仅加密模式
- AES-ECB 电码本模式
是最基本的模式,就是一块一块的单独加密,除了安全性差其它全是优点,速度最快。 - AES-CBC 密码分组链接模式
链式加密,前面的密钥与后面的明文异或运算后再加密,依次进行,直到最后一块。安全性好,但速度慢,不支持并行运算,比带AEAD的GCM模式还要慢。 - AES-CTR 计数器模式
设一个累加的计数器,一个计数对应一个加密块,对计数进行加密然后与明文异或运算。安全性好,速度仅次于ECB模式,支持并行运算。但不支持随机访问(对任意一块进行加解决)。CTR实际上是流式加密,并且不需要填充。 - AES-XTS 基于XEX的密文窃取算法的可调整密码本模式
具体算法略复杂,特点是安全性好,速度快,可并行运算,速度仅次于CTR模式,最关键的是可随机访问,而其它大多数模式,像CBC,CTR仅支持从前往后顺序加解密,无法处理指定位置的块,速度略慢于CTR模式。主要用于存储设备加密,比如磁盘加密,内存加密。
仅验证模式
- AES-GMAC Galois消息认证码
Galois消息认证码 - AES-CMAC 基于密码的消息认证码
基于密码的MAC
AE/ADAD模式
- AES-CCM 带有CBC-MAC 的CTR模式
支持AE,先MAC后加密 - AES-GCM 结合CTR模式和GMAC的分组加密模式
支持AEAD,先加密后MAC
AD/AEAD算法要慢于纯加密算法。