收藏
下载资源

DES算法和AES算法性能的比较

上传人:xmg****18 文档编号:121221913 上传时间:2020-02-19 格式:DOC 页数:15 大小:286.50KB
返回 下载 相关 举报
DES算法和AES算法性能的比较_第1页
第1页 / 共15页
DES算法和AES算法性能的比较_第2页
第2页 / 共15页
DES算法和AES算法性能的比较_第3页
第3页 / 共15页
DES算法和AES算法性能的比较_第4页
第4页 / 共15页
DES算法和AES算法性能的比较_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《DES算法和AES算法性能的比较》由会员分享,可在线阅读,更多相关《DES算法和AES算法性能的比较(15页珍藏版)》请在金锄头文库上搜索。

1、.专业整理. 目录第一章 DES算法31.1 DES概述31.2 DES的加密标准31.2.1 DES算法的迭代过程41.2.2 子密钥的生成51.3 DES算法的解密过程7第二章 AES算法72.1 AES概述72.2 AES的算法分析8第三章 AES与DES的分析比较93.1从DES到AES的转变93.2算法比较分析933 算法评价103.4总结10DES数据加密算法是使用最广的分组加密算法,它作为最著名的保密密钥或对称加密算法,在计算机密码学及计算机数据通信的发展过程中起了重要作用。随着计算机和通信技术的发展,用户对信息的安全存储、安全处理和安全传输的需求越来越迫切,随着攻击手段的日益提

2、高和计算机计算速度的增长,原有的DES 密码体制由于密钥长度太短,无法满足需要的安全强度。最新的密码体制AES 具有简洁、实现速度快、安全性高等优点,是分组密码加密体制的一个相当好的标准。随着AES 的确定,分组密码算法的研究越来越受到人们的重视。分组密码具有速度快、易于标准化和便于软硬件实现等特点,通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制,它在计算机通信和信息系统安全领域有着最广泛的应用。第一章 DES算法1.1 DES概述DES(Data Encryption Standard)是一种经典的对称算法。其数据分组长度为64位,使用的密钥为64位,有效密钥长度为5

3、6位(有8位用于奇偶校验)。DES是分组密码的典型代表,也是第一个被公布出来的标准算法。早在DES提出不久,就有人提出造一专用的装置来对付DES,其基本思想无非是借用硬件设备来实现对所有的密钥进行遍历搜索。由于电子技术的突飞猛进,专门设备的造价大大降低,速度有质的飞跃,对DES形成了实际的威胁。DES确实辉煌过,它的弱点在于专家们一开始就指出的,即密钥太短。美国政府已经征集评估和判定出了新的数据加密标准AES以取代DES对现代分组密码理论的发展和应用起了奠基性的作用,它的基本理论和设计思想仍有重要参考价值。1.2 DES的加密标准现如今,依靠Internet的分布式计算能力,用穷举密钥搜索攻击

4、方法破译已成为可能。数据加密标准DES已经达到它的信任终点。但是作为一种Feistel加密算法的例子仍然有讨论的价值。DES是对二元数字分组加密的分组密码算法,分组长度为64比特。每64位明文加密成64位密文,没有数据压缩和扩展,密钥长度为56比特,若输入64比特,则第8,16,24,32,40,48,56,64为奇偶校验位,所以,实际密钥只有56位。DES算法完全公开,其保密性完全依赖密钥。它的缺点就在于密钥太短。设明文串m=m1m2m64;密钥串k=k1k2k64。在后面的介绍中可以看到k8,k16,k24,k32,k40,k48,k56,k64实际上是不起作用的。DES的加密过程可表示为

5、:DES(m)= IP-1T16T15T2T1IP(m).下面是完全16轮DES算法框图:图1.1 完全16轮DES算法1.2.1 DES算法的迭代过程 图1.2 DES算法的迭代过程图图中Li-1和Ri-1分别是第i-1次迭代结果的左右两部分,各32比特。即Li=Ri-1, Ri=Li-1 f(Ri-1,ki)。其中轮密钥Ki为48比特。轮输入的右半部分R为32比特,R首先被扩展成48比特,扩展过程由表3定义,其中将R的16个比特各重复一次。扩展后的48比特再与子密钥Ki异或,然后再通过一个S盒,产生32比特的输出。该输出再经过一个由表4定义的置换,产生的结果即为函数F(R,K)的输出。表1

6、.1 扩展E32 1 2 3 4 5 4 5 6 7 8 9 8 9101112131213141516171617181920212021222324252425262728292829303132 1ki是由64比特的初始密钥(亦称种子密钥)导出的第i轮子密钥,ki是48比特DES算法的关键是f(Ri-1,ki)的功能,其中的重点又在S-盒(Substitution Boxes)上。F函数的输出是32比特。图1.3 F函数计算过程图将R经过一个扩展运算E变为48位,记为E(R)。计算E(R)K=B,对B施行代换S,此代换由8个代换盒组成,即S-盒。每个S-盒有6个输入,4个输出,将B依次分

7、为8组,每组6位,记B= B1B2B3B4B5B6B7B8其中Bj作为第j个S-盒的输入,其输出为Cj,C= C1C2C3C4C5C6C7C8就是代换S的输出,所以代换S是一个48位输入,32位输出的选择压缩运算,将结果C再实行一个置换P(表4),即得F(R,K)。1.2.2 子密钥的生成初始密钥K(64bit)PC-1D0(28bit)C0(28bit)LS1LS1K1PC-2D1C1LS2LS2.LS16LS16K16PC-2D16C16图1.4 DES子密钥生成流程图图1.4给出了子密钥产生的流程图。首先对初始密钥经过置换PC-1(表2.67),将初始密钥的8个奇偶校验位剔除掉,而留下真

8、正的56比特初始密钥。表1.2 密钥置换PC-1574941332517 9 158504234261810 259514335271911 36052443663554739312315 762544638302214 661534537292113 5282012 4然后将此56位分为C0,D0两部分,各28比特,C0,D0如下:C0=k57k49k44k36D0=k63k55k12k4然后分别进行一个循环左移函数LS1,得到C1,D1,将C1(28位),D1(28位)连成56比特数据,再经过密钥置换PC-2做重排动作,从而便得到了密钥K1(48位)。依次类推,便可得到K2,K3K16。表

9、1.3 密钥置换PC-214171124 1 5 32815 62110231912 426 816 7272013 2415231374755304051453348444939563453464250362932其中LS1(1i16)表示一个或两个位置的循环左移,当i=1,2,9,16时,移一个位置,当i=3,4,5,6,7,8,10,11,12,13,14,15时,移两个位置。1.3 DES算法的解密过程DES算法的解密过程跟加密过程是一样的,区别仅仅在于第一次迭代时用密钥k16,第二次k15、,最后一次用k1,算法本身没有任何变化。第二章 AES算法2.1 AES概述密码学中的高级加密

10、标准(Advanced Encryption Standard,AES),又称Rijndael加密法,AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。 AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。AES加密数据块大小最大是256bit,但是密钥大小在理论上没有上限。AES加密有很多轮的重复和变换。大致步骤如下:1、密钥扩展(Key Expansion),2、初始轮(Initial Round),3、重复轮(Rounds),每一轮又包括:Sub Bytes、Shift Rows、

11、Mix Columns、Add Round Key,4、最终轮(Final Round),最终轮没有Mix Columns。2.2 AES的算法分析 AES 分组长度固定为128 比特,密钥长度为128,192,256 比特,轮数Nr 依赖于密钥长度,Nr=10,12,14分别对应于128,192,256 比特的密钥长度如表2-1。AES 加解密流程如图2-1。表2-1图2-1.第三章 AES与DES的分析比较3.1从DES到AES的转变现行的加密标准是数据加密标准(D a t a E n e r y p t i o n S t a n -dar d , D E S ) . D E S 是一个

12、分组对称加密算法, 用长度为56 位的密钥对以64 位为分组的数据加密. 它作为美国国家标准与技术研究所(N a t io n a l I n s t it u t e o f S t a n da r d s a n d T e e h n o lo g y ,N I S T ) 的数据加密算法(D a t a E n e r y p t i o n A lg o r it hm , D E A ) ,成为世界范围内的密码标准已经20 多年了. 在这段时间内它已经成为现存密码算法中使用最广泛, 最受信赖, 研究最充分的算法. 但是, 经过20 多年的使用, 已经发现D E S 有很多不足之处

13、, 对D E S 的破解方法也日趋有效. N IS T 决定开发一种新的联邦信息处理标准( F e d e r a l I n f o r m a t i o n P r o e e s s in gS t a n d a r d , F I P S ) , 即A E S ( A d v a n e e d E n e r y p t io n S t a n d a r d ) 替换D E S , 标准指定的算法能够很好的保护秘密的政府信息.1 9 9 7 年9 月12 日N ls T 发布了公开征集标准密码算法的请求, 他们确定了对算法的一系列要求及评价标准. 1 9 9 8年8 月2 0

14、 日在第一届A E S 算法竞选会议(A E S I) 上, N IS T宣布接受15 个A E S 候选算法. N ls T 请求密码研究委员会帮助分析评价这15 个候选算法, 在初步分析的基础上, 在1 9 9 9年3 月举行的第二届A E S 竞选会议( A E S 2) 上, N IS T 宜布从这1 5 个算法中选择MA R S , R C 6 , R ij n d e a l , s e r p e n t , T w o f is h这5 个算法作为最终的候选算法. N IS T 对这5 个算法进行了深人的分析, 于2 0 0 0 年1 0 月2 日宜布R ij n d a e l 为A E S 算法. N IS T 于2 0 0 1 年2 月发表为A E S 起草的FI P S 草案, 这个草

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号