目前AES算法的理论研究主要集中在设计原理、安全性能分析和统计性能分析上。对于设计原理,主要研究算法设计遵循的原则和整体结构。AES算法所遵循的是安全性和实现性原则,在整体结构上采用的是SP网络结构。对于安全性能,主要研究AES算法抵抗现有已知密码攻击的能力。当前主要攻击手段有:强力攻击、差分密码分析,线性密码分析,Square攻击和插值攻击等。目前密码分析又有了新的进展,积分分析、功耗分析和代数攻击成为新的研究方向。对于统计性能,主要研究算法随机化数据的能力,目前国内外研究都比较少。21274
AES 密码算法通常用软件或硬件实现。软件实现易受使用条件限制,而且易受到破坏,影响数据传输质量。硬件实现是用专用芯片实现密码算法,通过芯片对数据进行加密。密码专用芯片是实现信息安全与保密的基础核心产品,具有高保密性,高加密速率,高可靠性,体积小,重量轻,易于实现复杂功能,易于嵌入,总体成本低等优点,因此AES 密码芯片在无线通信和Internet 应用有着广阔的市场前景。论文网
自从AES 公布以来,全世界各地提出了许多AES 核心算法的实现方法,但它们大多基于软件的实现。软件PC实现主要是用高级语言实现算法,并测试不同工作模式下的性能,商用的软件加密产品还未见到。对于硬件实现,国外一些机构和大学推出了供测试的AES核(core),如美国GMU,NSA, Helion技术有限公司等大学和机构。他们提供的AES核大都支持NIST所要求的三种密钥长度,具有较快的加、解密速度。当然它也一直经受着世界各国密码机构和专家的强化攻击。但是,目前尚未存在对完整AES算法的成功攻击。密码代数结构的任何弱点都将有利于密码分析新方案的设计。因此,在对简化AES算法进行攻击尝试的同时,人们也把相当多的精力集中到AES算法内部结构各种性质的研究上。Niels Ferguson等人给出了AES算法一个直观而紧凑的代数表示形式,但尚未有用此表达式进行攻击的例子。
同时我国在发展知识经济、建设信息基础设施以及中国互联网的建设和应用方面也都有相当大的进步。计算机网络的广泛应用已经对经济、文化、教育、科学的发展和人类生活质量的提高产生了重要影响,但也给我国信息的发展带来了一些新的问题。信息系统的的安全总是面临着日益严重的威胁。一方面是由于互联网的开放性及安全性不足,另一方面是众多的攻击手段。为了保证信息系统的安全,需要完整的安全保障体系,应具有保护功能、检测手段、工具的反应以及事故恢复能力。所以中国科学院软件研究所研究员吴文玲等人就深入分析了AES算法的密钥生成过程,使用能量攻击对三种密钥长度的算法进行分析;武汉大学博士后曾祥勇等人用布尔函数的迹表示给出置换函数的表达式,对由幂函数合成可逆仿射变换而产生的一类S盒间的关系也进行了研究。
发展趋势
随着信息化的高速发展,人们对信息安全的需求接踵而至,人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险,内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展,信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。信息安全传统的老三样(防火墙、入侵检测、防病毒)成为了企事业单位网络建设的基础架构,已经远远不能满足用户的安全需求,所以必然新型的加密技术逐步成为了信息安全发展的主力军。 AES算法国内外研究现状和发展趋势:http://www.youerw.com/yanjiu/lunwen_13404.html