密碼學/AES

高階加密標準 (AES)，也稱為 Rijndael，是一種對稱分組密碼，具有固定的 128 位塊和 128、192 或 256 位的金鑰大小。該演算法目前被美國政府用於機密和非機密資訊，並且已經逐步淘汰了除遺留機器之外的所有 DES（然而，三重 DES 仍然被政府授權使用）。高階加密標準競標中有五位決賽選手，國家安全域性分析了所有五位選手，並宣佈它們適用於加密非機密政府檔案，但 Rijndael 最終由於未公開的原因而被選中，後來被授權用於機密檔案。

如果您需要加密資料，建議使用 256 位 AES 金鑰在計數器模式 (CTR) 下，然後附加 HMAC。 ^[1][2][3] 這種構造避免了早期系統中的許多缺陷：AES 標準使用 128 位塊大小，而不是 64 位塊大小，而 64 位塊大小在 NIST 1997 年宣佈 AES 競賽時被懷疑是不夠的。64 位或更小的金鑰被懷疑是不夠的。幾乎所有邊通道攻擊都需要選擇輸入，理論上哪些模式都會暴露於此，^{[需要引用]} 而且 ECB 模式更糟。只要在解密前對訊息進行身份驗證，CBC、CTR、EAX 和 GCM 都被認為是強大的模式。 ^[4]

維基百科 有相關資訊在 高階加密標準

維基百科 有相關資訊在 塊大小（密碼學）

• 傑夫·莫瑟。 "高階加密標準 (AES) 的簡筆畫指南"。2009 年。

密碼學 書籍的此頁面或部分是一個 存根。您可以透過 擴充套件它 來幫助華夏公益教科書。

1. ↑ 科林·珀西瓦爾。 "密碼學的正確答案".
2. ↑ 傑弗裡·戈德堡。 "猜猜我們為什麼要遷移到 256 位 AES 金鑰".
3. ↑ 布魯斯·施奈爾。 "另一種新的 AES 攻擊"。引用：“AES-128 為未來提供了足夠的安全性。但是，如果您已經在使用 AES-256，則沒有理由更改。”
4. ↑ "哪種是 AES 加密的最佳密碼模式和填充模式？".