随着信息社会的兴起,全球化信息的迅猛发展,对于信息技术的应用,使人们的生产方式、生活方式和思想观念的巨大变化,有效地推动了人类社会的发展和人类文明的进步。当今社会是个信息化的社会,与此同时信息化的发展也给人们带来了些安全上的威胁,例如网络的非法入侵,账号的盗取,黑客的侵入等。
信息技术的不断发展,信息安全,网络安全的与时俱进,逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统,网络与网络系统安全并重,保证信息系统能够安全、可靠、不间断的运行,以提供必要的服务。近年来,我国在发展知识经济、建设信息基础设施以及中国互联网的建设和应用方面都有相当大的进步。计算机网络的广泛应用已经对经济、文化、教育、科学的发展和人类生活质量的提高产生了重要影响,但也带来了一些新的问题。信息系统的的安全总是面临着日益严重的威胁。一方面是由于互联网的开放性及安全性不足,另一方面是众多的攻击手段。为了保证信息系统的安全,需要完整的安全保障体系,应具有保护功能、检测手段、工具的反应以及事故恢复能力。
在1976年以前,所谓的密码学就是指对称密钥密码系统,该系统加密与解密是用同一把密钥。此类算法被运用的历史悠久,从一般的侦探小说里的各种简单的语音转换和跳选的加密方式,到目前最被广为运用的DES密码算法以及美国于2000年推动的下一代密码算法AES(Advance Encryption Standards)都属于此类密码系统。此类密码系统的优点为其加解密速度较快,远高于公开密钥密码系统。
1.1.1 高级加密标准AES
1977年1月数据加密标准DES(Data Encryption Standard)正式向社会公布,它是世界上第一个公认的实用分组密码算法标准。但DES在经过20年的实践应用后,现在已被认为是不可靠的。1997年1月2日美国国家标准和技术研究所(NIST)发布了高级加密标准(AES-FIPS)的研发计划,并于同年9月12日正式发布了征集候选算法公告"', NIST希望确定一种保护敏感信息的公开、免费并且全球通用的算法作为AES,以代替DES。2001年11月26日联邦信息处理标准出版社发布了正式的AES标准即FIPS PUBS 197,其中制定的标准生效时间为2002年5月26日。Rijndael 算法是一种可变分组长度和密钥长度的迭代型分组密码,它的分组长度和密钥长度均可独立地指定为128bits, 192bits, 256bits,它以其安全性和多方面的优良性能,成为AES的最佳选择。Rijndael算法能抵抗现在的所有己知密码攻击,它在广泛的计算环境中的硬件和软件实现性能都表现得非常优秀,它的密钥建立时间极短且灵活性强,它极低的内存要求使其非常适合在存储器受限的环境中使用,并且表现出很好的性能。
AES,又称Rijndael加密法,是一种对称加密算法。这个标准用来替代原先的DES。AES是美国国家标准与技术研究所(NIST)筹划的,其作为传统对称加密算法标准DES的替代者,显得更安全性更高,性能更强,占用空间更小,更灵活。以保护21 世纪敏感政府信息的新型加密标准。1997 年4 月NIST 开始公开征集,经过3 年的评比、审定,2000 年10月2 日,NIST 宣布Rijndael 算法当选AES。Rijndael 是一种迭代分组密码算法,Rijndael 算法本身支持可变的分组长度和密钥长度,而AES 只采用了128 位分组长度和128、192 或256 位的密钥长度。该算法的主要优点是:设计简单,密钥安装快,需要的内存空间少,在所有平台上运行良好,支持并行处理,可抵御目前所有已知攻击。
不同于它的前任标准DES,Rijndael使用的是代换-置换网络,而非Feistel架构。AES在软件及硬件上都能快速地加解密,相对来说较易于实现,且只需要很少的存储器。作为一个新的加密标准,目前正被部署应用到更广大的范围。 数据加密标准AES算法的实例分解演示(3):http://www.youerw.com/jisuanji/lunwen_13403.html