加密标准中DES与AES有什么区别？ | 数据加密小贴士

数据加密标准（ Data Encryption Standard）1977年美国国家标准局公布IBM公司研制的用于电子数据加密的对称密钥算法。DeDES是原型块密码，它采用固定长度的明文比特字符串，并通过一系列复杂的操作将其转换成相同长度的另一个密文比特字符串。 在DES的情况下，块大小是64位。 DES还使用密钥来定制变换，使得解密可以仅由知道用于加密的特定密钥的人来执行。

加密是将一种形式的信息（通常是人类可读的）转换为另一种形式（通常不是人类可读的）的过程。它以数学为基础，并利用称为密钥的外部信息来执行此转换。加密有些是基于硬件的，例如指纹和视网膜扫描仪，有些是基于软件的，例如用户 ID 和密码，其中最重要的就是DES和AES，下面我们来分别认识一下这两种加密方法。

一、什么是DES？

DES 是一种对称分组密码（共享密钥），密钥长度为 56 位，于 1977 年作为美国联邦信息处理标准 (FIPS) 46 标准发布，后来被美国国家标准与技术研究院 (NIST) 采用。

DES对密码学的进步产生了很大的影响，但是，由于 56 位的短密钥长度，所以对应用程序不安全。1999 年，distributed.net在 22 小时 15 分钟内破解了一个 DES 密钥，在这事件发生后，NIST 撤回了该算法作为标准。

DES 在加密期间将纯文本消息分组为 64 位块，使用置换和替换将块与密钥一起编码为 64 位密文，该过程需要 16 个步骤，可以在四种不同的模式下运行，要么单独加密块，要么使每个密码块依赖于所有先前的块，DES解密过程是其加密步骤的逆过程，颠倒了应用密钥的顺序。

DeDES是原型块密码，它采用固定长度的明文比特字符串，并通过一系列复杂的操作将其转换成相同长度的另一个密文比特字符串。 在DES的情况下，块大小是64位。 DES还使用密钥来定制变换，使得解密可以仅由知道用于加密的特定密钥的人来执行。 密钥表面上由64位组成; 然而，其中只有56个实际上被算法使用。 还有8位仅用于检查奇偶校验，并且此后被丢弃。 因此，有效密钥长度为56位。

二、什么是AES？

AES 数据加密是一种在数学上更高效、更优雅的加密算法，由美国国家标准与技术研究院于 2001 年推出。作为高级加密标准，AES提供三种密钥长度，分别是128 位、192 位和 256 位，密钥长度越高，破解系统或破解系统所需的时间就越多。因此，AES 被认为比 DES 算法更好。

AES 在通过计算机网络传输数据时被广泛使用，特别是在无线网络中，AES 使用 128 位明文和 128 位密钥来创建 128 位块，然后对其进行处理以生成 16 字节（128 位）密文。

高级加密标准的加密过程是基于迭代方式的替换和置换操作，16 字节的数据以四列四行的矩阵排列，在这个矩阵上，AES 执行几轮替换置换操作。

这些轮次中的每一轮都使用不同的密码密钥，该密钥是根据原始 AES 密钥计算得出的，操作的轮数取决于密钥的大小，方式如下：

• 128 位密钥，10 轮
• 192 位密钥，12 轮
• 256 位密钥，14 轮

三、DES与AES区别

3.1 创建时间

• DES：1976 年
• AES：1999 年

3.2 标准化时间

• DES：1977 年
• AES：2001 年

3.3 设计者

• DES：由IBM 设计
• AES：由Vincent Rijmen和Joan Daeman 设计

3.4 密钥长度

• DES：56 位
• AES：128、192 和 256 位

3.5 块大小

• DES：64 位
• AES：块大小可以是 128、192 或 256 位，取决于密钥长度

3.6 加密过程

• DES： 16 轮
• AES：在 128、192 和 256 位的情况下，加密过程分别涉及 10、12 和 14 轮​

加密算法发展史

该算法基于Horst Feistel的早期设计在20世纪70年代早期由IBM开发，在机构邀请后提交给国家标准局（NBS），以提出保护敏感、未分类的电子政府数据的候选。 1976年，在与国家安全局（NSA）协商后，国家统计局最终选择了一个略微修改的版本（加强了防差别密码分析，但对强力攻击削弱），作为官方的联邦信息处理标准美国在1977年。

家安全局批准的加密标准的出版同时导致其迅速的国际通过和广泛的学术审查。争议来自分类的设计元素，对称密钥块密码设计的相对短的密钥长度，以及NSA的参与，滋扰对后门的怀疑。随着时间的推移，算法所接受的激烈的学术审查导致了对块密码及其密码分析的现代理解。

DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快。在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。

随着攻击技术的发展，DES本身又有发展，如衍生出可抗差分分析攻击的变形DES以及密钥长度为128比特的三重DES等。[来源： 今日头条]