zhong hongjun
2月4日, 2022
0自DES算法公开以来,学术界对其安全性进行了研究,并发表了激烈的争论。技术上,对于算法,DES批评主要集中在以下几个方面:
1.作为分组密码,DES加密单位只有64个二进制,这对数据传输来说太小了,因为每组只有8个字符,其中一些用于奇偶验证或其他通信费用。
2.DES密钥的位数太短,只有56比特,每个迭代中使用的密钥都是递推产生的。这种相关性必然会降低密码系统的安全性,在现有技术下用贫穷的方法找到密钥往往是可行的。
3.DES不能对抗差分和线性密码分析。
4.DES用户实际使用的密钥长度为56bit,理论上最大加密强度为256。DES如果算法想要提高加密强度如增加密钥长度),系统成本呈指数级增长。除了改进硬件功能和并行处理功能外,算法本身和软件技术也不能改进DES算法的加密强度。
相对DES算法来说,AES算法无疑解决了上述问题,主要表现在以下几个方面:
1.操作速度快,有反馈模式.软硬件中没有反馈模式,Rijndael都表现出很好的性能。
2.对内存的需求很低,适合有限的环境。
3.Rijndael分组迭代密码,分组长度和密钥长度设计灵活。
4.AES标准支持可变分组长度,分组长度可设定为32比特的任意倍数,最小值为128比特,最大值为256比特。
5.AES密钥长度比DES它也可以设定为32比特的任意倍数,最小值为
6.12比特,最大值为256比特,因此用穷举法是不可能破解的。
7.AES算法的设计策略是WTS。WTS针对差分析和线性分析,可对抗差分密码分析和线性密码分析。
DES与RSA的比较
RSA算法密钥长,安全性好,但加密计算量大,加密速度慢,限制了其应用范围。为了减少计算量,在传输信息时,传统的加密方法通常与公共密钥加密方法相结合,即改进信息DES加密对话密钥,然后使用对话密钥RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并核对信息摘要。
采用DES与RSA结合应用,使其优缺点正好互补,即DES加密速度快,适用于加密较长的报文,可用于加密明文;RSA加密速度慢,安全性好,适用于DES密钥的加密,可以解决DES密钥分配问题。
目前这种RSA和DES结合的方法已经成为EMAIL保密通信标准。
