Rijndael 加密解密工具
AES 原始算法,支持灵活的分组大小选项
关于 Rijndael 与 AES
Rijndael 是 AES 的原始算法。AES 只使用 128 位分组,而 Rijndael 支持 128/192/256 位分组大小,为特殊应用场景提供更大的灵活性。
格式选项
关于 Rijndael 加密
Rijndael 是由比利时密码学家 Joan Daemen 和 Vincent Rijmen 设计的对称分组密码。2001 年,经过 5 年的评估过程,NIST 从 15 个候选算法中选定它作为高级加密标准 (AES)。
Rijndael 与 AES 的主要区别在于 Rijndael 支持可变分组大小(128、192 或 256 位),而 AES 仅限于 128 位分组。两者都支持 128、192 和 256 位密钥长度。本工具演示了与 AES 兼容的 128 位分组的 Rijndael。
Rijndael 与 AES 对比
| 特性 | Rijndael | AES |
|---|---|---|
| 分组大小 | 128/192/256 bits | 128 bits |
| 密钥长度 | 128/192/256 bits | 128/192/256 bits |
| 标准 | AES 原型 | NIST FIPS 197 |
| 灵活性 | 高 | 中等 |
主要特性
- 可变分组大小:128、192 或 256 位(AES 仅使用 128 位)
- 可变密钥长度:128、192 或 256 位,适用于不同安全级别
- 替换-置换网络 (SPN) 结构,提供强大的安全性
- 可在硬件和软件环境中高效实现
加密模式
- CBC: 每个明文块与前一个密文块进行 XOR 运算。需要 IV,提供强安全性。
- ECB: 每个块独立加密。不需要 IV,但相同明文产生相同密文。
- CFB: 密文反馈模式,将分组密码转换为流密码。需要 IV。
- OFB: 输出反馈模式,类似 CFB 但独立生成密钥流。需要 IV。
安全注意事项
- AES(使用 128 位分组的 Rijndael)被认为是高度安全的,在全球范围内用于保护机密信息。
- 为获得最高安全性,建议使用 AES-256 配合 CBC 模式,并为每次加密操作使用唯一的 IV。
- 避免使用 ECB 模式加密有规律的数据,因为它可能泄露明文结构信息。
- 非标准分组大小(192、256 位)相比 AES 接受的密码分析较少,请谨慎使用。
应用场景
- 文件和磁盘加密:AES 是安全存储加密的标准(BitLocker、FileVault)
- 网络安全:用于 TLS/SSL、VPN 和安全通信协议
- 数据库加密:保护企业应用中的静态敏感数据
- 研究和教育:理解 Rijndael 与 AES 标准之间的关系