附录 A. 加密标准

A.1. 同步加密

A.1.1. 高级加密标准 — AES

在加密中, AES (高级加密标准)是被美国政府所采用的加密标准。这一标准包括三大块密码,AES-128, AES-192 和 AES-256, 通过一个更大的合集并最初发表为 Rijindael。每个 AES 密码都有128个比特位大小,秘钥位大小分别是128、192和256比特。AES 密码被广泛分析,目前被全球使用,正如其前一代 DES (数据加密标准)一样。[3]

A.1.1.1. AES 历史

AES 是由 NIST (美国国家标准技术研究所)在经过5年标准化过程,于2001年11月26日在第197份出版物中发布的。在 Rijindael 的设计被选择之前,15个竞争设计会被展示和评选出最适合的一个。在2002年5月26日被作为一个标准而有效使用。这个设计在很多不同的加密包中被使用。 AES 是第一个被 NSA (美国国家安全局)通过的作为顶级机密公开使用的密码。(详见下方 AES 安全体系)[4]
Rijindael 密码由两位比利时编码者 Joan Daemen (琼·德门)和 Vincent Rijmen (文森特·瑞捷门)共同开发,并由他们递交到 AES 筛选过程。 Rijindael 是两个开发者姓名的混合。[5]

A.1.2. 数据加密标准 — DES

数据加密标准(DES)是由国家标准局为美国在 1976 年选择作为联邦官方信息处理标准(FIPS)的块密码(共享秘密加密的形式),随后在国际上广为应用。它的依据是使用 56 位密钥的对称密钥算法。该算法最初与分类别的设计元素不符,密钥长度较短,并被怀疑是国家安全局的(NSA)的后门。DES 后经大量的学术研究,这些研究引发了对块加密以及加密分析的现代化理解。[6]

A.1.2.1. DES 历史

DES 目前对于很多程序来说都不安全。主要是因为56比特秘钥长度太短。在1999年1月,distributed.net网站和电子前沿基金会联合在2小时15分钟内公开破解了一个 DES 秘钥。尽管它们在实际操作中不易被装载,也有一些同样的分析结果证实了密码的理论性弱点。尽管有很多理论攻击,但以三位DES 编码的计算被认为实际上很安全。在近些年,密码已经被 AES(高级加密标准)取代。[7]
在一些文档中,在作为标准的 DES 和被称为 DEA (数据加密计算法则)的运算法则之间是有区别的。[8]

[3] "高级加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[4] "高级加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[5] "高级加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[6] “数据加密标准。”维基百科。 2009 年 11 月 14 日http://en.wikipedia.org/wiki/Data_Encryption_Standard
[7] "数据加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Data_Encryption_Standard
[8] "数据加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Data_Encryption_Standard