DES和AES算法的比较各自优缺点有哪些(AES算法加密和解密效率)
DES和AES算法的比较各自优缺点有哪些(AES算法加密和解密效率)
聂定远;李小俊
讨论了目前主要的一些数据加密算法、DES算法及高级加密标准(AES)的Rijndael算法。
比较了DES、AES对称密码算法,得出AES具有比DES更好的安全性、效率、灵活性的结论。
【作者单位】:中国地质大学信息工程学院 湖北武汉430074
【关键词】:密码算法;数据加密;DES;AES
【分类号】:TN918.1
【正文快照】:
1DES算法介绍DES算法具有对称性,既可以用于加密又可以用于解密。
对称性带来的一个很大的好处在于硬件实现,DES的加密和解密可以用完全相同的硬件来实现。
DES算法的明文分组是64位,输出密文也是64位。
所以密钥的有效位数是56位,加上校验位共64位。
总体流程如表1所示:输入的64位明文,先经初始IP变换,形成64位数据,64位数据被分为两部分,分别是L部分和 R部分;L和R经过16次迭代,形成新的64位;新的64位数据再经初始逆变换,输出64位密文。
初始置换和逆初始置换是简单的移位操作。
在迭代过程这一步骤,替代是在密钥控制下进行的,而移位是按…
环境:ubuntu-14.04,8核,32G内存,64位系统
AES秘钥长度:128
结论:AES加密和解密的速度跟要加密的内容长度的关系不大,解密效率要比加密效率高。
下面是RSA、ECC的在不同秘钥长度下的测试结果:
通常采用同一个秘钥进行信息的加密和解密操作,称为单秘钥加密,也称为对称加密。
这里介绍其中一种对称加密算法 -- AES,采用唯一的key进行加密和解密
对称加密的优点:
算法公开,计算量小,加密速度快,加密效率高。
缺点:
双方使用相同的钥匙,安全性得不到保证。
使用对称加密需要注意的是秘钥的保密性,并且秘钥要求定期更换
写一个NSString分类,NSString+wxAES.h:
NSString+wxAES.m:
使用示例:
打印结果为:
一、数据加密标准不同
1、DES算法的入口参数有三个:Key、Data、Mode。
其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
2、AES的基本要求是,采用对称分组密码体制,密钥的长度最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。
因此AES的密钥长度比DES大, 它也可设定为32比特的任意倍数,最小值为128比特,最大值为256 比特,所以用穷举法是不可能破解的。
二、运行速度不同
1、作为分组密码,DES 的加密单位仅有64 位二进制,这对于数据传输来说太小,因为每个分组仅含8 个字符,而且其中某些位还要用于奇偶校验或其他通讯开销。处理速度慢、加密耗时
2、AES对内存的需求非常低,运算速度快,在有反馈模式、无反馈模式的软硬件中,Rijndael都表现出非常好的性能。
三、适用范围不同
1、数据加密标准,速度较快,适用于加密大量数据的场合。DES在安全上是脆弱的,但由于快速DES芯片的大量生产,使得DES仍能暂时继续使用,为提高安全强度,通常使用独立密钥的三级DES
2、AES 适用于8位的小型单片机或者普通的32位微处理器,并且适合用专门的硬件实现,硬件实现能够使其吞吐量(每秒可以到达的加密/解密bit数)达到十亿量级。同样,其也适用于RFID系统。
参考资料来源:百度百科-DES
参考资料来源:百度百科-AES
