AES模式和填充

AES是分组加密，也就是说它是对固定大小的分组数据进行处理。AES每次处理的128位（16字节）的输入。不过，大多数要加密的的数据都不是16字节长。为了解决这个问题，需要选择合适的模式。

模式是用来将数据分组串起来从而使得任意数据都能加密的算法。模式适用于任何分组的加密算法，包括AES。

最简单的模式是电子密码本（ECB）。但千万不要在iOS应用中使用该模式。

最常见的分组加密模式是密码分组链模式(CBC)。

填充的作用是在加密前将普通文本的长度扩展到需要的长度。关键在于填充的数据能够在解密后正确的移除。

CBC是最常用的加密模式，因此最方便跟其他系统交换数据。 这也是苹果安全团队推荐的模式。

在链模式如CBC中，每个分组都会影响到下一个分组的加密。这就是为了保证两个相同的普通文本分组不会生成相同的密文分组。

第一个分组是个特列，因为它前面再没有其他的分组了。链模式允许定义一个额外的称为初始化向量（Initialization Vector, IV）的分组来开始这个链。这个通常会被标成可选的。但你总是需要提供一个。否则，它会用一个全是0的分组，那样会让你的数据容易受到特定的攻击的侵害。

AES提供了三种密钥长度：128位，192位和256位。
推荐使用AES-128位

在内部实现上，AES只是提供一个接收固定长度密钥和16字节大小的分组，然后生成另外一个不同的16字节大小的分组的数学函数。