AES是1997年1月由NIST提出的，其目的是開發(fā)一種新的能保證政府信息安全的編碼算法。最后經(jīng)過多方評估從15種算法中選出Rijndael算法作為AES編碼標(biāo)準(zhǔn)。Rijndael算法是對稱加密的迭代分組密碼。它把數(shù)據(jù)塊分成比特陣列，每一項密碼操作都是面向比特的。Rijndael算法分為四層，第一層是8×8比特置換（即輸入8比特，輸出8比特）；第二、三層是線性混合層（陣列的行移位、列混合）；第四層是子密鑰與陣列的每比特異或。

  AES的分組長度為128比特，密鑰長度為128/192/256比特，相對應(yīng)的輪數(shù)r為10/12/14，相應(yīng)的密鑰方案為：在加密的過程中，需要r＋1個子密鑰，需要構(gòu)造4（r＋1）個32比特字。當(dāng)種子密鑰為128和192比特時，構(gòu)造4（r＋1）個32比特字的過程是一樣的。但當(dāng)種子密鑰為256比特時，構(gòu)造4（r＋1）個32比特字的過程是不同的。

  它的輸出更具有隨機(jī)性，對128比特、輪數(shù)為7的密文進(jìn)行攻擊時需要幾乎整個的密碼本，對192、256比特加密的密文進(jìn)行攻擊不僅需要密碼本，還需要知道相關(guān)的但并不知道密鑰的密文，這比WEP具有更高的安全性，攻擊者要獲取大量的密文，耗用很大的資源，花費更長的時間破譯。它解密的密碼表和加密的密碼表是分開的，支持子密鑰加密，這種做法優(yōu)于最初的用一個特殊的密鑰解密；很容易防護(hù)冪攻擊和同步攻擊；加密和解密的速度快，在安全性上優(yōu)于WEP。

  AES算法支持任意分組的大小，密鑰的大小為128、192、256的可以任意組合。它初始時間快，其固有的并行性可以有效地利用處理器資源，有很好的軟件性能。在加密和解密分別進(jìn)行的時候，很適合有限距離的環(huán)境，并且對ROM和RAM要求很低；當(dāng)加密和解密同時進(jìn)行的時候，對ROM要求有所上升，但仍適合距離有限的環(huán)境。AES還適用于交叉存取和非交叉存取兩種情況。在這兩種情況下，它的性能幾乎沒有變化，這使得DSP設(shè)備可以有效地優(yōu)化其密碼。此外，AES還具有應(yīng)用范圍廣、等待時間短、相對容易隱藏、吞吐量高的優(yōu)點。經(jīng)過比較分析，可知此算法在性能等各方面都優(yōu)于WEP，利用此算法加密，無線局域網(wǎng)的安全性會獲得大幅度提高，從而能夠有效地防御外界攻擊。

[1]  [2]  [3]