2026-04-28 05:55:57 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文系统介绍了AES加密算法的三种主要操作模式：ECB模式简单高效但缺乏混淆性已不推荐使用；CBC模式通过初始化向量和块链式依赖提升安全性，适用于文件及网络通信加密；GCM模式结合加密与认证功能，支持并行处理且无需填充，广泛用于高速网络协议。同时简要说明CMAC的消息认证机制及其在SecOC等场景的应用。 综合评分： 78 文章分类： 技术标准,应用安全,数据安全,网络安全,安全开发

cover_image

AES 加密模式介绍

谈思实验室

2026年4月27日 17:47 上海

在小说阅读器读本章

去阅读

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

AES（高级加密标准）是一种广泛使用的对称加密算法，用于保护数据的安全。AES支持128、192和256位的密钥长度，并提供了多种操作模式，以适应不同的安全需求和应用场景，本文将重点介绍ECB、CBC、GCM，并顺带介绍下目前应用较广得CMAC计算。

ECB （电子密码本）模式

AES ECB（Electronic Codebook）模式是AES（高级加密标准）算法的一种基础操作模式。在ECB模式中，明文被分成固定大小的块（对于AES，这个块大小是128位），然后每个块独立地被加密。这种模式的特点是简单和高效，但它并不提供数据的混淆，因为相同的明文块总是产生相同的密文块。

工作原理：

1、数据分块：

待加密的明文被分割成128位的块。如果最后一个块不足128位，通常使用特定的填充方案（如PKCS#7）来补全至128位。

2、独立加密：

每个128位的明文块独立地通过AES算法进行加密。加密过程涉及多轮的重复操作，包括字节替换（SubBytes）、行移位（ShiftRows）、列混淆（MixColumns）和轮密钥加（AddRoundKey）。

3、密文输出：

每个加密块的输出就是对应的密文块。这些块可以顺序输出，形成最终的密文。

特点：

简单性：ECB模式的实现非常简单，因为它不需要保存任何状态信息，每个块的加密都是独立的。
并行处理：由于每个块的加密是独立的，ECB模式可以并行处理多个数据块，这在多核处理器系统中可以显著提高性能。
无混淆：ECB模式的主要缺点是它不提供数据混淆。如果明文中有重复的模式，加密后的密文中也会有明显的模式，这可能会被攻击者利用来破解密码。

安全性：

ECB模式的安全性相对较低，因为它容易受到模式分析攻击。如果攻击者能够识别出密文中的某些模式，他们可能推断出明文的一些信息。

应用场景：

由于无混淆的特点，所以不太安全，目前已不推荐使用。

CBC（密码块链接）模式

AES CBC（Cipher Block Chaining）模式是AES算法中一种广泛使用的加密模式，它通过引入数据依赖性来增强安全性。在CBC模式中，每个数据块在被加密之前，会与前一个密文块进行异或操作。这种依赖性使得即使相同的明文块也会产生不同的密文块，从而隐藏了数据中的模式。

工作原理：

1、初始化向量（IV）：

CBC模式开始于一个随机生成的初始化向量（IV），它是一个128位的值，通常在密钥相同的情况下每次加密都会改变。
IV不需要保密，但它应该被传输给解密方，并且在加密过程中不应重复使用。

2、数据分块：

明文被分割成128位的块。如果最后一个块不足128位，需要使用特定的填充方案（如PKCS#7）来补全至128位。

3、块间依赖：

第一个明文块与IV进行异或操作后，再用AES密钥进行加密，得到第一个密文块。
随后的每个明文块先与前一个密文块进行异或操作，然后再加密，以此类推。

4、密文输出：

每个经过异或和加密的块成为密文块，这些密文块顺序输出，形成最终的密文。

特点：

安全性：CBC模式通过引入块间依赖性，使得相同的明文块产生不同的密文块，这增加了攻击者破解密码的难度。
错误传播：在CBC模式中，如果一个密文块被篡改，只有该块及其后续块的解密结果会受到影响，而不会像ECB模式那样影响所有块。

解密过程：

解密过程与加密过程相反。每个密文块先进行解密，然后与前一个密文块（或IV）进行异或操作，以恢复原始的明文块。

应用场景：

CBC模式因其较高的安全性，适用于多种需要加密保护的场景，包括文件加解密、网络通信加解密，例如27服务安全算法、升级文件加解密、报文传输加解密等。

注意事项：

必须确保每次加密都使用一个新的IV，以防止模式分析攻击。
在某些情况下，如果IV的保密性得不到保证，可能会降低CBC模式的安全性。

GCM（伽罗瓦/计数器）模式

AES GCM（Galois/Counter Mode）模式是一种流行的加密算法，结合了计数器模式（CTR）的并行性和密码块链接模式（CBC）的安全性。GCM模式不仅提供加密，还提供消息认证，使其成为一种认证加密（AE）模式。这种模式特别适用于处理高速网络通信中的安全问题。

工作原理：

1、密钥和IV：

GCM模式使用一个128位、192位或256位的AES密钥，并要求一个随机生成的初始化向量（IV），通常长度为96位或128位。

2、加密过程：

GCM模式首先生成一个密钥流，这个密钥流是通过AES密钥加密一个由计数器和IV组成的固定长度的块来得到的。
计数器块通常由一个递增的数字组成，用于加密每个数据块。
每个数据块与密钥流进行异或操作后产生密文块。

3、认证过程：

GCM模式同时计算一个认证标签（Tag），这个标签是通过对附加的认证数据（如序列号、时间戳等）和加密后的密文块进行加密得到的。
认证标签与密文一起传输，接收方可以使用相同的密钥和IV重新计算认证标签，并与接收到的标签进行比较，以验证数据的完整性和认证性。

4、解密过程：

解密过程与加密过程类似，通过重新计算密钥流和认证标签来恢复原始数据，并验证数据的完整性和认证性。

特点：

并行性：GCM模式允许加密和认证过程并行执行，这使得它非常适合高速网络通信。
安全性：GCM模式提供了强大的安全性，包括对抗重放攻击和篡改攻击的能力。
灵活性：GCM模式可以处理任意长度的数据，并且不需要填充到固定块大小。

应用场景：

GCM模式广泛应用于各种安全协议和标准中，包括无线网络安全（Wi-Fi）、IPsec VPN、TLS/SSL等。

注意事项：

密钥和IV的保密性对GCM模式的安全性至关重要。如果密钥或IV被泄露或重复使用，可能会降低安全性。

CMAC 介绍

AES CMAC（Cipher-based Message Authentication Code）模式是一种基于AES加密算法的消息认证码生成方法。CMAC提供了一种机制，用于验证消息的完整性和认证性，确保消息在传输过程中未被篡改，并且确实来自声称的发送者。CMAC结合了加密的安全性和消息认证码的效率。

工作原理：

1、密钥：

CMAC使用一个AES密钥，长度可以是128位、192位或256位。

2、消息分块：

待认证的消息被分割成128位的块。如果消息长度不是128位的整数倍，需要进行填充。

3、CMAC计算：

CMAC的计算涉及两个关键步骤：扩展和XOR操作。
首先，使用AES密钥对一个全零块进行加密，得到一个128位的值，称为K1。
然后，对消息的第一个128位块（或填充后的块）进行加密，得到另一个128位的值，称为K2。
接下来，将K2与消息块进行XOR操作，如果消息块大于128位，则继续处理下一个块。
这个过程重复进行，直到所有的消息块都被处理完毕。

4、最终CMAC输出：

最后，将所有XOR操作的结果进行累加，得到最终的CMAC值。这个值作为消息认证码，可以附在消息后面一起发送。

特点：

安全性：CMAC提供了消息认证，确保消息的完整性和来源的可靠性。
效率：CMAC的计算过程相对简单，不需要复杂的链式操作，适合于硬件和软件实现。
灵活性：CMAC适用于不同长度的消息，并且可以与AES的不同密钥长度配合使用。

应用场景：

CMAC主要用于需要消息认证的场景，例如SecOC、安全启动等。

注意事项：

密钥的保密性对CMAC的安全性至关重要。如果密钥被泄露，CMAC提供的保护将失效。

来源：CSDN博主「Code_Shawn」

https://blog.csdn.net/qq_27718973/article/details/137398874

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室《AES 加密模式介绍》