首页
功能
  • 功能简介
  • 更多系统
客户列表
关于安企神

400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能

文档加密软件

透明文档加密 | 自动加密 | 手动加密

文档信息安全管理软件

文档备份 | 文档防勒索 | 文档外发控制

上网行为管理软件

网站监控 | 电子邮件 | 网络搜索 | 上传下载

应用程序管控软件

程序黑白名单 | IP地址 | 注册表保护

敏感文件管理软件

文件扫描 | 文件审查 | 设置敏感词

U盘设备管控软件

外接设备管控 | USB口管控 | U盘权限管控

文件分发软件

远程分发文件 | 远程删除 | 远程加密

IT资产管理软件

软件资产 | 硬件资产 | 软件管理

电脑操作记录软件

文件操作 | 文件打印 | 刻录光盘| 应用程序

远程控制软件

远程操控 | 远程文件 | 远程命令 | 文件分发

聊天管控软件

微信聊天 | QQ聊天 | 钉钉聊天 | 企业微信

敏感信息报警

敏感信息报警 | 敏感文件审查 | 敏感文件扫描

屏幕管控

桌面壁纸 | 屏保锁屏 | 禁止截屏 | 水印设置

内网管理

U盘管控 | 加密U盘 | 打印管控 | 应用管控

深度行为分析

时间画像 | 工作效率分析 | 离职风险 | 加班报表

电脑屏幕录像

实时屏幕 | 屏幕录像 | 屏幕快照 | 审计屏幕

实时管控

流量 | 进程 | 服务 | 账户 | 启动项 | 实时管控

补丁管理

系统补丁库 | 统一下发 | 补丁安装日志

网络准入控制管理系统

设备扫描 | IP地址池 | 设备检测
客户列表1
客户列表
客户列表1
关于安企神
安企神软件

加密标准中DES与AES有什么区别? | 数据加密小贴士

2024-10-31
公司上网行为管理,就用安企神软件

数据加密标准( Data Encryption Standard)1977年美国国家标准局公布IBM公司研制的用于电子数据加密的对称密钥算法。DeDES是原型块密码,它采用固定长度的明文比特字符串,并通过一系列复杂的操作将其转换成相同长度的另一个密文比特字符串。 在DES的情况下,块大小是64位。 DES还使用密钥来定制变换,使得解密可以仅由知道用于加密的特定密钥的人来执行。

加密是将一种形式的信息(通常是人类可读的)转换为另一种形式(通常不是人类可读的)的过程。它以数学为基础,并利用称为密钥的外部信息来执行此转换。加密有些是基于硬件的,例如指纹和视网膜扫描仪,有些是基于软件的,例如用户 ID 和密码,其中最重要的就是DES和AES,下面我们来分别认识一下这两种加密方法。

一、什么是DES?

DES 是一种对称分组密码(共享密钥),密钥长度为 56 位,于 1977 年作为美国联邦信息处理标准 (FIPS) 46 标准发布,后来被美国国家标准与技术研究院 (NIST) 采用。

DES对密码学的进步产生了很大的影响,但是,由于 56 位的短密钥长度,所以对应用程序不安全。1999 年,distributed.net在 22 小时 15 分钟内破解了一个 DES 密钥,在这事件发生后,NIST 撤回了该算法作为标准。

DES 在加密期间将纯文本消息分组为 64 位块,使用置换和替换将块与密钥一起编码为 64 位密文,该过程需要 16 个步骤,可以在四种不同的模式下运行,要么单独加密块,要么使每个密码块依赖于所有先前的块,DES解密过程是其加密步骤的逆过程,颠倒了应用密钥的顺序。

DeDES是原型块密码,它采用固定长度的明文比特字符串,并通过一系列复杂的操作将其转换成相同长度的另一个密文比特字符串。 在DES的情况下,块大小是64位。 DES还使用密钥来定制变换,使得解密可以仅由知道用于加密的特定密钥的人来执行。 密钥表面上由64位组成; 然而,其中只有56个实际上被算法使用。 还有8位仅用于检查奇偶校验,并且此后被丢弃。 因此,有效密钥长度为56位。

二、什么是AES?

AES 数据加密是一种在数学上更高效、更优雅的加密算法,由美国国家标准与技术研究院于 2001 年推出。作为高级加密标准,AES提供三种密钥长度,分别是128 位、192 位和 256 位,密钥长度越高,破解系统或破解系统所需的时间就越多。因此,AES 被认为比 DES 算法更好。

AES 在通过计算机网络传输数据时被广泛使用,特别是在无线网络中,AES 使用 128 位明文和 128 位密钥来创建 128 位块,然后对其进行处理以生成 16 字节(128 位)密文。

高级加密标准的加密过程是基于迭代方式的替换和置换操作,16 字节的数据以四列四行的矩阵排列,在这个矩阵上,AES 执行几轮替换置换操作。

这些轮次中的每一轮都使用不同的密码密钥,该密钥是根据原始 AES 密钥计算得出的,操作的轮数取决于密钥的大小,方式如下:

  • 128 位密钥,10 轮
  • 192 位密钥,12 轮
  • 256 位密钥,14 轮

三、DES与AES区别

3.1 创建时间

  • DES:1976 年
  • AES:1999 年

3.2 标准化时间

  • DES:1977 年
  • AES:2001 年

3.3 设计者

  • DES:由IBM 设计
  • AES:由Vincent Rijmen和Joan Daeman 设计

3.4 密钥长度

  • DES:56 位
  • AES:128、192 和 256 位

3.5 块大小

  • DES:64 位
  • AES:块大小可以是 128、192 或 256 位,取决于密钥长度

3.6 加密过程

  • DES: 16 轮
  • AES:在 128、192 和 256 位的情况下,加密过程分别涉及 10、12 和 14 轮

加密算法发展史

该算法基于Horst Feistel的早期设计在20世纪70年代早期由IBM开发,在机构邀请后提交给国家标准局(NBS),以提出保护敏感、未分类的电子政府数据的候选。 1976年,在与国家安全局(NSA)协商后,国家统计局最终选择了一个略微修改的版本(加强了防差别密码分析,但对强力攻击削弱),作为官方的联邦信息处理标准美国在1977年。

家安全局批准的加密标准的出版同时导致其迅速的国际通过和广泛的学术审查。争议来自分类的设计元素,对称密钥块密码设计的相对短的密钥长度,以及NSA的参与,滋扰对后门的怀疑。随着时间的推移,算法所接受的激烈的学术审查导致了对块密码及其密码分析的现代理解。

DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。与每轮编码时,一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间,而用硬件解码速度非常快。在1977年,人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密,而且需要12个小时的破解才能得到结果。所以,当时DES被认为是一种十分强壮的加密方法。

随着攻击技术的发展,DES本身又有发展,如衍生出可抗差分分析攻击的变形DES以及密钥长度为128比特的三重DES等。[来源: 今日头条]

  • TAG:
上一篇 : 防泄密知识集锦:防止搞懂如何彻底数据泄密
下一篇 : 微软服务器配置错误致用户数据泄露

相关文章

最新文章

热门文章

文章标签

安企神软件