Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

附录 A. 加密标准

A.1. 同步加密

A.1.1. 高级加密标准 - AES

在加密中,高级加密标准(AES)是美国所采用的加密标准。政府.标准包含三个块密码:AES-128、AES-192 和 AES-256,从最初发布为 Rijndael 的大型集合中采用。每个 AES 密码都有一个 128 位块大小,密钥大小为 128, 192 和 256 位。AES 密码已被广泛分析,现在全球使用,就像数据加密标准(DES)的前身一样。[3]

A.1.1.1. AES History

美国国家标准与技术研究所(NIST)发布了 AES。在 5 年的标准化过程后,在 2001 年 11 月 26 日的 FIPS PUB 197 (FIPS 197)。在选择 Rijndael 作为最合适的之前,出示和评估了十五竞争设计。它作为标准 2002 年 5 月 26 日生效。它可用于许多不同的加密软件包。AES 是第一个公开访问,打开由 NSA 批准的顶级机密信息的密码(请参阅 AES 上 Wikipedia 文章中的 Security 部分)。[4]
Rijndael 密码是由两个 Belgian cryptographers、Joan Daemen 和 Vincent Rijmen 开发的,并由它们提交至 AES 选择过程。Rijndael 是两个清单的名称的一个 portmanteau。[5]

A.1.2. 数据加密标准 - DES

数据加密标准(DES)是一个块密码(共享机密加密形式),它被国家标准 Bureau 选为 1976 年美国的官方联邦信息处理标准(FIPS),然后在国际范围内享受广泛使用。它基于使用 56 位密钥的对称密钥算法。该算法最初与分类设计元素、相对较短的密钥长度和有关国家安全局(NSA)后台的可疑性方面存在。因此,DES 变得非常激烈,它推动了对块密码的现代了解及其加密分析。[6]

A.1.2.1. DES History

对于很多应用程序,DES 现在被视为不安全。这主要是由于 56 位密钥规模太小;在 1999 年 1999 年 1999 年 1999 年 1999 年 1999 年 1999 年 1999 年 1999 年 1999 年 1999 年,Eectronic Frontier 合作为 22 小时和 15 分钟的公开划分了 DES 密钥。有些分析结果也展示了密码中的理论弱点,尽管在实践中无法挂载它们。该算法以 Triple DES 的形式实际安全,尽管理论存在攻击。近年来,密码已被高级加密标准(AES)取代。[7]
在某些文档中,在 DES 作为标准和 DES 之间区分,该算法被称为 DEA (数据加密算法)。[8]


[3] "高级加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[4] "高级加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[5] "高级加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[6] "数据加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[7] "数据加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[8] "数据加密标准"。 维基百科.14 November 2009 http://en.wikipedia.org/wiki/Data_Encryption_Standard