AES 高级加解密工具

🔐 AES 算法详解

AES（Advanced Encryption Standard）是美国国家标准与技术研究院（NIST）于2001年建立的电子数据加密标准，是分组密码算法 Rijndael 的一个特定实现。它使用固定分组长度128位（16字节），密钥长度支持128、192或256位，对应加密轮数为10、12、14轮。

AES-128：10轮加密，安全性足够应对大多数场景
AES-192：12轮加密，适用于更高安全需求
AES-256：14轮加密，常用于保护顶级机密数据

⚙️ 加密模式深度解析

CBC (密码分组链接)：每个明文块先与前一个密文块异或再加密，需要初始向量IV。相同的明文块会产生不同的密文块，安全性高，是最常用的模式。

ECB (电子密码本)：每个明文块独立加密，相同的明文块产生相同的密文块。由于无法隐藏数据模式，容易受到重放攻击，不推荐用于机密数据加密。

GCM (伽罗瓦/计数器模式)：基于CTR模式并增加了认证功能，可以同时检测数据的完整性和真实性，广泛应用于网络传输安全（如TLS）。

CTR (计数器模式)：将分组密码转换为流密码，通过递增计数器生成密钥流，支持并行计算，性能优异。

CFB (密文反馈)：将分组密码转换为自同步流密码，前一个密文块作为下一个块的输入，适合加密实时数据流。

🧩 填充机制详解

AES 是分组密码，要求明文长度必须是16字节的倍数。当数据长度不足时，需要添加填充数据；解密后需要去除填充。

PKCS7：缺几个字节就填充几，例如缺5字节就填充5次0x05。解密时读取最后一个字节的值n，然后移除末尾n个字节。这是最通用、最推荐的标准填充方式。

ZeroPadding：用0x00填充至块大小。缺点是无法区分填充数据和以0结尾的原始数据，仅适用于二进制数据场景。

NoPadding：不进行填充，要求输入数据长度必须恰好是16的倍数，否则会报错。适用于固定长度数据的加密。

🔑 密钥与IV的密码学意义

密钥 (Key)：决定加密强度的核心参数。AES算法安全性完全依赖于密钥的保密性。本工具中密钥长度影响加密轮数：16字符→128位，24字符→192位，32字符→256位。低于16字符会自动补0，建议使用标准长度。

初始向量 (IV)：在CBC、CFB、GCM等模式中，IV确保相同明文在不同会话中产生不同密文。IV不需要保密，但必须不可预测且唯一。长度固定为16字节（与AES块大小一致）。ECB模式不需要IV。

⚠️ 生产环境务必使用密码学安全的随机数生成器生成密钥和IV，示例中的固定值仅用于测试。

📦 为什么加密结果是Base64？

AES加密输出的原始数据是二进制字节流，无法直接作为文本显示或传输。本工具自动将二进制密文转换为 Base64编码，这是一种将二进制数据映射到64个可打印字符的编码方案，广泛用于电子邮件、Web数据传输、密钥存储等场景。

加密结果以Base64呈现的好处：

• ✅ 可直接复制、粘贴，无乱码问题
• ✅ 兼容JSON、XML、数据库文本字段
• ✅ 解密时直接输入Base64字符串即可还原原始密文

注意：解密模式要求输入Base64格式的密文，本工具会自动解码并执行解密。

🧪 实用场景与注意事项

• 开发调试：快速验证不同语言/库之间的加解密兼容性，检查填充和模式配置是否一致。
• 密码学教学：直观演示ECB模式无法隐藏图像轮廓、CBC模式需要IV等特性。
• 安全测试：构造特定密文测试系统对异常填充的处理能力。
• ⚠️ 重要提示：本工具仅为学习和测试用途，对于生产环境的数据加密，请使用标准的密码库，并严格遵循密钥管理规范。