DES的描述
DES(Data Encryption Standard),是一种分组对称加密算法,输入的明文为64位,密钥64位(实际可用密钥长度为56位),生成的密文为64位;
ØDES(64位)已经破译
ØDES算法仍值得信赖
–但是关键场合不要用
ØDES对一般个人用户仍是安全的
–RSA challenge 反而给了信心
ØDES还是AES,或者其他
–DES模块仍广泛存在,AES还没有普及
–如果软件实现,任何一个经过考验的算法都好
•DES/3DES、AES、RC4、RC5、IDEA、Blowfish
Free/Open
DES总结
•DES算法本身没有大的缺陷
–对DES攻击方法复杂度为2^47
•DES使用的2^56密钥空间不够大
–蛮力攻击目前已能够奏效 (DES Chanllenge III)
•DES已经不再是推荐标准
–AES
•DES模块仍广泛存在
–保护和延续投资
•对DES的改造
–使用现存的软件硬件在强度上提高
三重 DES DES 的常见变体是三重 DES,使用 168 位的密钥对资料进行三次加密的一种机制;它通常(但非始终)提供极其强大的安全性。如果三个 56 位的子元素都相同,则三重 DES 向后兼容 DES。重 DES DES 的常见变体是三重 DES,使用 168 位的密钥对资料进行三次加密的一种机制;它通常(但非始终)提供极其强大的安全性。如果三个 56 位的子元素都相同,则三重 DES 向后兼容 DES。
AES简介
1997 年 4 月的 AES 研讨
Ø可同时供政府和商业使用
Ø对称分组算法
–支持标准密码本方式(ECB模式)
Ø要明显比 DES 3 有效
–比3DES安全且快
Ø密钥大小可变
–128、192、256
Ø公开和免费许可
–公开定义、公开评估、公正公开的选择