文章总结： 本文详细介绍了AES对称加密算法的多种工作模式（ECB、CBC、CFB、OFB、CTR、GCM等），分析了各模式的加密原理、特点及适用场景，例如ECB模式简单但安全性低，CBC需初始化向量，CTR支持并行计算。同时对比了中国标准SM4与AES在S-box数量、算法结构等方面的差异，为选择合适加密方案提供技术参考。 综合评分： 76 文章分类： 数据安全,应用安全,技术标准,密码学,网络安全

信息安全-块对称加密

谈思实验室

2026年4月11日 17:38 上海

在小说阅读器读本章

去阅读

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

01

AES

ECB模式

CBC模式

1. 每次加密都会随机产生一个不同的比特序列来作为初始化向量；
2. 无法直接对中间的明文分组进行加密，如要生成密文3，必须要凑齐明文分组1、2、3，一旦加密时中间有一个比特缺失了，也会导致明文分组的长度发生变化，这样缺失比特的位置之后的密文分组也将全部无法解密了；
3. 解密过程中，只要密文分组的长度没有变化，中间有一个分组损坏了，解密时最多只有两个分组受到数据损坏的影响；

分组密码还有一种模式叫CTS模式（Cipher Text Stealing Mode），在分组密码中，当明文长度不能被分组长度整除时，最后一个分组就需要进行填充。CTS模式使用最后一个分组的前一个密文分组数据进行填充，根据最后一个分组的发送顺序不同，CTS模式有几种不同的变体，CBC-CS1、CBC-CS2、CBC-CS3；下图演示为CBC-CS3。

CFB模式

1. 明文分组没有通过密码算法直接进行加密。

OFB模式

1. 密钥流是可以提前生成的，相对于CFB每次需要将密文分组作为下一个加密的输入，OFB模式更加快速，只要保证初始化向量一样，也不存在CFB的重放攻击问题；
2. 如果对密钥流的一个分组进行加密后期结果恰巧和加密前是相同的，那么这一分组之后的密钥流就会变成同一值的不断反复；

CTR模式

1. 加密和解密使用了完全相同的结构，在程序实现上比较容易；
2. 可以以任意顺序对分组进行加密和解密，因此在加密和解密时需要用到的计数器的值可以由nonce和分组序号直接计算出来，即可以并行计算。
3. 每次加密时都会生成一个不同的nonce值作为计数器的初始值，当分组长度为128bit时，计数器的初始值可能是像下面这样的形式：

前8字节为nonce，每次加密时都不一样，后8字节为分组序号，这部分是累加的。

GCM模式（基于CTR）和CCM（CBC Counter Mode）

在CTR模式生成密文的同时生成用于认证的信息。GCM的缺点在于计算量大，导致性能和电量开销比较大，因此使用GCM最好使用硬件支持，基于硬件的GCM，性能还是明显优于chacha20。

以默认的ECB模式为例：

AES/ECB为分组密码，分组密码也就是把明文分成一组一组的，每组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是128位，也就是说，每个分组为16个字节（每个字节8位）。密钥的长度可以使用128位、192位或256位。密钥的长度不同，推荐加密轮数也不同；AES的加密公式为C = E(K,P)，在加密函数E中，会执行一个轮函数，并且执行10次这个轮函数，每轮的轮密钥也不一样，这个轮函数的前9次执行的操作是一样的，只有第10次有所不同。也就是说，一个明文分组会被加密10轮

加密过程：

02

SM4

SM4是中国无线局域网国家标准中使用的一种对称加密算法，128bit块加密；

1. SM4有一个s-box，而AES有两个s-box，一个用于加密，一个用于解密，但s-box的设计是相似的，均使用inversion-based mapping；
2. AES-128和SM4具有这些操作，常见的有XOR、S-box查找（AES128有160个，SM4有128）和循环移位。此外，与SM4相比，AES-128还具有modular multiplications；
3. SM4的加解密算法是一样的，但是AES128加解密算法是不一样的；

来源：CSDN@qq_24925595

https://blog.csdn.net/qq_24925595/article/details/104918589?spm=1001.2014.3001.5502

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《信息安全-块对称加密》