文章总结： 该文档详细介绍了AES加密算法的核心原理与实现机制。内容涵盖密钥长度选择、分组加密特性及PKCS5等填充方式，解析了ECB、CBC等五种工作模式的定义与优劣。文章重点阐述了AES加密的轮数结构与字节替代、行移位、列混淆及加轮密钥等关键步骤，并说明了密钥扩展原理。总体而言，这是一篇关于AES算法的基础技术科普文章。 综合评分： 77 文章分类： 数据安全,技术标准,应用安全

---

AES加密算法

谈思实验室

2026年3月12日 21:33 上海

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

01

密钥

密钥是AES算法 实现加密和解密的根本。对称加密算法之所以对称，是因为这类算法对明文的加密和解密需要使用同一个密钥。

AES支持三种长度的密钥：

128位，192位，256位

平时大家所说的AES128，AES192，AES256，实际上就是指的AES算法对不同长度密钥的使用。

02

填充

要想了解填充的概念，我们先要了解AES的分组加密特性。

什么是分组加密 呢？我们来看看下面这张图：

AES算法在对明文加密的时候，并不是把整个明文一股脑加密成一整段密文，而是把明文拆分成一个个独立的明文块，每一个明文块长度128bit。

这些明文块经过AES加密器的复杂处理，生成一个个独立的密文块，这些密文块拼接在一起，就是最终的AES加密结果。

但是这里涉及到一个问题：

假如一段明文长度是192bit，如果按每128bit一个明文块来拆分的话，第二个明文块只有64bit，不足128bit。这时候怎么办呢？就需要对明文块进行填充（Padding）。

NoPadding：

不做任何填充，但是要求明文必须是16字节的整数倍。

PKCS5Padding（默认）：

如果明文块少于16个字节（128bit），在明文块末尾补足相应数量的字符，且每个字节的值等于缺少的字符数。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6个字节，则补全为{1,2,3,4,5,a,b,c,d,e,6,6,6,6,6,6}

模板ISO10126Padding：

如果明文块少于16个字节（128bit），在明文块末尾补足相应数量的字节，最后一个字符值等于缺少的字符数，其他字符填充随机数。

比如明文：{1,2,3,4,5,a,b,c,d,e},缺少6个字节，则可能补全为{1,2,3,4,5,a,b,c,d,e,5,c,3,G,$,6}

03

模式

AES的工作模式，体现在把明文块加密成密文块的处理过程中。AES加密算法提供了五种不同的工作模式：

ECB、CBC、CTR、CFB、OFB

模式之间的主题思想是近似的，在处理细节上有一些差别。我们这一期只介绍各个模式的基本定义。

ECB模式（默认）：

电码本模式 Electronic Codebook Book

CBC模式：

密码分组链接模式 Cipher Block Chaining

CTR模式：

计算器模式 Counter

CFB模式：

密码反馈模式 Cipher FeedBack

OFB模式：

输出反馈模式 Output FeedBack

具体分成多少轮呢？

初始轮（Initial Round） 1次 普通轮（Rounds） N次 最终轮（Final Round） 1次

AES的Key支持三种长度：AES128，AES192，AES256。Key的长度决定了AES加密的轮数。 除去初始轮，各种Key长度对应的轮数如下：

• AES128：10轮
• AES192：12轮
• AES256：14轮

不同阶段的Round 有不同的处理步骤。

初始轮只有一个步骤：

1. 加轮密钥（AddRoundKey）

普通轮有四个步骤：

1. 字节代替（SubBytes）
2. 行移位（ShiftRows）
3. 列混淆（MixColumns）
4. 加轮密钥（AddRoundKey）

最终轮有三个步骤：

1. 字节代替（SubBytes）
2. 行移位（ShiftRows）
3. 加轮密钥（AddRoundKey）

1. 字节替代（SubBytes）

首先需要说明的是，16字节的明文块在每一个处理步骤中都被排列成4X4的二维数组。 所谓字节替代，就是把明文块的每一个字节都替代成另外一个字节。替代的依据是什么呢？

依据一个被称为S盒（Subtitution Box）的16X16大小的二维常量数组。

假设明文块当中a[2,2] = 5B（一个字节是两位16进制），那么输出值b[2,2] = S[5][11]。

2. 行移位（ShiftRows）

这一步很简单，就像图中所描述的：

• 第一行不变
• 第二行循环左移1个字节
• 第三行循环左移2个字节
• 第四行循环左移3个字节

3. 列混淆（MixColumns）

这一步，输入数组的每一列要和一个名为修补矩阵（fixed matrix）的二维常量数组做矩阵相乘，得到对应的输出列。

4. 加轮密钥（AddRoundKey）

这一步是唯一利用到密钥的一步，128bit的密钥也同样被排列成4X4的矩阵。

让输入数组的每一个字节a[i,j]与密钥对应位置的字节k[i,j]异或一次，就生成了输出值b[i,j]。

需要补充一点，加密的每一轮所用到的密钥并不是相同的。这里涉及到一个概念：扩展密钥（KeyExpansions）。

扩展密钥（KeyExpansions）

AES源代码中用长度 4 * 4 *（10+1） 字节的数组W来存储所有轮的密钥。W{0-15}的值等同于原始密钥的值，用于为初始轮做处理。

后续每一个元素W[i]都是由W[i-4]和W[i-1]计算而来，直到数组W的所有元素都赋值完成。

W数组当中，W{0-15}用于初始轮的处理，W{16-31}用于第1轮的处理，W{32-47}用于第2轮的处理 …一直到W{160-175}用于最终轮（第10轮）的处理。

模式解析（KeyExpansions）

1.ECB模式

ECB模式（Electronic Codebook Book）是最简单的工作模式，在该模式下，每一个明文块的加密都是完全独立，互不干涉的。

这样的好处是什么呢？

1. 简单
2. 有利于并行计算

缺点同样也很明显：

• 相同的明文块经过加密会变成相同的密文块，因此安全性较差。

2.CBC模式

CBC模式（Cipher Block Chaining）引入了一个新的概念：初始向量IV（Initialization Vector）。

IV是做什么用的呢？它的作用和MD5的“加盐”有些类似，目的是防止同样的明文块始终加密成同样的密文块。

从图中可以看出，CBC模式在每一个明文块加密前会让明文块和一个值先做异或操作。IV作为初始化变量，参与第一个明文块的异或，后续的每一个明文块和它前一个明文块所加密出的密文块相异或。

这样以来，相同的明文块加密出的密文块显然是不一样的。

CBC模式的好处是什么呢？

• 安全性更高

坏处也很明显：

1. 无法并行计算，性能上不如ECB
2. 引入初始化向量IV，增加复杂度。

来源：CSDN@源自1994

https://blog.csdn.net/weixin_40117614/article/details/93018940?spm=1001.2014.3001.5502

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《AES加密算法》