文章总结： 本文系统介绍了AES对称加密算法的核心流程与技术细节，包括密钥扩展、分组处理和多轮加密操作。重点解析了字节替换（S盒）、行移位、列混淆和轮密钥加四种加密步骤的实现原理，并对比了AES-128/192/256三种密钥长度的差异。文档通过汽车电子安全应用场景示例，提供了可操作的加密模式选择建议和实现指导。 综合评分： 82 文章分类： 应用安全,数据安全,技术标准,解决方案

---

AES加密过程白话版解析

谈思实验室

2026年5月3日 18:09 上海

在小说阅读器读本章

去阅读

以下文章来源于Autosar汽车电子进阶 ，作者initiallizer

Autosar汽车电子进阶 .

多年汽车电子软件开发工程师，CSDN专家博主，专注于Autosar汽车电子软件开发分享，包括但不限于诊断，通信，XCP，模式管理，功能安全，信息安全等，渡己渡人。

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

AES(Advanced Encryption Standard)算法是一种对称加密算法，由美国国家标准与技术研究院（NIST）在2001年发布，旨在取代早期的数据加密标准（DES），并提供更高的安全性，目前该算法被广泛应用于各种安全需求中，AES算法以其高度的安全性和效率成为目前最流行的对称加密算法之一。

其实网络上有很多前辈已经写了很多关于AES加密算法，模式，填充规则等文章，但是大家的侧重点不同，在系统学习时很难把这些知识串起来，所以才有了本系列对AES不同加密算法，加密模式，加密原理，填充算法及AES-CMAC算法的系统介绍，本文先对AES加密过程及模式进行介绍，本文大纲如下：

0.1AES加密算法的加解密基本流程

AES加解密基本流程如下：

AES加密函数为E，则 C = E(K, P),其中P为明文，K为密钥，C为密文。

AES解密函数为D，则 P = D(K, C),其中C为密文，K为密钥，P为明文。

0.2不同AES算法区别

AES根据密钥长度的不同有：AES128，AES192，AES256三种算法，对应的密钥长度分别对应于AES-128、AES-192和AES-256三种变体，区别如下：

01

AES加密过程介绍

在加密前首先需要选择加密模式及当最后一个block需要填充时的填充算法，之后即可开始密钥扩展，对明文分组处理及多轮加密的操作。

1.1密钥扩展

根据密钥，通过密钥扩展算法扩展生成每一轮操作所需的子密钥。扩展密钥生成方式：

AES首先将初始密钥输入到一个4*4的状态矩阵中，k0~k15，将每一列的字节组成一个字，如k0~k4，组成W[0]，接着将W数组扩充四十个新列，构成44列扩展密钥数组。

扩展新列的产生方式：

1.如果i不是4的倍数，那么第i列由如下等式确定：W[i]=W[i-4]⨁W[i-1]；

2.如果i是4的倍数，那么第i列由如下等式确定：W[i]=W[i-4]⨁T(W[i-1])，其中，T是一个函数，由字循环、字节代换和轮常量异或部分组成。

1.2分组处理

将待加密的明文按照分组长度（128位）进行划分，得到多个分组，对于最后一组需要根据对应的填充规则进行填充。

1.3多轮加密

对每个分组进行多轮的迭代操作，包括字节替代、行移位、列混淆和轮密钥加等步骤，最终得到密文。以AES128加密算法为例，其加密过程为：

十轮的加密过程如下：

1）在第一轮迭代之前，先将明文和原始密钥进行一次异或加密操作；

2）加密的第1轮到第9轮的轮函数一样，包括4个操作：字节代换、行位移、列混合和轮密钥加。

3）最后一轮加密字节代换、行位移和轮密钥加，但不执行列混合。

02

几种加密方法介绍

2.1字节替换

字节替换： 属于非线性替换，具体为通过一个替换表（S盒）对每个字节进行查表替换，查表时将每一个字节的前4位作为行值，后4位作为列值，去S盒查找，进行输出。

如下为S盒（x表示行，y表示列），例如字节为0x14，那么前四位的16进制为1，后四位的16进制为4，去查找s盒中的第1行第4列的值，可以看出为0xfa，就把原先的字节0x14替换为0xfa。

解密过程与此相同，唯一就是采用的是逆S盒。

2.2行移位

对于4*4的矩阵，操作为：第n行循环左移n个字节，如第0行保持不动，第1行循环左移1个字节，第2行则循环左移2个字节。解密过程变为循环右移，每行移动字节数与加密过程相同，如下为示意图。

2.3列混淆

实际上为4*4的矩阵与另一个4*4矩阵异或相乘（右乘操作），重新得到一个4*4的矩阵，如下图所示。

解密过程为重新与此矩阵异或，因为两次异或得到的值为原数据本身。

2.4轮密钥加

轮密钥与状态矩阵进行逐比特异或操作。轮密钥由1.2.2章节中种子密钥通过密钥编排算法得到的，并且轮密钥长度与分组长度相同。解密过程与之相同，两次异或得到原始数据。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《AES加密过程白话版解析》