TA的每日心情 | 开心 2017-10-22 07:20 |
---|
签到天数: 494 天 [LV.9]以坛为家II
|
楼主 |
发表于 2008-4-19 13:42:39
|
显示全部楼层
告别DES 迎接AES 你的数据需要加密保护吗?你还在使用DES,3DES吗? 旧的数据加密标准DES自二十世纪七十年代采用以来,基本上算是不错的数据加密算法。不过由于它使用的密钥相对较小(56位),采用强力攻击下DES有被攻破的纪录。 实际上,现在对安全性能要求较高的用户愿意采用加强型的DES,叫做3DES。用3DES进行加密,需要对一小段数据运算3次,不言而喻,加密的速率大大降低。 随着Internet、智能卡、手机和掌上电脑等应用日益普及,对通信安全的要求也增强了。不过这些小型设备需要的是,用更少代码,占用更少资源的数据加密算法,所以3DES不是今后这方面需求的解决办法。 美国国家技术标准委员会(NIST)1996年启动了“先进加密标准”AES的制定工作,经过三年漫长的过程,最终于2000年10月选定了比利时的研究成果“Rijndael”作为AES的基础(最后的备选方案有五套,向全世界公布方案,征求破解,最后取胜的Rijndael以高安全度,高速度和易于计算机处理而中选)。 AES和3DES比较 AES 3DES ------------------------------------------------------------------------ 算法类型(数据加密) 对称block密码 对称feistel密码 密钥大小 128、192、256位 112位或168位 速度 高 低 解密时间(每秒尝试255个) 1490000亿年 46亿年 资源消耗 低 中 ------------------------------------------------------------------------ 坚固的安全性能 AES内部有更简洁精确的数学算法,而加密数据只需一次通过。AES被设计成高速,坚固的安全性能,而且能够支持各种小型设备。AES与3DES相比,不仅是安全性能有重大差别,使用性能和资源有效利用上也有很大差别。 RSA公司是已广泛运用的数据加密算法和开发工具包的开发商,已经宣布支持AES。(RSA也参与了AES的竞选,只是它的加密算法未被选中。 Cisco公司也已经发表支持AES的文章,对虚拟专用网(VPN)来说,IETF已经制定了在IP安全标准中AES的实施细则。 IT业界愿意在网络中使用AES的原因是AES能提供更快的数据加密方法,且与各种不同的产品兼容。如无线E-mail、财务交易和一些特殊应用场合。 遵循AES标准,IT界的最大收益是使产品标准化并降低成本,取得更广的兼容性、更多的创新和更强的灵活性。 IT部门要采取的一个重要步骤是,针对要加密的数据处理设备制定方案时,与AES标准兼容并符合AES要求。如果目前还不能支持AES,最好制定一个时间表,以便到时能免费升级。 |
|