1 引言
计算机网络的广泛普及与使用,电子信息技术已经渗透到了人们日常生活的各行各业,在金融、电信、政府机构等更为重要。人们越来越意识到信息安全的重要性。密码学作为信息安全领域的一项重要技术,被普遍认为是解决信息安全保护最有效的方法。现在网络应用的信息安全技术(如数据加密技术、数字签名技术、消息论证与身份识别技术、防火墙技术以及反病毒技术等)都是以密码学为基础的。
2 现代密码学分类
现代密码学技术存在两类密码体制,分为对称密码体制(也称为私钥密码体制)和非对称密码体制(也称为公钥密码体制)。对称密码体制是较传统的加密体制,主要用于保证数据的机密性,通信双方在加密/解密过程中使用其共享的单一密钥,由于其算法实现简单和加密速度快等优点,目前仍然是主流密码体制之一。对称密码体制分为序列密码和分组密码两类,序列密码以密钥控制密钥发生器,产生一个随机序列,用这个随机序列和明文信息逐位进行异或运算,就得到密文,其加密单元为比特。分组密码体制将数据流分成固定长度的分组,然后再用密钥,按照一定的算法把分组加密成为密文,其数据加密单元为分组。
著名的DES标准是最常用的对称密码算法,由于技术的发展,逐渐暴露出密钥相对过短的弊端(DES有效密钥56位),另外,DES加密算法还存在弱密钥和半弱密钥以及其加密标准的算法还存在互补对称性等缺点,2005建立了新的高级数据加密标准(AES)规范。AES(Advanced Encryption Standards)是NIST旨在取代DES的新一代加密标准。
3 AES算法
3.1 AES加密/解密算法原理
AES是一个迭代的、对称密钥分组的密码,可使用128、192和256位密钥,并用128位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。AES加密/解密框图如图1所示。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!