导读:3DES 是DES算法扩展其密钥长度的一种方法,可使加密密钥长度扩展到128比特(112比特有效)或192比特(168比特有效)。其基本原理是将128比特 的密钥分为64比特的两组,对明文多次进行普通的DES加解密操作,从而增强加密强度。
1997 年RSA数据安全公司发起了一项 DES 挑战赛 的活动,志愿者四次分别用四个月、41天、56个小时和22个小时破解了其用56bit DES算法加密的密文。即DES加密算法在计算机速度提升后的今天被认为是不安全的。
AES(Advanced Encryption Standard)是2001年NIST宣布的DES后继算法。AES处理以128bit数据块为单位的对称密钥加密算法,可以用长为128,192和256位的密钥加密。
NIST估计如果用能在1秒钟内破解56bitDES算法的计算机来破解128位的AES密密钥,要用大约149 亿万年时间。
对称算法主要的问题是:由于加解密双方都要使用相同的密钥,因此在网络安全中,发送、接收数据之前,必须完成密钥的分发。因而,密钥的分发便成了该加密体系中的薄弱因而风险的环节。
各种基本的手段均很难保护安全、效果地完成此项工作。在对称算法中,尽管由于密钥强度增强,跟踪找出规律破获密钥的机会大大减小了,但密钥分发的困难问题几乎无法解决。如,设有n方参与通信,若n方都采用同一个对称密钥,一旦密钥被破解,整个体系就会崩溃。优点是对称加密算法效率高,速度快。对称加密算法用于对数据内容加密,解决上文中提到的机密性功能需求问题。
在应用对称加密算法时,密钥的长度越大,破解难度就越大,相对来说越安全。但同时会降低系统的运行效率。同时计算机的运行速度成线性增长,网格等技术的出现使得现在的对称加密算法越来越受到威胁。
编辑点评:对称密钥生存周期很好的解决了这个问题:我们每隔一段时间(比如一小时)更换一个对称密钥,即在第三方破解之前就更换了新的密钥。这样就解决了这个难题。
微信扫一扫 
