DES與AES的比較

自DES?算法公諸于世以來，學(xué)術(shù)界圍繞它的安全性等方面進行了研究并展開了激烈的爭論。在技術(shù)上，對DES的批評主要集中在以下幾個方面：

1、作為分組密碼，DES?的加密單位僅有64?位二進制，這對于數(shù)據(jù)傳輸來說太小，因為每個分組僅含8?個字符，而且其中某些位還要用于奇偶校驗或其他通訊開銷。

2、DES?的密鑰的位數(shù)太短，只有56?比特，而且各次迭代中使用的密鑰是遞推產(chǎn)生的，這種相關(guān)必然降低密碼體制的安全性，在現(xiàn)有技術(shù)下用窮舉法尋找密鑰已趨于可行。

3、DES?不能對抗差分和線性密碼分析。

4、DES?用戶實際使用的密鑰長度為56bit，理論上最大加密強度為256。DES?算法要提高加密強度（例如增加密鑰長度），則系統(tǒng)開銷呈指數(shù)增長。除采用提高硬件功能和增加并行處理功能外，從算法本身和軟件技術(shù)方面都無法提高DES?算法的加密強度。

相對DES算法來說，AES算法無疑解決了上述問題，主要表現(xiàn)在以下幾個方面：

1、運算速度快，在有反饋模式、無反饋模式的軟硬件中，Rijndael都表現(xiàn)出非常好的性能。

2、對內(nèi)存的需求非常低,適合于受限環(huán)境。

3、Rijndael 是一個分組迭代密碼， 分組長度和密鑰長度設(shè)計靈活。

4、AES標準支持可變分組長度，分組長度可設(shè)定為32 比特的任意倍數(shù)，最小值為128 比特，最大值為256 比特。

5、AES的密鑰長度比DES大， 它也可設(shè)定為32 比特的任意倍數(shù)，最小值為

6、12 比特，最大值為256 比特，所以用窮舉法是不可能破解的。

7、AES算法的設(shè)計策略是WTS。WTS 是針對差分分析和線性分析提出的，可對抗差分密碼分析和線性密碼分析。

DES與RSA的比較

RSA算法的密鑰很長，具有較好的安全性，但加密的計算量很大，加密速度較慢限制了其應(yīng)用范圍。為減少計算量，在傳送信息時，常采用傳統(tǒng)加密方法與公開密鑰加密方法相結(jié)合的方式，即信息采用改進的DES對話密鑰加密，然后使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息后，用不同的密鑰解密并可核對信息摘要。

采用DES與RSA相結(jié)合的應(yīng)用，使它們的優(yōu)缺點正好互補，即DES加密速度快，適合加密較長的報文，可用其加密明文；RSA加密速度慢，安全性好，應(yīng)用于DES 密鑰的加密，可解決DES 密鑰分配的問題。

目前這種RSA和DES結(jié)合的方法已成為EMAIL保密通信標準。

ice

收藏 海報分享