aes加密算法可以解密吗：加密算法之AES

aes加密算法可以解密吗：加密算法之AES这一步是唯一利用到密钥的一步，128bit的密钥也同样被排列成4X4的矩阵。加轮密钥（AddRoundKey）这一步很简单，就像图中所描述的：第一行不变第二行循环左移1个字节第三行循环左移2个字节第四行循环左移3个字节列混淆（MixColumns）这一步，输入数组的每一列要和一个名为修补矩阵（fixed matrix）的二维常量数组做矩阵相乘，得到对应的输出列。

首先需要说明的是，16字节的明文块在每一个处理步骤中都被排列成4X4的二维数组。

所谓字节替代，就是把明文块的每一个字节都替代成另外一个字节。替代的依据是什么呢？依据一个被称为S盒（Subtitution Box）的16X16大小的二维常量数组。

假设明文块当中a[2 2] = 5B（一个字节是两位16进制），那么输出值b[2 2] = S[5][11]。

行移位（ShiftRows）

这一步很简单，就像图中所描述的：
第一行不变
第二行循环左移1个字节
第三行循环左移2个字节
第四行循环左移3个字节

列混淆（MixColumns）

这一步，输入数组的每一列要和一个名为修补矩阵（fixed matrix）的二维常量数组做矩阵相乘，得到对应的输出列。

加轮密钥（AddRoundKey）

这一步是唯一利用到密钥的一步，128bit的密钥也同样被排列成4X4的矩阵。

让输入数组的每一个字节a[i j]与密钥对应位置的字节k[i j]异或一次，就生成了输出值b[i j]。

需要补充一点，加密的每一轮所用到的密钥并不是相同的。这里涉及到一个概念：扩展密钥（KeyExpansions）。

扩展密钥（KeyExpansions）

AES源代码中用长度 4* 4 *（10 1） 字节的数组W来存储所有轮的密钥。W{0-15}的值等同于原始密钥的值，用于为初始轮做处理。

后续每一个元素W[i]都是由W[i-4]和W[i-1]计算而来，直到数组W的所有元素都赋值完成。

W数组当中，W{0-15}用于初始轮的处理，W{16-31}用于第1轮的处理，W{32-47}用于第2轮的处理 ......一直到W{160-175}用于最终轮（第10轮）的处理。

而解密即加密的逆过程，最终轮->普通轮->初始轮，扩展密匙也相反。

AES的模式在加解密中的运用

前文知道AES有5中模式，那么他们是怎么工作的?

由于篇幅原因，我们先挑两种模式说一下，ECB CBC模式

1.ECB 即电码本模式，是最简单的工作模式，在该模式下，每一个明文块的加密都是完全独立，互不干涉的

优点：简单，可并行计算，提高加密效率。缺点：相同的明文块经过加密会变成相同的密文块，因此安全性较差

2.CBC模式

CBC模式（Cipher Block Chaining）引入了一个新的概念：初始向量IV（Initialization Vector）。

IV是做什么用的呢？它的作用和MD5的“加盐”有些类似，目的是防止同样的明文块始终加密成同样的密文块。