告別DES 迎接AES

linglongyouzhi發表於2020-04-07
告別DES   迎接AES                   你的資料需要加密保護嗎?你還在使用DES,3DES嗎?               舊的資料加密標準DES自二十世紀七十年代採用以來,基本上算是不錯的資料加密演算法。     不過由於它使用的金鑰相對較小(56位),幾年前有人採用網路聯合運算的方式成功地破譯     了DES加密的資料。               實際上,現在對安全效能要求較高的使用者願意採用加強型的DES,叫做3DES。用3DES進行     加密,需要對一小段資料運算3次,不言而喻,加密的速率大大降低。               隨著Internet、智慧卡、手機和掌上電腦等應用日益普及,對通訊安全的要求也增強了。     不過這些小型裝置需要的是,用更少程式碼,佔用更少資源的資料加密演算法,所以3DES不是今後     這方面需求的解決辦法。               美國國家技術標準委員會(NIST)1997年4月15日啟動了“先進加密標準”AES的制定工作,     經過三年漫長的過程,最終於2000年10月選定了比利時的研究成果“Rijndael”作為AES的基     礎(最後的備選方案有五套,向全世界公佈方案,徵求破解,最後取勝的Rijndael以高安全度,     高速度和易於計算機處理而中選)。               AES和3DES比較                                                                             AES                                 3DES           ------------------------------------------------------------------------           演算法型別(資料加密)             對稱block密碼               對稱feistel密碼           金鑰大小                                     128、192、256位           112位或168位           速度                                                         高                                     低           解密時間(每秒嘗試255個)       1490000億年                       46億年           資源消耗                                               低                                         中           ------------------------------------------------------------------------                   堅固的安全效能               AES內部有更簡潔精確的數學演算法,而加密資料只需一次通過。AES被設計成高速,堅固的     安全效能,而且能夠支援各種小型裝置。AES與3DES相比,不僅是安全效能有重大差別,使用     效能和資源有效利用上也有很大差別。               RSA公司是已廣泛運用的資料加密演算法和開發工具包的開發商,已經宣佈支援AES。(RSA     也參與了AES的競選,只是它的加密演算法未被選中。               Cisco公司也已經發表支援AES的文章,對虛擬專用網(VPN)來說,IETF已經制定了在IP安     全標準中AES的實施細則。               IT業界願意在網路中使用AES的原因是AES能提供更快的資料加密方法,且與各種不同的     產品相容。如無線E-mail、財務交易和一些特殊應用場合。               遵循AES標準,IT界的最大收益是使產品標準化並降低成本,取得更廣的相容性、更多的     創新和更強的靈活性。               IT部門要採取的一個重要步驟是,針對要加密的資料處理裝置制定方案時,與AES標準兼     容並符合AES要求。如果目前還不能支援AES,最好制定一個時間表,以便到時能免費升級。             對AES感興趣的朋友可去看這本書:     《高階加密標準(AES)演算法—Rijndael的設計》         出版社 :   清華大學出版社     http://www.huachu.com.cn/itbook/itbookinfo.asp?lbbh=BI99652365         -------------------------------------------------------------------     AES   演算法的詳細說明和Rijndael的程式碼在這裡:         http://fp.gladman.plus.com/cryptography_technology/rijndael/         該程式碼可適用與多種作業系統和開發工具,但在CB下編譯有錯。         我把它重新封裝了,去掉了我們不要的東西。         下面的我做的控制元件:         http://www.tomore.com/dispdocnew.php?id=24499         -------------------------------------------------------------------             安裝:             1)展開XAES.ZIP         2)啟動C++   Builder,選單:           File   -->   Open   Project   -->(定位到你展開的目錄)-->   根據你的編譯器版本,找到Release下對應的XAes_CB5.bpk或者XAes_CB6.bpk,開啟!         3)選擇Compile,編譯完成後點選“Install”,Aes控制元件將安裝到控制元件板的Netsys頁上。             演示:         在你展開的Example目錄下有控制元件的演示。         -------------------------------------------------------------------         good   lucky!         -------------------------------------------------------------------         有什麼問題請與我聯絡:         Netsys,   2004-9-17         Email:   mike888@163.net  

相關文章