益友软件工作室

加密金刚锁相关技术 → 加密类技术文章 → 告别DES 迎接AES

告别DES 迎接AES

文章作者:佚名
 

新的数据加密标准速度更快,移动通信设备将从中受益。

基于高级加密标准(AES)开发出来的安全产品将于年内推出。美国政府已选定AES来取代现行的数据加密标准(DES)。

美国国家技术标准委员会(NIST)在去年10月选定了比利时的研究成果“Rijndael”作为AES的基础。“Rijndael”是经过三年漫长的过程,最终从进入候选的五种方案中挑选出来的。

旧版数据加密标准DES自二十世纪七十年代采用以来,基本上算是不错的数据加密算法。不过由于它使用的密钥相对较小(56位),在强力攻击下,有被攻破的纪录。

实际上,现在对安全性能要求较高的用户愿意采用加强型的DES,叫做3DES(三重数据加密标准)。

用3DES进行加密,要选用两个56位密钥,要加密的数据先后三次通过DES进行加密。数据先通过第一个56位密钥进行加密。再通过第二个密钥,然后再次通过第一个密钥。经过这样加密的数据流,对与DES相适应的现今破译技术和计算机运算能力而言,破译的可能性较小。

尽管如此,但对一小段数据输出前进行三重加密需要优良的CPU。虽然眼下对数据进行加密还是个例,而不是规定,但今后加密将会很普遍。

随着Internet、智能卡、手机和掌上电脑等应用日益普及,对通信安全的要求也增强了。不过这些小型设备需要的是,用更少代码,占用更少资源的数据加密算法,所以3DES不是今后这方面需求的解决办法。

虽然安全和网管人员讨厌增添另外的加密算法来升级他们的系统,但他们最终会支持AES数据加密标准的。

             AES和3DES比较

  AES 3DES
算法类型(数据加密) 对称block密码 对称feistel密码
密钥大小 128、192、256位 112位或168位
速度
解密时间(假设机器每秒尝试255个密钥) 1490000亿年 46亿年
资源消耗
NIST标准编号 FIPS 46-3


坚固的安全性能

AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速,坚固的安全性能,而且能够支持各种小型设备。AES与3DES相比,不仅是安全性能有重大差别,使用性能和资源有效利用上也有很大差别。

下一步的事情是把AES从数学家的手中转化成产品。NIST正在撰写AES的正式标准,定在今年夏天完成。正式标准将有联邦信息处理标准(FIPS)的永久编号(如DES和3DES的编号是FIPS46-3)。AES加密算法本身很容易得到,同时已有一些(很少)支持AES的产品发布。

采用AES的情况大致分为两类:

一步到位的厂商意图抢占先机,占有一定的市场份额和知名度,或至少成为市场的导向。

RSA公司是已广泛运用的数据加密算法和开发工具包的开发商,日前宣布了支持AES的意向。RSA也参与了AES的竞选,只是它的加密算法未被选中。CheckPoint软件公司则正在为自家的产品研究AES的Beta版本。

Cisco公司也已经发表支持AES意向的文章,它同时还指出,AES在被因特网工程委员会(IETF)通过之前不会被广泛地使用。

对虚拟专用网(VPN)来说,IETF需要指定在与多厂商网络环境相兼容的条件下, 在IP安全标准中AES的实施细则。对安全套接层也需要有同样的定义。

许多厂商在今年秋天就可能推出支持AES的产品,因为动作迟缓它们就有失去订单的风险(3DES仍然是美国政府批准的方法,两种方法互相兼容的产品更为可取),到2004年AES将得到广泛应用。

IT业界愿意在网络中使用AES的原因是AES能提供更快的数据加密方法,且与各种不同的产品兼容。没有AES,像无线E-mail、财务交易和一些特殊应用场合,会需要不同的数据加密技术以适应其特殊需求。

遵循AES标准,IT界的最大收益是使产品标准化并降低成本,取得更广的兼容性、更多的创新和更强的灵活性。

IT部门要采取的一个重要步骤是,针对要加密的数据处理设备制定方案时,与AES标准兼容并符合AES要求。如果目前还不能支持AES,最好制定一个时间表,以便到时能免费升级。

 

下一篇:BlowFish加密法

特别申明

本栏目的文章都是本人从网上搜集而来,仅供大家学习研究之用,请不要用于商业目的!其中署名“佚名”的,意思是作者不详。如果某些文章未署你的名字,请来信告知,我会补上的。如果你认为某些文章侵犯了你的正当权宜,也请来信,我会将它删除。