AES 加解密工具
支持多种模式和填充方式的高级加密标准。
加密
解密
CBC (密码块链接)
ECB (电子密码本)
CFB (密码反馈)
OFB (输出反馈)
CTR (计数器模式)
GCM (伽罗瓦/计数器模式)
PKCS7
NOPADDING
ZEROPADDING
ANSIX923
ISO10126
密钥 (Key):
Hex
Base64
偏移量 (IV):
Hex
Base64
输入内容
UTF-8
Hex
Base64
输出结果
Base64
Hex
UTF-8

                  

关于 AES:您需要了解的基础知识

AES (Advanced Encryption Standard) 即高级加密标准,是目前世界上最流行的分组对称加密算法。由美国国家标准与技术研究院 (NIST) 于 2001 年发布,支持 128/192/256 位密钥。以下简要介绍 AES 的核心概念、常见问题与数据安全注意事项,帮助您更高效地使用本工具。

#01

什么是 AES?

AES (Advanced Encryption Standard) 由两位比利时密码学家 Joan Daemen 和 Vincent Rijmen 设计,于 2001 年被美国国家标准与技术研究院 (NIST) 正式发布为联邦信息处理标准(FIPS 197)。它取代了之前的 DES(数据加密标准),成为全球应用最广泛的加密标准。

AES 采用 SP 网络结构(代换-置换网络),每次处理 128 位(16 字节)的明文分组,通过多轮运算(128 位密钥 10 轮、192 位 12 轮、256 位 14 轮)产生密文。每一轮包含四个步骤:字节代换(SubBytes)行移位(ShiftRows)列混合(MixColumns)轮密钥加(AddRoundKey)

作为全球事实上的加密标准,AES 被广泛应用于 TLS/SSL 网络传输WPA2/WPA3 无线加密BitLocker/FileVault 磁盘加密HTTPS 网站加密VPN 会话加密数据库敏感字段保护API 接口传输 等几乎所有需要数据保密的场景。它的安全性经受了全球密码学界 20 多年的公开审查,目前仍被认为是安全的。

在实际应用中,AES 通常配合工作模式(如 ECBCBCCTROFBCFBGCM)使用,其中 CBC 和 GCM 是最推荐的选择。我们的在线 AES 工具支持所有主流模式与编码切换,方便开发者在日常工作中快速使用。

#02

AES 的常见问题

什么是工作模式 (Mode of Operation)?AES 本身只定义了如何加密单个 16 字节分组。工作模式定义了如何将 AES 应用于多分组数据。常见模式包括:ECB(电子密码本,简单但不推荐用于敏感数据)、CBC(密码块链接,需要 IV,最常用)、CTR(计数器模式,将分组密码转换为流密码)、GCM(伽罗瓦/计数器模式,同时提供加密和认证)。

什么是 IV (偏移量/初始化向量)?IV 用于增加加密的随机性。在 CBC、CFB、OFB、CTR、GCM 等模式下,即使明文相同,不同的 IV 也会生成不同的密文。IV 必须是随机或不可预测的,在 GCM 模式下更要求 IV 在同一密钥下永不重复。IV 不需要保密,但建议每次加密使用新的随机 IV。

为什么解密失败或得到乱码?请确保解密时的 密钥、工作模式、填充方式、IV(偏移量) 与加密时完全一致。任何一项参数不同,结果都会不同。在 GCM 模式下还需要保证 Tag(认证标签)AAD(附加认证数据) 正确。

如何选择密钥长度?AES-128 兼顾性能与安全,足以满足绝大多数场景(美国联邦政府也使用它处理 SECRET 级信息);AES-192 提供更高安全级别,在需要与特定系统兼容时使用;AES-256 提供最高安全级别,可防御量子计算威胁,且适用于处理 TOP SECRET 级信息。

填充方式 (Padding) 是什么?AES 要求明文长度必须是 16 字节的整数倍。如果不是,则需要填充。最常用的是 PKCS7(与 PKCS5 等价),每个缺失字节填充等于缺失字节数的值。ZeroPadding 用 0 填充,但无法区分原始数据末尾的 0。在流模式(CTR/OFB)和认证模式(GCM)下,通常不需要填充。

另外一个实用建议:密钥务必妥善管理,不要在代码或客户端中硬编码高价值密钥。推荐使用专门的密钥管理系统(KMS)或硬件安全模块(HSM)。我们的工具提供标准 AES 实现,支持多种模式与编码切换,方便您快速验证。

#03

数据安全与隐私说明

🔒 本地浏览器运算:我们的 AES 工具完全在您的浏览器中运行,所有加解密运算均在本地 JavaScript 引擎中完成。您的明文、密文、密钥、IV、AAD、Tag 等信息不会上传到任何服务器,也不会被记录在任何日志中。即使在无网络连接的情况下,工具也能正常运行。

🛡️ 安全使用建议:使用本工具处理敏感数据时,建议在关闭浏览器扩展/插件的隐私模式下操作,并确保您的设备未被植入恶意软件。请勿在公共电脑或不可信设备上处理高度敏感信息。处理完毕后,请及时清除浏览器缓存。

⚡ 高性能运算:AES 算法设计得极为高效,在现代 CPU 上通常有专用的 AES-NI 指令集加速。我们的工具使用标准的 JavaScript 实现,在普通笔记本电脑上每秒可处理数十兆字节的数据,完全可以满足日常开发与测试的需求。

🌐 开源与透明:我们使用业界标准的加密实现,算法逻辑对所有用户公开透明,确保没有任何隐藏的行为。数据安全与隐私是我们最核心的承诺。

⚠️ 法律合规提示:请确保您在使用本工具时遵守所在国家和地区的法律法规。本工具仅用于合法的数据保护、开发测试与学习研究用途,严禁用于任何非法目的。

📖 想了解更多?
查看完整的 AES 加密算法指南:算法原理(字节代换、行移位、列混合、轮密钥加)、ECB/CBC/CTR/OFB/CFB/GCM 工作模式对比、密钥与 IV 管理最佳实践、7 个真实应用场景、5 个实用技巧与安全建议(约 10 分钟阅读)
阅读完整指南 →