1 引言

　　计算机网络的广泛普及与使用，电子信息技术已经渗透到了人们日常生活的各行各业，在金融、电信、政府机构等更为重要。人们越来越意识到信息安全的重要性。密码学作为信息安全领域的一项重要技术，被普遍认为是解决信息安全保护最有效的方法。现在网络应用的信息安全技术(如数据加密技术、数字签名技术、消息论证与身份识别技术、防火墙技术以及反病毒技术等)都是以密码学为基础的。

　　2 现代密码学分类

　　现代密码学技术存在两类密码体制，分为对称密码体制(也称为私钥密码体制)和非对称密码体制(也称为公钥密码体制)。对称密码体制是较传统的加密体制，主要用于保证数据的机密性，通信双方在加密／解密过程中使用其共享的单一密钥，由于其算法实现简单和加密速度快等优点，目前仍然是主流密码体制之一。对称密码体制分为序列密码和分组密码两类，序列密码以密钥控制密钥发生器，产生一个随机序列，用这个随机序列和明文信息逐位进行异或运算，就得到密文，其加密单元为比特。分组密码体制将数据流分成固定长度的分组，然后再用密钥，按照一定的算法把分组加密成为密文，其数据加密单元为分组。

　　著名的DES标准是最常用的对称密码算法，由于技术的发展，逐渐暴露出密钥相对过短的弊端(DES有效密钥56位)，另外，DES加密算法还存在弱密钥和半弱密钥以及其加密标准的算法还存在互补对称性等缺点，2005建立了新的高级数据加密标准(AES)规范。AES(Advanced Encryption Standards)是NIST旨在取代DES的新一代加密标准。

　　3 AES算法

　　3．1 AES加密/解密算法原理

　　AES是一个迭代的、对称密钥分组的密码，可使用128、192和256位密钥，并用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。AES加密／解密框图如图1所示。