我們是有追求的程序員，不能知其然不知其所以然。這一次，我來給大家講一講AES算法的底層原理。

上一期我們已經(jīng)對(duì)AES的總體加密流程進(jìn)行了介紹，在這里我們重新梳理一下：

1.把明文按照128bit拆分成若干個(gè)明文塊。

2.按照選擇的填充方式來填充最后一個(gè)明文塊。

3.每一個(gè)明文塊利用AES加密器和密鑰，加密成密文塊。

4.拼接所有的密文塊，成為最終的密文結(jié)果。

具體分成多少輪呢？

初始輪（Initial Round） 1次

普通輪（Rounds） N次

最終輪（FinalRound）1次

上一期我們提到，AES的Key支持三種長度：AES128，AES192，AES256。Key的長度決定了AES加密的輪數(shù)。

除去初始輪，各種Key長度對(duì)應(yīng)的輪數(shù)如下：

AES128：10輪

AES192：12輪

AES256：14輪

不同階段的Round有不同的處理步驟。

初始輪只有一個(gè)步驟：

加輪密鑰（AddRoundKey）

普通輪有四個(gè)步驟：

字節(jié)代替（SubBytes）

行移位（ShiftRows）

列混淆（MixColumns）

加輪密鑰（AddRoundKey）

最終輪有三個(gè)步驟：

字節(jié)代替（SubBytes）

行移位（ShiftRows）

加輪密鑰（AddRoundKey）

1.字節(jié)替代（SubBytes）

首先需要說明的是，16字節(jié)的明文塊在每一個(gè)處理步驟中都被排列成4X4的二維數(shù)組。

所謂字節(jié)替代，就是把明文塊的每一個(gè)字節(jié)都替代成另外一個(gè)字節(jié)。替代的依據(jù)是什么呢？依據(jù)一個(gè)被稱為S盒（Subtitution Box）的16X16大小的二維常量數(shù)組。

假設(shè)明文塊當(dāng)中a[2,2] = 5B（一個(gè)字節(jié)是兩位16進(jìn)制），那么輸出值b[2,2] = S[5][11]。

2.行移位（ShiftRows）

這一步很簡單，就像圖中所描述的：

第一行不變

第二行循環(huán)左移1個(gè)字節(jié)

第三行循環(huán)左移2個(gè)字節(jié)

第四行循環(huán)左移3個(gè)字節(jié)

3.列混淆（MixColumns）

這一步，輸入數(shù)組的每一列要和一個(gè)名為修補(bǔ)矩陣（fixed matrix）的二維常量數(shù)組做矩陣相乘，得到對(duì)應(yīng)的輸出列。

4.加輪密鑰（AddRoundKey）

這一步是唯一利用到密鑰的一步，128bit的密鑰也同樣被排列成4X4的矩陣。

讓輸入數(shù)組的每一個(gè)字節(jié)a[i,j]與密鑰對(duì)應(yīng)位置的字節(jié)k[i,j]異或一次，就生成了輸出值b[i,j]。

需要補(bǔ)充一點(diǎn)，加密的每一輪所用到的密鑰并不是相同的。這里涉及到一個(gè)概念：擴(kuò)展密鑰（KeyExpansions）。

擴(kuò)展密鑰（KeyExpansions）

AES源代碼中用長度 4 * 4 *（10+1） 字節(jié)的數(shù)組W來存儲(chǔ)所有輪的密鑰。W{0-15}的值等同于原始密鑰的值，用于為初始輪做處理。

后續(xù)每一個(gè)元素W[i]都是由W[i-4]和W[i-1]計(jì)算而來，直到數(shù)組W的所有元素都賦值完成。

W數(shù)組當(dāng)中，W{0-15}用于初始輪的處理，W{16-31}用于第1輪的處理，W{32-47}用于第2輪的處理 ......一直到W{160-175}用于最終輪（第10輪）的處理。

1.ECB模式

ECB模式（ElectronicCodebookBook）是最簡單的工作模式，在該模式下，每一個(gè)明文塊的加密都是完全獨(dú)立，互不干涉的。

這樣的好處是什么呢？

1.簡單

2.有利于并行計(jì)算

缺點(diǎn)同樣也很明顯：

相同的明文塊經(jīng)過加密會(huì)變成相同的密文塊，因此安全性較差。

2.CBC模式

CBC模式（Cipher Block Chaining）引入了一個(gè)新的概念：初始向量IV（Initialization Vector）。

IV是做什么用的呢？它的作用和MD5的“加鹽”有些類似，目的是防止同樣的明文塊始終加密成同樣的密文塊。

從圖中可以看出，CBC模式在每一個(gè)明文塊加密前會(huì)讓明文塊和一個(gè)值先做異或操作。IV作為初始化變量，參與第一個(gè)明文塊的異或，后續(xù)的每一個(gè)明文塊和它前一個(gè)明文塊所加密出的密文塊相異或。

這樣以來，相同的明文塊加密出的密文塊顯然是不一樣的。

CBC模式的好處是什么呢？

安全性更高

壞處也很明顯：

1.無法并行計(jì)算，性能上不如ECB

2.引入初始化向量IV，增加復(fù)雜度。