Advanced Encryption Standard(AES) 加密算法简介
常见加密算法
1、DES(Data Encryption Standard):对称算法,数据加密标准,速度较快,适用于加密大量数据的场合;
2、3DES(Triple DES):是基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密,强度更高;
3、RC2和RC4:对称算法,用变长密钥对大量数据进行加密,比 DES 快;
4、IDEA(International Data Encryption Algorithm)国际数据加密算法,使用 128 位密钥提供非常强的安全性;
5、RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,非对称算法;
6、DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准),严格来说不算加密算法;
7、AES(Advanced Encryption Standard):高级加密标准,对称算法,是下一代的加密算法标准,速度快,安全级别高,在21世纪AES 标准的一个实现是 Rijndael 算法;
8、BLOWFISH,它使用变长的密钥,长度可达448位,运行速度很快;
9、MD5:严格来说不算加密算法,只能说是摘要算法;
10、PKCS:The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。
11、SSF33,SSF28,SCB2(SM1):国家密码局的隐蔽不公开的商用算法,在国内民用和商用的,除这些都不容许使用外,其他的都可以使用;
12、ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
13、TEA(Tiny Encryption Algorithm)简单高效的加密算法,加密解密速度快,实现简单。但安全性不如DES,QQ一直用tea加密。
AES是高级加密标准,但是对普通的地电脑用户是不需知道的,我们能用到的都是基于此标准开发的各种加密方法,EFS,MD5,无线网络的WEP,WAP等
AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。美国国家标准与技术研究所(NIST)在2002年5月26日建立了新的高级数据加密标准(AES)规范。AES是一个新的可以用于保护电子数据的加密算法。1998年National Institute of Standards and Technology(NIST)开始AES第一轮分析、测试和征集,共产生了15个候选算法。其中包括CAST-256, CRYPTON, DEAL, DFC, E2, FROG, HPC, LOKI97, MAGENTA, MARS,RC6, Rijndael, SAFER+, Serpent, Twofish。 其中五个候选算法进入第二轮: MARS, RC6, Rijndael, Serpent, andTwofish. 1999年3月完成了第二轮AES2的分析、测试,最终确认Rijndael算法获得胜利。NIST于2002年5月26日制定了新的高级加密标准(AES)规范。
AES是典型的对称加密算法,应用广泛。数据发信方将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。其优点是对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,双方都使用同样钥匙,安全性得不到保证。
在此扯一下题外话,不对称加密算法,比如著名的RSA算法,使用两把完全不同但又是完全匹配的一对钥匙----公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密过程。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且加密者知道收信方的公钥,只有解密者才是唯一知道自己私钥的人。
AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥加密使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。密码学简介据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。
AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“state”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:
1.AddRoundKey — 矩阵中的每一个字节都与该次round key做XOR运算;每个子密钥由密钥生成方案产生。
2.SubBytes — 通过一个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
3.ShiftRows — 将矩阵中的每个横列进行循环式移位。
4.MixColumns — 为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每内联的四个字节。
赧溥库森: Advanced BIOS Features(高级BIOS设置)在这一个选项中,我只着重讲解一些最重要的选项,其他的选项,我们在BIOS高级设置中具体讲解.①Virus Warning:病毒报警选项设置,设定值有Disabled(不可以)和Enabled(可以).当我...
耀州区17145597677: 华硕笔记本win7改xp怎样设置 - ?
赧溥库森: 华硕笔记本安装XP的方法和步骤:(一)第一步:首先要更改一下硬盘模式:由于XP系统比较兼容IDE模式,而WI7的模式是ACHI模式,要想改成XP,就必须将硬盘模式改为IDE模式,这样才能保证安装时候不出现蓝屏或者不能安装的现象,...
耀州区17145597677: 开机后出现advanced frequency settings怎么弄啊 - ?
赧溥库森: 键盘方向键移到power看看启动选项有没有硬盘
耀州区17145597677: advanced - cache.php是做什么用的 - ?
赧溥库森: 在linux,把字体文件拷贝到字体目录后,执行fc-cache命令,fc-cache扫描字体目录并生成字体信息的缓存,然后应用程序就可以立即使用这些新安装的字体.
耀州区17145597677: 什么是advanced+评级? - ?
赧溥库森: 首先,advanced+评级是“AV-C”的评测结果,而AV-C是一个国际性的独立杀毒软件测试机构.因提供针对计算机安全产品的综合性与客观性评测结果而闻名,而且由于它是非盈利性的,所以我们完全可以相信它的评测结果,今年腾讯电脑管家就获得了它的advanced+评级呢
耀州区17145597677: 电脑一般上网看电影..都正常的,但是用 Advanced SystemCare 维护到一半 或是玩游戏几分钟就会重启'或是黑 - ?
赧溥库森: 看样子像是显卡的问题,你把独显拆了,用主板显卡试试Advanced SystemCare ,看能不能过
耀州区17145597677: BIOS设置为WIN7兼容模式怎么设置?在线等 - ?
赧溥库森: 安装win7最好使用增强模式,硬盘的效率会更高. 各品牌笔记本的设置方法(组装机一般看主板说明就可以了.看到SATA字样后回车,然后选择compatible即可)戴尔(DELL):开机过程中不断按F2到BIOS,依次到Onboard Devices-------...
耀州区17145597677: 更改计算机的Advanced Configuration Power Interface(ACPI)属性为 Standard PC - ?
赧溥库森: 我的电脑-右键-管理-设备管理器-电源(因该可以找到你说的东西) 然后双击它-驱动程序-卸载
耀州区17145597677: 电脑里隐藏文件怎么打开? - ?
赧溥库森: 恢复“文件夹选项”具体方法如下: 方法一:组策略 点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,点击“确定”按钮后,弹出“组策略”编辑对话框,依次展开“本地计算机策略→用户配置→管理模板→Windows组件→...
耀州区17145597677: 进入BIOSD的高级选项(Advanced)如何找到HDC Configare A <IDE \ AHCI> - ?
赧溥库森: 不同主板位置都不一样!! 要改硬盘模式的话 你 进入BIOS 找到SATA开头的 大概就是了
