AES

2006年，進階加密標準已然成為對稱金鑰加密中最流行的演算法之一。

在密碼學中又稱Rijndael加密法。

密碼說明

嚴格地說，AES和Rijndael加密法並不完全一樣（雖然在實際應用中兩者可以互換）因為Rijndael加密法可以支援更大範圍的區塊和金鑰長度：

AES的區塊長度固定為128位元，金鑰長度則可以是128，192或256位元； Rijndael使用的金鑰和區塊長度均可以是128，192或256位元。

加密過程中使用的金鑰是由Rijndael金鑰生成方案產生。

通常在破解一個區塊加密系統最常見的方式，是先對其較弱版本(加密迴圈次數較少)進行嘗試各種攻擊。

正常情況 AES128 10 AES192 12 AES256 14

目前較著名的攻擊 AES128 7 AES192 8 AES256 9

由於弱版較正版加密迴圈次數相差無幾，密碼學家開始擔心若攻擊法被改進，則區塊加密系統會被破解。

在密碼學的意義上，只要存在一種方法比"窮舉法"還要有效率，就能被視為一種[破解]。

針對AES128，窮舉法為2^128，若有一種攻擊法只需要2^120，則AES128就算被破解了。

Last updated 4 years ago