Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

附录 A. 加密标准

A.1. 同步加密

A.1.1. 高级加密标准 - AES

在加密中,高级加密标准(AES)是美国采用的加密标准。政府.该标准包含三个块密码:AES-128、AES-192 和 AES-256,最初发布为 Rijndael 的更大集合。每个 AES 密码都具有 128 位的块大小,密钥大小分别为 128、192 和 256 位。AES 密码经过了广泛的分析,如今已在全球范围内使用,如同其前身的数据加密标准(DES)一样。[3]

A.1.1.1. AES 历史记录

美国国家标准与技术研究院(NIST)宣布 AES.2001 年 11 月 26 日,经过 5 年标准化流程后,FIPS PUB 197(FIPS 197)。在选择 Rijndael 前,会呈现和评估 15 个竞争设计。它作为一个标准,于 2002 年 5 月 26 日生效。它在许多不同的加密软件包中可用。AES 是 NSA 批准的首个公开访问和开放密码,用于顶级机密信息(请参阅 AES 上的维基百科文章中的 Security 部分)。[4]
Rijndael 密码由两个 Belgian 加密师(Joan Daemen 和文莱 Rijmen)开发,由他们提交到 AES 选择流程。Rijndael 是两个发明人的 portmanteau。[5]

A.1.2. 数据加密标准 - DES

数据加密标准(DES)是一种块加密(一种共享密码加密),国家标准局于 1976 年被美国官方联邦信息处理标准(FIPS)选择,随后在 1976 年广泛应用。它基于使用 56 位密钥的对称密钥算法。该算法最初针对分类设计元素、相对较短的关键长度以及国家安全局(NSA)后门问题。因此,DES 深受学术影响力,促使现代化理解块密码和他们的加密分析。[6]

A.1.2.1. DES History

对于许多应用程序,DES 现在被视为不安全。这主要是因为 56 位密钥大小太小;在 1999 年 1 月,分布式.net 以及电子前线基金会合作,在 22 小时和 15 分钟内公开终止 DES 密钥。有一些分析结果也说明了密码的理论缺点,尽管它们无法在实践中挂载。尽管存在理论上的攻击,但算法以 Triple DES 的形式具有实际的安全性。近年来,该密码已被高级加密标准(AES)取代。[7]
某些文档中将 DES 作为标准进行区分,而 DES 算法被称为 DEA(数据加密算法)。[8]


[3] "高级加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[4] "高级加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[5] "高级加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[6] "数据加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[7] "数据加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[8] "数据加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard