AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。 AES是基于数据块的加密方式,也就是说,每次处理的数据是一块(16字节),当数据不是16字节的倍数时填充,这就是所谓的分组密码(区别于基于比特位的流密码),16字节是分组长度。AES共有ECB、CBC等多种模式。
ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
优点:1、简单;2、有利于并行计算;3、误差不会被传送;
缺点:1、不能隐藏明文的模式;2、可以对明文进行主动攻击;
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。
优点:1、不容易主动攻击,安全性好于ECB;2、适合传输长度长的报文,是SSL、IPSec的标准。
缺点:1、不利于并行计算;2、误差传递;3、需要初始化向量IV。
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。
优点:1、不容易主动攻击,安全性好于ECB;2、适合传输长度长的报文,是SSL、IPSec的标准。
缺点:1、不利于并行计算;2、误差传递;3、需要初始化向量IV。
L-K-T加密芯片支持AES-CBC、AES-ECB、AES-128、AES-192、AES-256和国际上通用的对称和非对称算法,对于数据加解密有需求的开发人员来说是一个不错的选择。