文档介绍：AES 和DES 分组加密算法的比较 1、 AES 的算法简介 AES 是美国国家标准技术研究所 NIST 旨在取代 DES 的新一代的加密标准。 NIST 对 AES 候选算法的基本要求是: 对称分组密码体制; 密钥长度支持 128,192,256 位; 明文分组长度 128 位; 算法应易于各种硬件和软件实现。 1998 年 NIST 开始 AES 第一轮征集、分析、测试,共产生了 15个候选算法。1999 年3月完成了第二轮 AES 的分析、测试。 1999 年8月 NIST 公布了五种算法(MARS,RC6,Rijndael,Serpent,Twofish) 成为候选算法。最后,Rijndael , 这个由比利时人设计的算法与其它候选算法在成为高级加密标准(AES) 的竞争中取得成功, 于2000 年10月被 NIST 宣布成为取代 DES 的新一代的数据加密标准,即 AES 。尽管人们对 AES 还有不同的看法, 但总体来说,Rijndael 作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。 AES 设计有三个密钥长度:128,192,256 比特, 相对而言,AES 的128 比特密钥比 DES 的56 比特密钥强 1021 倍。对称密码算法根据对明文消息加密方式的不同可分为两大类, 即分组密码和流密码。分组密码将消息分为固定长度的分组, 输出的密文分组通常与输入的明文分组长度相同。 AES 算法属于分组密码算法,它的输入分组、输出分组以及加/ 解密过程中的中间分组都是 128 比特。密钥的长度 K为128,192 或256 比特。用 Nk=4,6,8 代表密钥串的字数(1字=32 比特), 在本文编制的程序中由用户选定。用 Nr 表示对一个数据分组加密的轮数( 加密轮数与密钥长度的关系见表1)。每一轮都需要一个和输入分组具有同样长度(128 比特)的扩展密钥 Ke 的参与。由于外部输入的加密密钥 K 长度有限, 所以在 AES 中要用一个密钥扩展程序( KeyExpansion) 把外部密钥 K扩展成更长的比特串,以生成各轮的加密密钥。 2、 AES 和 DES 的比较自 DES 算法 1977 年首次公诸于世以来, 学术界对其进行了深入的研究, 围绕它的安全性等方面展开了激烈的争论。在技术上,对 DES 的批评主要集中在以下几个方面: (1) 作为分组密码,DES 的加密单位仅有 64 位二进制, 这对于数据传输来说太小, 因为每个分组仅含 8个字符,而且其中某些位还要用于奇偶校验或其他通讯开销。(2) DE S的密钥的位数太短,只有 56比特, 而且各次迭代中使用的密钥是递推产生的, 这种相关必然降低密码体制的安全性, 在现有技术下用穷举法寻找密钥已趋于可行。(3) DES 不能对抗差分和线性密码分析。迄今为止, DES 算法中的 S盒 8 个选择函数矩阵的设计原理因美国政府方面的干预, 不予公布。从这一方面严格地讲 DES 算法并不是一个真正的公开加密算法。 S盒设计中利用了重复因子,致使加密或解密变换的密钥具有多值性,造成使用 DES 合法用户的不安全性。而且,在 DE S加密算法的所有部件中,S盒是唯一的具有差分扩散功能的部件(相对于逐位异或),其它都是简单的位置交换,添加或删减等功能,毫无差分扩散能