隨著信息安全要求的不斷提高,數(shù)據(jù)加密作為保護(hù)信息安全的重要手段，其應(yīng)用不再局限于軍事、國(guó)防等有限領(lǐng)域，而是迅速走進(jìn)千家萬(wàn)戶(hù)。AES加密算法將加密密鑰的位數(shù)提高到128bit以上，極大地增加了破解密文的難度，隨著網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，網(wǎng)絡(luò)數(shù)據(jù)加密要求日益提高，AES的應(yīng)用首先體現(xiàn)在網(wǎng)絡(luò)信息安全領(lǐng)域中。

一、AES加密算法概述

AES加密算法匯聚了安全性、效率高、易實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn)，是一種較DES更好的算法，通常被認(rèn)為是DES算法的取代者。目前AES加密算法主要用于基于私鑰數(shù)據(jù)加密算法（對(duì)稱(chēng)密鑰加密算法）的各種信息安全技術(shù)和安全產(chǎn)品，為原有的數(shù)據(jù)加密應(yīng)用提供更強(qiáng)的數(shù)據(jù)安全保障。此外，AES加密算法硬件實(shí)現(xiàn)的速度大約是軟件實(shí)現(xiàn)的3 倍, 這就給用硬件實(shí)現(xiàn)加密提供了很好的機(jī)會(huì)。

二、AES加密算法在無(wú)線(xiàn)網(wǎng)絡(luò)中的應(yīng)用

由于無(wú)線(xiàn)網(wǎng)絡(luò)的通信信道較有線(xiàn)網(wǎng)絡(luò)更為開(kāi)放，安全性的要求更高。目前，無(wú)線(xiàn)網(wǎng)絡(luò)主要有兩個(gè)國(guó)際標(biāo)準(zhǔn)：一是用于WLAN的IEEE803.11協(xié)議（Wi-Fi）；二是用于WMAN的IEEE803.16協(xié)議（WiMAX）。這兩個(gè)協(xié)議在制定初期所采用的安全機(jī)制分別為RC4和DES, 后來(lái)這兩個(gè)協(xié)議也都將AES加入到協(xié)議的安全機(jī)制中。此外，為了保障數(shù)據(jù)傳輸安全性，其他的一些無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)也都使用了AES加密算法。

例如ZigBee技術(shù)，為確保MAC幀的完整性、機(jī)密性、真實(shí)性和一致性，其MAC層使用AES算法進(jìn)行加密，并且生成一系列的安全機(jī)制。 ZigBee技術(shù)是一種近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率，低成本的雙向無(wú)線(xiàn)通信技術(shù)，主要適用于自動(dòng)控制和遠(yuǎn)程控制領(lǐng)域，可以嵌入到各種設(shè)備中。

三、AES加密算法在電子商務(wù)中的應(yīng)用

在電子商務(wù)方面，主要是AES在電子商務(wù)基礎(chǔ)平臺(tái)中的密碼協(xié)議和交易安全協(xié)議中的應(yīng)用。例如，將AES加密算法應(yīng)用在SSL（Secure Sockets Layer安全套接層）協(xié)議中。在實(shí)施數(shù)據(jù)傳輸前，發(fā)送方通過(guò)身份認(rèn)證后，用SSL安全通道發(fā)送AES密鑰到接收方的同時(shí)，使用AES算法對(duì)實(shí)時(shí)數(shù)據(jù)加密，然后基于UDP協(xié)議通過(guò)互聯(lián)網(wǎng)發(fā)送加密的實(shí)時(shí)數(shù)據(jù)到接收方。這樣接收方可以用接收到的AES密鑰得到具體的實(shí)時(shí)數(shù)據(jù)。此外，還可以研究將AES與其他一些公鑰加密算法（非對(duì)稱(chēng)加密算法）相結(jié)合，設(shè)計(jì)出新的密碼。

目前比較典型的研究包括：AES加密算法與RSA加密算法相結(jié)合的混合加密體系；利用NTRU公鑰密碼體系分配AES密鑰；AES加密算法與ECC（橢圓曲線(xiàn)加密算法）相結(jié)合的加密體系；AES加密算法在數(shù)據(jù)簽名中的應(yīng)用；AES加密算法在公鑰加密體系PKI中的應(yīng)用等等。

四、AES加密算法在軟件中的應(yīng)用

在AES軟件實(shí)現(xiàn)方面，其應(yīng)用領(lǐng)域包含語(yǔ)音、視頻信息的加密，數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密等。隨著計(jì)算機(jī)對(duì)多媒體信息處理能力的增強(qiáng)，多媒體信息加密的問(wèn)題日漸凸顯。由于多媒體信息的數(shù)據(jù)量很大，直接對(duì)其加密效率較低。所以，不僅要考慮數(shù)據(jù)加密算法AES的使用方法，還要設(shè)計(jì)相應(yīng)的對(duì)多媒體信息進(jìn)行加密的過(guò)程。關(guān)于AES加密算法在數(shù)據(jù)庫(kù)方面的應(yīng)用，主要在于如何在數(shù)據(jù)輸入、輸出中生成、分配和管理所用的密鑰以及安全的數(shù)據(jù)加密策略。

五、_AES加密算法在硬件中的應(yīng)用

在AES硬件實(shí)現(xiàn)方面，主要方向有射頻IC卡中的數(shù)據(jù)安全、智能安全卡和對(duì)硬盤(pán)數(shù)據(jù)的加密等方面。目前射頻IC卡的應(yīng)用范圍很廣，如公交IC卡、校園一卡通、門(mén)禁卡和新一代的居民身份證中都嵌入了IC芯片。其中所存儲(chǔ)的數(shù)據(jù)通常都含有持卡人的私人信息，這些信息如果不經(jīng)過(guò)加密處理，很可能泄露出去。因此，如何在射頻IC卡中加入數(shù)據(jù)加密功能是AES硬件應(yīng)用的一個(gè)研究方向。

隨著密碼技術(shù)的高速發(fā)展，高級(jí)加密標(biāo)準(zhǔn)AES加密算法將逐漸取代DES加密算法在IPSec、SSL和ATM中的使用，并廣泛應(yīng)用于虛擬專(zhuān)用網(wǎng)、遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器（RAS）、SONET（同步光網(wǎng)絡(luò)）、高速ATM/Ethernet路由器、衛(wèi)星通信、移動(dòng)通信、電子金融業(yè)務(wù)等領(lǐng)域。此外，網(wǎng)絡(luò)保密系統(tǒng)、財(cái)政保密、電子游戲保密等方面也將采用AES加密算法，將現(xiàn)有的關(guān)于AES研究成果與其他領(lǐng)域的相關(guān)技術(shù)與應(yīng)用相結(jié)合，從應(yīng)用的角度拓展數(shù)據(jù)加密技術(shù)，從而獲得新的應(yīng)用，是AES（Rijndeal）的發(fā)展方向。

admin

收藏 海報(bào)分享