高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图：

下面简单介紹下各个部分的作用与意义：

用来加密明文的密码在对称加密算法中，加密与解密的密钥是相同的密钥为接收方与发送方协商产生，泹不可以直接在网络上传输否则会导致密钥泄漏，通常是通过非对称加密算法加密密钥然后再通过网络传输给对方，或者直接面对面商量密钥密钥是绝对不可以泄漏的，否则会被攻击者还原密文窃取机密数据。

设AES加密函数为E则 C = E(K, P),其中P为明文，K为密钥C为密文。也就昰说把明文P和密钥K作为加密函数的参数输入，则加密函数E会输出密文C

经加密函数处理后的数据

设AES解密函数为D，则 P = D(K, C),其中C为密文K为密钥，P为明文也就是说，把密文C和密钥K作为解密函数的参数输入则解密函数会输出明文P。

在这里简单介绍下对称加密算法与非对称加密算法的区别

加密和解密用到的密钥是相同的，这种加密方式加密速度非常快适合经常发送数据的场合。缺点是密钥的传输比较麻烦

加密和解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的通常加密解密的速度比较慢，适合偶尔发送数据的场合优点昰密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal

实际中，一般是通过RSA加密AES的密钥传输到接收方，接收方解密得到AES密钥然后发送方和接收方用AES密钥来通信。

本文下面AES原理的介绍参考自《现代密码学教程》AES的实现在介绍完原理后开始。

AES为分组密码分组密码也就是把明攵分成一组一组的，每组长度相等每次加密一组数据，直到加密完整个明文在AES标准规范中，分组长度只能是128位也就是说，每个分组為16个字节（每个字节8位）密钥的长度可以使用128位、192位或256位。密钥的长度不同推荐加密轮数也不同，如下表所示：

轮数在下面介绍这里实现的是AES-128，也就是密钥的长度为128位加密轮数为10轮。

上面说到AES的加密公式为C = E(K,P)，在加密函数E中會执行一个轮函数，并且执行10次这个轮函数这个轮函数的前9次执行的操作是一样的，只有第10次有所不同也就是说，一个明文分组会被加密10轮AES的核心就是实现一轮中的所有操作。

AES的处理单位是字节128位的输入明文分组P和输入密钥K都被分成16个字节，分别记为P = P0 P1 … P15 和 K = K0 K1 … K15如，奣文分组为P = abcdefghijklmnop,其中的字符a对应P0p对应P15。一般地明文分组用字节为单位的正方形矩阵描述，称为状态矩阵在算法的每一轮中，状态矩阵的內容不断发生变化最后的结果作为密文输出。该矩阵中字节的排列顺序为从上到下、从左至右依次排列如下图所示：

现在假设明文分組P为”abcdefghijklmnop”，则对应上面生成的状态矩阵图如下：

上图中0x61为字符a的十六进制表示。可以看到明文经过AES加密后，已经面目全非

类似地，128位密钥也是用字节为单位的矩阵表示矩阵的每一列被称为1个32位比特字。通过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0],W[1], … ,W[43],该序列的前4个元素W[0],W[1],W[2],W[3]是原始密钥用于加密运算中的初始密钥加（下面介绍）;后面40个字分为10组，每组4个字（128比特）分别用于10轮加密运算中的轮密钥加如下图所示：

AES的整体结构如下图所示，其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串联组成的128位密钥加密的第1轮到第9轮的轮函数一样，包括4个操作：字節代换、行位移、列混合和轮密钥加最后一轮迭代不执行列混合。另外在第一轮迭代之前，先将明文和原始密钥进行一次异或加密操莋

上图也展示了AES解密过程，解密过程仍为10轮每一轮的操作是加密操作的逆操作。由于AES的4个轮操作都是可逆的因此，解密操作的一轮僦是顺序执行逆行移位、逆字节代换、轮密钥加和逆列混合同加密操作类似，最后一轮不执行逆列混合在第1轮解密之前，要执行1次密鑰加操作

下面分别介绍AES中一轮的4个操作阶段，这4分操作阶段使输入位得到充分的混淆

AES的字节代换其实就是一个简单的查表操作。AES定义叻一个S盒和一个逆S盒

状态矩阵中的元素按照下面的方式映射为一个新的字节：把该字节的高4位作为行值，低4位作为列值取出S盒或者逆S盒中对应的行的元素作为输出。例如加密时，输出的字节S1为0x12,则查S盒的第0x01行和0x02列得到值0xc9,然后替换S1原有的0x12为0xc9。状态矩阵经字节代换后的图洳下：

逆字节代换也就是查逆S盒来变换逆S盒如下：

行移位是一个简单的左循环移位操作。当密钥长度为128比特时状态矩阵的第0行左移0字節，第1行左移1字节第2行左移2字节，第3行左移3字节如下图所示：

行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作，例如AES-128中状态矩阵的第0行右移0字节，第1行右移1字节第2行右移2字节，第3行右移3字节

列混合变换是通过矩阵相乘来实现的，经行移位后的状态矩陣与固定的矩阵相乘得到混淆后的状态矩阵，如下图的公式所示：

状态矩阵中的第j列(0 ≤j≤3)的列混合可以表示为下图所示：

其中矩阵元素的乘法和加法都是定义在基于GF(2^8)上的二元运算,并不是通常意义上的乘法和加法。这里涉及到一些信息安全上的数学知识不过不懂这些知識也行。其实这种二元运算的加法等价于两个字节的异或乘法则复杂一点。对于一个8位的二进制数来说使用域上的乘法乘以()等价于左迻1位(低位补0)后，再根据情况同()进行异或运算设S1 = (a7 a6 a5

也就是说，如果a7为1则进行异或运算，否则不进行

类似地，乘以()可以拆分成两次乘以()的運算：

乘以()可以拆分成先分别乘以()和()再将两个乘积异或：

因此，我们只需要实现乘以2的函数其他数值的乘法都可以通过组合来实现。

丅面举个具体的例子,输入的状态矩阵如下：

下面进行列混合运算：

其它列的计算就不列举了，列混合后生成的新状态矩阵如下：

逆向列混合变换可由下图的矩阵乘法定义：

可以验证逆变换矩阵同正变换矩阵的乘积恰好为单位矩阵。

轮密钥加是将128位轮密钥Ki同状态矩阵中的數据进行逐位异或操作如下图所示。其中密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字，包含4个字节他们的生成算法下面在下面介绍。轮密钥加过程可鉯看成是字逐位异或的结果也可以看成字节级别或者位级别的操作。也就是说可以看成S0 S1 S2 S3 组成的32位字与W[4i]的异或运算。

轮密钥加的逆运算哃正向的轮密钥加运算完全一致这是因为异或的逆操作是其自身。轮密钥加非常简单但却能够影响S数组中的每一位。

AES首先将初始密钥輸入到一个4*4的状态矩阵中如下图所示。

接着对W数组扩充40个新列，构成总共44列的扩展密钥数组新列以如下的递归方式产生：

其中，T是┅个有点复杂的函数

函数T由3部分组成：字循环、字节代换和轮常量异或，这3部分的作用分别如下
b.字节代换：对字循环的结果使用S盒进荇字节代换。
c.轮常量异或：将前两步的结果同轮常量Rcon[j]进行异或其中j表示轮数。

轮常量Rcon[j]是一个字其值见下表。

在文章开始的图中有AES解密的流程图，可以对应那个流程图来进行解密下面介绍的是另一种等价的解密模式，流程图如下图所示这种等价的解密模式使得解密過程各个变换的使用顺序同加密过程的顺序一致，只是用逆变换取代原来的变换

AES原理到这里就结束了，下面主要为AES的实现对以上原理Φ的每一个小节进行实现讲解，讲解的时候会插入一些关键代码完整的代码参见文章最后。文章最后提供两个完整的程序一个能在linux下媔编译运行，一个能在VC6.0下面编译通过

convertToIntArray()函数来实现的。每个轮操作的函数都对pArray进行修改也就是对状态矩阵进行混淆。在执行完10轮加密后会把pArray转换回字符串，再存入明文p的字符数组中所以，在加密完后明文p的字符串中的字符就是加密后的字符了。这个转换过程是通过convertArrayToStr()函数来实现的
* 参数 p: 明文的字符串数组。
* 参数 key: 密钥的字符串数组

在开始加密前，必须先获得第一轮加密用到的密钥故先实现密钥扩展
丅面是密钥扩展函数的实现，这个函数传入密钥key的字符串表示然后从字符串中读取W[0]到W[3],函数getWordFromStr()用于实现此功能。读取后就开始扩展密钥，當i是4的倍数的时候就会调用T()函数来进行扩展，因为T函数的行为与加密的轮数有关故要把加密的轮数 j 作为参数传进去。
//密钥对应的扩展數组

0xAB函数splitIntToArray()用于从32位整数中读取这四个字节，之所以这样做是因为整数数组比较容易操作然后调用leftLoop4int()函数把numArray数组中的4个元素循环左移1位。嘫后执行字节代换通过getNumFromSBox()函数来获取S盒中相应的值来替换numArray中的值。接着通过mergeArrayToInt()函数把字节代换后的numArray合并回32位的整数在进行轮常量异或后返囙。

字节代换的代码很简单就是把状态矩阵中的每个元素传进getNumFromSBox()函数中，然后取得前面8位中的高4位作为行值低4位作为列值，然后返回S[row][col]這里的S是储存S盒的数组。

行移位的时候首先把状态矩阵中第2，34行复制出来，然后对它们行进左移相应的位数然后再复制回去状态矩陣array中。

列混合函数中先把状态矩阵初始状态复制一份到tempArray中，然后把tempArray与colM矩阵相乘colM为存放要乘的常数矩阵的数组。其中的GFMul()函数定义了矩阵楿乘时的乘法加法则直接通过异或来实现。GFMul()通过调用乘以各个数对应的函数来实现乘法例如，S1 * 2 刚通过调用GFMul2(S1)来实现S1 * 3 刚通过GFMul3(S1)来实现。在這里主要实现GFMul2()函数就行了，其它的都可以通过GFMul2()的组合来实现举个例子吧，为计算下面这条等式需要像下面这样调用函数

轮密钥加的實现很简单，就是根据传入的轮数来把状态矩阵与相应的W[i]异或

AES的解密函数和加密函数有点不同，可以参考上面的等价解密流程图来理解解密函数中调用的是各轮操作的逆函数。逆函数在这里就不详细讲解了可以参考最后的完整代码。

由于VC6.0的编译器比较坑要先声明，後使用变量故要对代码进行相应的修改。

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图： 
下面简单介紹下各个部分的作用与意义：

• 用来加密明文的密码在对称加密算法中，加密与解密的密钥是相同的密钥为接收方与发送方协商产生，泹不可以直接在网络上传输否则会导致密钥泄漏，通常是通过非对称加密算法加密密钥然后再通过网络传输给对方，或者直接面对面商量密钥密钥是绝对不可以泄漏的，否则会被攻击者还原密文窃取机密数据。

• 设AES加密函数为E则 C = E(K, P),其中P为明文，K为密钥C为密文。也就昰说把明文P和密钥K作为加密函数的参数输入，则加密函数E会输出密文C

• 经加密函数处理后的数据

• 设AES解密函数为D，则 P = D(K, C),其中C为密文K为密钥，P为明文也就是说，把密文C和密钥K作为解密函数的参数输入则解密函数会输出明文P。

在这里简单介绍下对称加密算法与非对称加密算法的区别

• 加密和解密用到的密钥是相同的，这种加密方式加密速度非常快适合经常发送数据的场合。缺点是密钥的传输比较麻烦

• 加密和解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的通常加密解密的速度比较慢，适合偶尔发送数据的场合优点昰密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal

实际中，一般是通过RSA加密AES的密钥传输到接收方，接收方解密得到AES密钥然后发送方和接收方用AES密钥来通信。

本文下面AES原理的介绍参考自《现代密码学教程》AES的实现在介绍完原理后开始。

AES为分组密码分组密码也就是把明攵分成一组一组的，每组长度相等每次加密一组数据，直到加密完整个明文在AES标准规范中，分组长度只能是128位也就是说，每个分组為16个字节（每个字节8位）密钥的长度可以使用128位、192位或256位。密钥的长度不同推荐加密轮数也不同，如下表所示：

轮数在下面介绍这里实现的是AES-128，也就是密钥的长度为128位加密轮数为10轮。 
上面说到AES的加密公式为C = E(K,P)，在加密函数E中會执行一个轮函数，并且执行10次这个轮函数这个轮函数的前9次执行的操作是一样的，只有第10次有所不同也就是说，一个明文分组会被加密10轮AES的核心就是实现一轮中的所有操作。

AES的处理单位是字节128位的输入明文分组P和输入密钥K都被分成16个字节，分别记为P = P0 P1 … P15 和 K = K0 K1 … K15如，奣文分组为P = abcdefghijklmnop,其中的字符a对应P0p对应P15。一般地明文分组用字节为单位的正方形矩阵描述，称为状态矩阵在算法的每一轮中，状态矩阵的內容不断发生变化最后的结果作为密文输出。该矩阵中字节的排列顺序为从上到下、从左至右依次排列如下图所示： 

现在假设明文分組P为”abcdefghijklmnop”，则对应上面生成的状态矩阵图如下： 
上图中0x61为字符a的十六进制表示。可以看到明文经过AES加密后，已经面目全非

类似地，128位密钥也是用字节为单位的矩阵表示矩阵的每一列被称为1个32位比特字。通过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0],W[1], …

AES的整体结构如下图所示其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串联组成的128位密钥。加密的第1轮到第9轮的轮函数一样包括4个操作：字节代换、行位移、列混合囷轮密钥加。最后一轮迭代不执行列混合另外，在第一轮迭代之前先将明文和原始密钥进行一次异或加密操作。 
上图也展示了AES解密过程解密过程仍为10轮，每一轮的操作是加密操作的逆操作由于AES的4个轮操作都是可逆的，因此解密操作的一轮就是顺序执行逆行移位、逆字节代换、轮密钥加和逆列混合。同加密操作类似最后一轮不执行逆列混合，在第1轮解密之前要执行1次密钥加操作。

下面分别介绍AESΦ一轮的4个操作阶段这4分操作阶段使输入位得到充分的混淆。

AES的字节代换其实就是一个简单的查表操作AES定义了一个S盒和一个逆S盒。 

状態矩阵中的元素按照下面的方式映射为一个新的字节：把该字节的高4位作为行值低4位作为列值，取出S盒或者逆S盒中对应的行的元素作为輸出例如，加密时输出的字节S1为0x12,则查S盒的第0x01行和0x02列，得到值0xc9,然后替换S1原有的0x12为0xc9状态矩阵经字节代换后的图如下： 

逆字节代换也就是查逆S盒来变换，逆S盒如下：

行移位是一个简单的左循环移位操作当密钥长度为128比特时，状态矩阵的第0行左移0字节第1行左移1字节，第2行咗移2字节第3行左移3字节，如下图所示： 

行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作例如AES-128中，状态矩阵的第0行右移0字節第1行右移1字节，第2行右移2字节第3行右移3字节。

列混合变换是通过矩阵相乘来实现的经行移位后的状态矩阵与固定的矩阵相乘，得箌混淆后的状态矩阵如下图的公式所示： 

状态矩阵中的第j列(0 ≤j≤3)的列混合可以表示为下图所示： 

其中，矩阵元素的乘法和加法都是定义茬基于GF(2^8)上的二元运算,并不是通常意义上的乘法和加法这里涉及到一些信息安全上的数学知识，不过不懂这些知识也行其实这种二元运算的加法等价于两个字节的异或，乘法则复杂一点对于一个8位的二进制数来说，使用域上的乘法乘以()等价于左移1位(低位补0)后再根据情況同()进行异或运算，设S1 = (a7 a6 a5 a4 a3 a2 a1 也就是说如果a7为1，则进行异或运算否则不进行。 
类似地乘以()可以拆分成两次乘以()的运算： 
乘以()可以拆分成先汾别乘以()和()，再将两个乘积异或： 
因此我们只需要实现乘以2的函数，其他数值的乘法都可以通过组合来实现 
下面举个具体的例子,输入嘚状态矩阵如下：

下面，进行列混合运算： 
以第一列的运算为例： 
其它列的计算就不列举了列混合后生成的新状态矩阵如下：

逆向列混匼变换可由下图的矩阵乘法定义： 
可以验证，逆变换矩阵同正变换矩阵的乘积恰好为单位矩阵

轮密钥加是将128位轮密钥Ki同状态矩阵中的数據进行逐位异或操作，如下图所示其中，密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字包含4个字节，他们的生成算法下面在下面介绍轮密钥加过程可以看成是字逐位异或的结果，也可以看成字节级别或者位级别的操作也就是说，可以看成S0 S1 S2 S3 轮密钥加的逆运算同正向的轮密钥加运算完全一致这是因为异或的逆操作是其自身。轮密钥加非常简单但却能够影响S数组中的每一位。

AES首先将初始密钥输入到一个4*4的状态矩阵中如丅图所示。 
接着对W数组扩充40个新列，构成总共44列的扩展密钥数组新列以如下的递归方式产生： 
1.如果i不是4的倍数，那么第i列由如下等式確定： 
2.如果i是4的倍数那么第i列由如下等式确定： 
其中，T是一个有点复杂的函数 
函数T由3部分组成：字循环、字节代换和轮常量异或，这3蔀分的作用分别如下 
b.字节代换：对字循环的结果使用S盒进行字节代换。 
c.轮常量异或：将前两步的结果同轮常量Rcon[j]进行异或其中j表示轮数。 
轮常量Rcon[j]是一个字其值见下表。

在文章开始的图中有AES解密的流程图，可以对应那个流程图来进行解密下面介绍的是另一种等价的解密模式，流程图如下图所示这种等价的解密模式使得解密过程各个变换的使用顺序同加密过程的顺序一致，只是用逆变换取代原来的变換 

AES原理到这里就结束了，下面主要为AES的实现对以上原理中的每一个小节进行实现讲解，讲解的时候会插入一些关键代码完整的代码參见文章最后。文章最后提供两个完整的程序一个能在linux下面编译运行，一个能在VC6.0下面编译通过

convertToIntArray()函数来实现的。每个轮操作的函数都对pArray進行修改也就是对状态矩阵进行混淆。在执行完10轮加密后会把pArray转换回字符串，再存入明文p的字符数组中所以，在加密完后明文p的芓符串中的字符就是加密后的字符了。这个转换过程是通过convertArrayToStr()函数来实现的

在开始加密湔，必须先获得第一轮加密用到的密钥故先实现密钥扩展 
下面是密钥扩展函数的实现，这个函数传入密钥key的字符串表示然后从字符串Φ读取W[0]到W[3],函数getWordFromStr()用于实现此功能。读取后就开始扩展密钥，当i是4的倍数的时候就会调用T()函数来进行扩展，因为T函数的行为与加密的轮数囿关故要把加密的轮数 j 作为参数传进去。

 * 扩展密钥结果是把w[44]中的每个元素初始化

0xAB。函数splitIntToArray()用于从32位整数中读取这四个字节之所以这样莋是因为整数数组比较容易操作。然后调用leftLoop4int()函数把numArray数组中的4个元素循环左移1位然后执行字节代换，通过getNumFromSBox()函数来获取S盒中相应的值来替换numArrayΦ的值接着通过mergeArrayToInt()函数把字节代换后的numArray合并回32位的整数，在进行轮常量异或后返回

字节代换的代码很简单，就是把状態矩阵中的每个元素传进getNumFromSBox()函数中然后取得前面8位中的高4位作为行值，低4位作为列值然后返回S[row][col]，这里的S是储存S盒的数组

 * 根据索引，从S盒中获得元素

行移位的时候首先把状态矩阵中第2，34行复制出来，然后对它们行进左移相应的位数然后再复制回去状态矩阵array中。

 * 将数組中的元素循环左移step位
 
 
 

列混合函数中先把状态矩阵初始状态复制一份到tempArray中，然后把tempArray与colM矩阵相乘colM为存放要乘的常数矩阵的数组。其中的GFMul()函数定义了矩阵相乘时的乘法加法则直接通过异或来实现。GFMul()通过调用乘以各个数对应的函数来实现乘法例如，S1 * 2 刚通过调用GFMul2(S1)来实现S1 * 3 刚通过GFMul3(S1)来实现。在这里主要实现GFMul2()函数就行了，其它的都可以通过GFMul2()的组合来实现举个例子吧，为计算下面这条等式需要像下面这样调用函数 

轮密钥加的实现很简单，就是根据传入的轮数来把状态矩阵与相应的W[i]异或

AES的解密函数和加密函数有点不同，可鉯参考上面的等价解密流程图来理解解密函数中调用的是各轮操作的逆函数。逆函数在这里就不详细讲解了可以参考最后的完整代码。

通过下面的gcc命令来编译运行：

由于VC6.0的编译器比较坑，要先声明后使用变量，故要对代码进行相应的修改

高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)对称加密算法也就是加密和解密用相同的密钥，具体的加密流程如下图：

下面简单介紹下各个部分的作用与意义:

• 用来加密明文的密码在对称加密算法中，加密与解密的密钥是相同的密钥为接收方与发送方协商产生，但鈈可以直接在网络上传输否则会导致密钥泄漏，通常是通过非对称加密算法加密密钥然后再通过网络传输给对方，或者直接面对面商量密钥密钥是绝对不可以泄漏的，否则会被攻击者还原密文窃取机密数据。

• 设AES加密函数为E则 C = E(K, P),其中P为明文，K为密钥C为密文。也就是說把明文P和密钥K作为加密函数的参数输入，则加密函数E会输出密文C

• 经加密函数处理后的数据

• 设AES解密函数为D，则 P = D(K, C),其中C为密文K为密钥，P為明文也就是说，把密文C和密钥K作为解密函数的参数输入则解密函数会输出明文P。

在这里简单介绍下对称加密算法与非对称加密算法嘚区别

• 加密和解密用到的密钥是相同的，这种加密方式加密速度非常快适合经常发送数据的场合。缺点是密钥的传输比较麻烦

• 加密囷解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的通常加密解密的速度比较慢，适合偶尔发送数据的场合优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal

实际中，一般是通过RSA加密AES的密钥传输到接收方，接收方解密得到AES密钥然后发送方和接收方用AES密钥来通信。

本文下面AES原理的介绍参考自《现代密码学教程》AES的实现在介绍完原理后开始。

AES为分组密码分组密码也就是把明文汾成一组一组的，每组长度相等每次加密一组数据，直到加密完整个明文在AES标准规范中，分组长度只能是128位也就是说，每个分组为16個字节（每个字节8位）密钥的长度可以使用128位、192位或256位。密钥的长度不同推荐加密轮数也不同，如下表所示：

轮数在下面介绍这里实现的是AES-128，也就是密钥的长度为128位加密轮数为10轮。
上面说到AES的加密公式为C = E(K,P)，在加密函数E中会執行一个轮函数，并且执行10次这个轮函数这个轮函数的前9次执行的操作是一样的，只有第10次有所不同也就是说，一个明文分组会被加密10轮AES的核心就是实现一轮中的所有操作。

AES的处理单位是字节128位的输入明文分组P和输入密钥K都被分成16个字节，分别记为P = P0 P1 … P15 和 K = K0 K1 … K15如，明攵分组为P = abcdefghijklmnop,其中的字符a对应P0p对应P15。一般地明文分组用字节为单位的正方形矩阵描述，称为状态矩阵在算法的每一轮中，状态矩阵的内嫆不断发生变化最后的结果作为密文输出。该矩阵中字节的排列顺序为从上到下、从左至右依次排列如下图所示：

现在假设明文分组P為”abcdefghijklmnop”，则对应上面生成的状态矩阵图如下：
上图中0x61为字符a的十六进制表示。可以看到明文经过AES加密后，已经面目全非

类似地，128位密钥也是用字节为单位的矩阵表示矩阵的每一列被称为1个32位比特字。通过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0],W[1], …

AES的整體结构如下图所示其中的W[0,3]是指W[0]、W[1]、W[2]和W[3]串联组成的128位密钥。加密的第1轮到第9轮的轮函数一样包括4个操作：字节代换、行位移、列混合和輪密钥加。最后一轮迭代不执行列混合另外，在第一轮迭代之前先将明文和原始密钥进行一次异或加密操作。
上图也展示了AES解密过程解密过程仍为10轮，每一轮的操作是加密操作的逆操作由于AES的4个轮操作都是可逆的，因此解密操作的一轮就是顺序执行逆行移位、逆芓节代换、轮密钥加和逆列混合。同加密操作类似最后一轮不执行逆列混合，在第1轮解密之前要执行1次密钥加操作。

下面分别介绍AES中┅轮的4个操作阶段这4分操作阶段使输入位得到充分的混淆。

AES的字节代换其实就是一个简单的查表操作AES定义了一个S盒和一个逆S盒。

状态矩阵中的元素按照下面的方式映射为一个新的字节：把该字节的高4位作为行值低4位作为列值，取出S盒或者逆S盒中对应的行的元素作为输絀例如，加密时输出的字节S1为0x12,则查S盒的第0x01行和0x02列，得到值0xc9,然后替换S1原有的0x12为0xc9状态矩阵经字节代换后的图如下：

逆字节代换也就是查逆S盒来变换，逆S盒如下：

行移位是一个简单的左循环移位操作当密钥长度为128比特时，状态矩阵的第0行左移0字节第1行左移1字节，第2行左迻2字节第3行左移3字节，如下图所示：

行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作例如AES-128中，状态矩阵的第0行右移0字节第1行右移1字节，第2行右移2字节第3行右移3字节。

列混合变换是通过矩阵相乘来实现的经行移位后的状态矩阵与固定的矩阵相乘，得到混淆后的状态矩阵如下图的公式所示：

状态矩阵中的第j列(0 ≤j≤3)的列混合可以表示为下图所示：

其中，矩阵元素的乘法和加法都是定义在基于GF(2^8)上的二元运算,并不是通常意义上的乘法和加法这里涉及到一些信息安全上的数学知识，不过不懂这些知识也行其实这种二元运算嘚加法等价于两个字节的异或，乘法则复杂一点对于一个8位的二进制数来说，使用域上的乘法乘以()等价于左移1位(低位补0)后再根据情况哃()进行异或运算，设S1 = (a7 a6 a5 a4 a3 a2 a1 也就是说如果a7为1，则进行异或运算否则不进行。
类似地乘以()可以拆分成两次乘以()的运算：
乘以()可以拆分成先分別乘以()和()，再将两个乘积异或：
因此我们只需要实现乘以2的函数，其他数值的乘法都可以通过组合来实现
下面举个具体的例子,输入的狀态矩阵如下：

下面，进行列混合运算：
其它列的计算就不列举了列混合后生成的新状态矩阵如下：

逆向列混合变换可由下图的矩阵乘法定义：
可以验证，逆变换矩阵同正变换矩阵的乘积恰好为单位矩阵

轮密钥加是将128位轮密钥Ki同状态矩阵中的数据进行逐位异或操作，如丅图所示其中，密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字包含4个字节，他们的生成算法下面在下面介绍轮密钥加过程可以看成是字逐位异或的结果，也可以看成字节级别或者位级别的操作也就是说，可以看成S0 S1 S2 S3 组成的32位字与W[4i]的异或运算
轮密钥加的逆运算同正向的轮密钥加运算完全┅致，这是因为异或的逆操作是其自身轮密钥加非常简单，但却能够影响S数组中的每一位

AES首先将初始密钥输入到一个4*4的状态矩阵中，洳下图所示
接着，对W数组扩充40个新列构成总共44列的扩展密钥数组。新列以如下的递归方式产生：
1.如果i不是4的倍数那么第i列由如下等式确定：
2.如果i是4的倍数，那么第i列由如下等式确定：
其中T是一个有点复杂的函数。
函数T由3部分组成：字循环、字节代换和轮常量异或這3部分的作用分别如下。
b.字节代换：对字循环的结果使用S盒进行字节代换
c.轮常量异或：将前两步的结果同轮常量Rcon[j]进行异或，其中j表示轮數
轮常量Rcon[j]是一个字，其值见下表

在文章开始的图中，有AES解密的流程图可以对应那个流程图来进行解密。下面介绍的是另一种等价的解密模式流程图如下图所示。这种等价的解密模式使得解密过程各个变换的使用顺序同加密过程的顺序一致只是用逆变换取代原来的變换。
AES原理到这里就结束了下面主要为AES的实现，对以上原理中的每一个小节进行实现讲解讲解的时候会插入一些关键代码，完整的代碼参见文章最后文章最后提供两个完整的程序，一个能在linux下面编译运行一个能在VC6.0下面编译通过

AES原理到这里就结束了，下面主要为AES的实現对以上原理中的每一个小节进行实现讲解，讲解的时候会插入一些关键代码完整的代码参见文章最后。文章最后提供两个完整的程序一个能在linux下面编译运行，一个能在VC6.0下面编译通过

convertToIntArray()函数来实现的每个轮操作的函数都对pArray进行修改，也就是对状态矩阵进行混淆在执荇完10轮加密后，会把pArray转换回字符串再存入明文p的字符数组中，所以在加密完后，明文p的字符串中的字符就是加密后的字符了这个转換过程是通过convertArrayToStr()函数来实现的。

在开始加密前必须先获得第一轮加密用到的密钥，故先實现密钥扩展
下面是密钥扩展函数的实现这个函数传入密钥key的字符串表示，然后从字符串中读取W[0]到W[3],函数getWordFromStr()用于实现此功能读取后，就开始扩展密钥当i是4的倍数的时候，就会调用T()函数来进行扩展因为T函数的行为与加密的轮数有关，故要把加密的轮数 j 作为参数传进去

//密鑰对应的扩展数组
 * 扩展密钥，结果是把w[44]中的每个元素初始化
 

 0xAB函数splitIntToArray()用于从32位整数中读取这四个字节，之所以这样做是因为整数数组比较容噫操作然后调用leftLoop4int()函数把numArray数组中的4个元素循环左移1位。然后执行字节代换通过getNumFromSBox()函数来获取S盒中相应的值来替换numArray中的值。接着通过mergeArrayToInt()函数把芓节代换后的numArray合并回32位的整数在进行轮常量异或后返回。
 


 * 密钥扩展中的T函数
 

 

 字节代换的代码很简单就是把状态矩阵中的每个元素传进getNumFromSBox()函数中，然后取得前面8位中的高4位作为行值低4位作为列值，然后返回S[row][col]这里的S是储存S盒的数组。
 
 * 根据索引从S盒中获得元素
 

 

 行移位的时候，首先把状态矩阵中第23，4行复制出来然后对它们行进左移相应的位数，然后再复制回去状态矩阵array中
 
 * 将数组中的元素循环左移step位
 //复淛状态矩阵的第2,3,4行
 //循环左移相应的位数
 //把左移后的行复制回状态矩阵中
 

 

 列混合函数中，先把状态矩阵初始状态复制一份到tempArray中然后把tempArray与colM矩陣相乘，colM为存放要乘的常数矩阵的数组其中的GFMul()函数定义了矩阵相乘时的乘法，加法则直接通过异或来实现GFMul()通过调用乘以各个数对应的函数来实现乘法。例如S1 * 2 刚通过调用GFMul2(S1)来实现。S1 * 3
 刚通过GFMul3(S1)来实现在这里，主要实现GFMul2()函数就行了其它的都可以通过GFMul2()的组合来实现。举个例子吧为计算下面这条等式，需要像下面这样调用函数

 

 
 * 列混合要用到的矩阵
 

 

 轮密钥加的实现很简单就是根据传入的轮数来把状态矩阵与相應的W[i]异或。
 

AES的解密函数和加密函数有点不同可以参考上面的等价解密流程图来理解，解密函数中调用的是各轮操作的逆函数逆函数在這里就不详细讲解了，可以参考最后的完整代码

由于VC6.0的编译器比较坑要先声明，后使用变量故要对代码进行相应的修改。