DES vs 3DES vs AES

DES(Data Encryption Standard):
DES是由美國國防部於80年代制定的資料加密標準。它是一種區塊加密方法,它將欲加密的信息分割成64位元的區塊,用56位元的密鑰加密。由於密鑰長度不長,再加上電腦運算速度愈來愈快,利用窮舉法破解密鑰已非遙不可及的事,美國政府已規定從1998年11月起,不得再使用DES加密技術。其替代方案有3DES、RC2及RC4,3DES是利用不相關的密鑰將資料加密三次,一般相信,使用3DES要比DES安全得多。

而RC2與RC4則是美國RSA公司提出的對稱加密技術,RC2是用64位元的區塊加密,RC4將密鑰長度變成一個變數,可以隨需要增長密鑰位元,用串流式加密方法,一次計算一個位元組 (bite ) 。由於RC2與RC4可以用簡單迅速的方法取得出口許可,一般美國軟體公司要想讓產品出口的話,大都使用RC2與RC4加密技術,這是因為DES很難得到出口許可。

3DES(Triple-Data Encryption Standard):
什麼是3DES? 就是對DES執行三次(三重加密標準)。
DES是Data Encryption Standard 的縮寫,是一種在電腦科學業界被廣泛應用、同時具備安全有效特性的資料加密技術。而3DES (Triple DES)是美國 NIST (National Institute of Standards and Technology)使用三階段DES所改良的加密方式,較DES更為安全。

AES(Advanced Encryption Standard) :
AES是一種比DES碼還要先進的加密標準,正式全名為Advanced Encryption Standard - Cipher Block Chaining Message Authentication Code Protocol(AES-CCMP)由美國國家技術標準和技術研究所(National Institute of Standard and Technology,NIST)在1997年9月開始對外昭告AES標準後,經由15種加密標準中初步選出5種,並將於2001年選出最後規格。

AES的數字碼長達128位元 (bit ) 、192位元以及256位元,同時也屬於WPA2的一部份,而DES碼只有56位元,因此在嚴謹度上自然比DES要高出許多,也因為如此才能符合2001年以後的需要。

AES-CCMP使用IVs加長密碼資料流。每一區段在加密之後IV就加1。這樣的方式提供各一區段一個唯一的密碼資料流。
Post a Comment

Popular posts from this blog

Pairwise Master Key (PMK) vs Parewise Transient Key(PTK) vs PseudoRandom Function(PRF) vs GTK (Groupwise Transient Key)

DSSS(直接序列展頻技術) vs OFDM(正交頻率多重分割)

DTMF Relay : RTP-NTE vs SIP INFO vs SIP NOTIFY