AES 加密算法主要包括三个方面：轮变化、圈数和密钥扩展。AES 是分组密钥，算法输入 128 位数据，密钥长度也是 128 位。用 Nr 表示对一个数据分组加密的轮数。每一轮都需要一个与输入分组具有相同长度的扩展密钥 Expandedkey(i) 的参与。由于外部输入的加密密钥 K 长度有限，所以在算法中要用一个密钥扩展程序 (Keyexpansion) 把外部密钥 K 扩展成更长的比特串，以生成各轮的加密和解密密钥。

• AES 算法利用外部输入密钥 K (密钥串的字数为Nk)，通过密钥的扩展程序得到共计 4(Nr+1) 字的扩展密钥。它涉及如下三个模块：

① 位置变换 (rotword) — — 把一个 4 字节的序列 [A,B,C,D] 变化成 [B,C,D,A]；

② S 盒变换 (subword) — — 对一个 4 字节进行 S 盒代替；

③ 变换 Rcon[i] — — Rcon[i] 表示 32 位比特字 [xi-1,00,00,00]。

应用