附录 A. 加密标准

A.1. 同步加密

A.1.1. 高级加密标准 — AES

在加密中， AES （高级加密标准）是被美国政府所采用的加密标准。这一标准包括三大块密码，AES-128, AES-192 和 AES-256, 通过一个更大的合集并最初发表为 Rijindael。每个 AES 密码都有128个比特位大小，秘钥位大小分别是128、192和256比特。AES 密码被广泛分析，目前被全球使用，正如其前一代 DES （数据加密标准）一样。^[3]

A.1.1.1. AES 历史

AES 是由 NIST （美国国家标准技术研究所）在经过5年标准化过程，于2001年11月26日在第197份出版物中发布的。在 Rijindael 的设计被选择之前，15个竞争设计会被展示和评选出最适合的一个。在2002年5月26日被作为一个标准而有效使用。这个设计在很多不同的加密包中被使用。 AES 是第一个被 NSA （美国国家安全局）通过的作为顶级机密公开使用的密码。（详见下方 AES 安全体系）^[4]

Rijindael 密码由两位比利时编码者 Joan Daemen （琼·德门）和 Vincent Rijmen （文森特·瑞捷门）共同开发，并由他们递交到 AES 筛选过程。 Rijindael 是两个开发者姓名的混合。^[5]

A.1.2. 数据加密标准 — DES

数据加密标准（DES）是由国家标准局为美国在 1976 年选择作为联邦官方信息处理标准（FIPS）的块密码（共享秘密加密的形式），随后在国际上广为应用。它的依据是使用 56 位密钥的对称密钥算法。该算法最初与分类别的设计元素不符，密钥长度较短，并被怀疑是国家安全局的（NSA）的后门。DES 后经大量的学术研究，这些研究引发了对块加密以及加密分析的现代化理解。^[6]

A.1.2.1. DES 历史

DES 目前对于很多程序来说都不安全。主要是因为56比特秘钥长度太短。在1999年1月，distributed.net网站和电子前沿基金会联合在2小时15分钟内公开破解了一个 DES 秘钥。尽管它们在实际操作中不易被装载，也有一些同样的分析结果证实了密码的理论性弱点。尽管有很多理论攻击，但以三位DES 编码的计算被认为实际上很安全。在近些年，密码已经被 AES（高级加密标准）取代。^[7]

在一些文档中，在作为标准的 DES 和被称为 DEA （数据加密计算法则）的运算法则之间是有区别的。^[8]

^[3] "高级加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

^[4] "高级加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

^[5] "高级加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

^[6] “数据加密标准。”维基百科。 2009 年 11 月 14 日http://en.wikipedia.org/wiki/Data_Encryption_Standard

^[7] "数据加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Data_Encryption_Standard

^[8] "数据加密标准。"维基百科。 2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Data_Encryption_Standard

为了尽快向用户提供最新的信息，本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息，请参阅此说明。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

Red Hat Training