数（Number of Rounds）

AES算法使用轮函数对数据进行加密和解密。轮数指的是轮函数需要执行的次数，它与密钥长度和加密模式有关。
一般来说，轮数越多，加密的安全性越高，但性能也会受到影响。

密钥（Key）

AES算法使用相同的密钥对数据进行加密和解密。密钥是一个随机生成的字符串，它的长度与选择的密钥长度相同。选择强度足够高的密钥对于保证加密的安全性至关重要。

对称加密应用场景示例

以下是一个使用对称加密传递消息的场景示例：

sequenceDiagram
participant User1
participant User2
participant ProgramA
participant ProgramB

User1 ->>  ProgramA: 输入明文和密钥
ProgramA ->> ProgramA: 使用密钥加密明文
ProgramA ->> ProgramB: 发送加密后的密文
ProgramB ->> User2: 新消息提示
User2 ->> ProgramB: 输入密钥
ProgramB ->> ProgramB: 使用密钥解密密文
ProgramB ->> User2: 获得明文

1. User1输入明文和密钥，并将其发送给ProgramA。
2. ProgramA使用密钥加密明文，并将加密后的密文发送给ProgramB。
3. ProgramB向User2发送新消息提示，提示其有一条新的加密信息。
4. User2输入相应的密钥，对密文进行解密。
5. ProgramB使用密钥解密密文，并将明文发送给User2，User2获得明文。

AES加解密示例

请参考此文章：https://blog.csdn.net/lgj123xj/article/details/126300322