AES和DES.docVIP

上海电力学院 Shanghai University of Electric Power 实验报告 院系名称： 计算机与信息工程学院　　 课程名称： 应用密码学 　　 __ 实验项目名称：DES与AES算法分析比较 班级与班级代码：　 2010251班 _ 学生姓名：　　齐佳欣 学号：　 __ 指导教师：　　 田秀霞 _____________ 实验日期： 　　 2012/9/29 ____________ DES与AES算法比较分析 摘要：DES，3DES和AES都是本学期应用密码学课程中需要掌握的对称密码算法。本文通过研究DES，3DES和AES加解密算法各自的特点，比较三者的异同点，分析其优缺点，以更好理解DES、3DES和AES三种加密算法，了解这三种算法的应用领域。 关键词：DES；3DES；AES ；异同点；优缺点； 引言 数据加密标准（Data Encryption Standard,DES）： 20世纪60年代后期，IBM公司成立了一个由Horst Feistel负责的计算机密码学研究项目。1971年设计出算法LUCIFER后，该项目宣告结束。LUCIFER被卖给了伦敦的Lloyd公司。用在同样由IBM公司开发的现金发放系统上。LUCIFER是分组长度为64位、密钥长度为128位，具有Feistel结构的分组密码。因为LUCIFER非常成功，IBM决定开发一个适合于芯片实现的商业密码产品。这一次由Walter Tuchman和Carl Meyer牵头，参与者不仅有IBM公司的研究人员，而且还有美国国家安全局的技术顾问。这次努力的结果是给出了LUCIFER的一个修订版，它的抗密码分析能力更强，而且密钥长度减小为56位，因而很合适于在单片机环境下使用。 1997年美国国家标准局（NBS征求美国国家密钥标准方案时，IBM将Tuchman-Meyer方案提交给NBS，它是所有应征方案中最好的一个，所以1977年NBS将它采纳为数据加密标准，即DES。 尽管在DES被采纳为标准前后，曾受过激烈的批评，但并没有阻止它风行全世界，尤其在金融领域。1994年NIST重新决定将DES在美联邦机构使用期延长5年。NIST推荐在一般商业应用中使用DES，而不用DES来保护官方机密。1999年NIST颁布了标准的新版本，新版本规定了DES只能用于（历史）遗留系统以及3DES的使用。 DES在穷举攻击之下相对比较脆弱，因此在想办法用某种算法替代它。一种方案是设计全新的算法，例如AES；还有一种方案，能够保护已有软件和硬件投资，那就是DES进行加密，且使用多个密钥，也就是三重DES。 三重DES加密算法： 3DES（即Triple DES）是DES向AES过渡的加密算法，它使用3条56位的密钥对数据进行三次加密是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，比起最初的DES，3DES更为安全。其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密文，这样： 　　3DES加密过程为：C=Ek3(Dk2(Ek1(P))) 　　 3DES解密过程为：P=Dk1(EK2(Dk3(C)))（advanced encryption standard1997年4月15日，美国ANSI发起征集AES（advanced encryption standard）的活动，并为此成立了AES工作小组。 年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。对AES的基本要求是： 比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。1998年8月12日，在首届AES候选会议（first AES candidate conference）上公布了AES的15个候选算法，任由全世界各机构和个人攻击和评论。 1999年3月，在第2届AES候选会议（second AES candidate conference）上经过对全球各密码机构和个人对候选算法分析结果的讨论，从15个候选算法中选出了5个。分别是RC6、Rijndael、SERPENT、Twofish和MARS。2000年4月