|
AES是美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST旨在取代DES的21世紀(jì)的加密標(biāo)準(zhǔn)。 AES是基于數(shù)據(jù)塊的加密方式,也就是說,每次處理的數(shù)據(jù)是一塊(16字節(jié)),當(dāng)數(shù)據(jù)不是16字節(jié)的倍數(shù)時填充,這就是所謂的分組密碼(區(qū)別于基于比特位的流密碼),16字節(jié)是分組長度。AES共有ECB、CBC等多種模式。 ECB:是一種基礎(chǔ)的加密方式,密文被分割成分組長度相等的塊(不足補(bǔ)齊),然后單獨(dú)一個個加密,一個個輸出組成密文。 優(yōu)點(diǎn):1、簡單;2、有利于并行計算;3、誤差不會被傳送; 缺點(diǎn):1、不能隱藏明文的模式;2、可以對明文進(jìn)行主動攻擊; 
CBC:是一種循環(huán)模式,前一個分組的密文和當(dāng)前分組的明文異或操作后再加密,這樣做的目的是增強(qiáng)破解難度。 優(yōu)點(diǎn):1、不容易主動攻擊,安全性好于ECB;2、適合傳輸長度長的報文,是SSL、IPSec的標(biāo)準(zhǔn)。 缺點(diǎn):1、不利于并行計算;2、誤差傳遞;3、需要初始化向量IV。
L-K-T加密芯片支持AES-CBC、AES-ECB、AES-128、AES-192、AES-256和國際上通用的對稱和非對稱算法,對于數(shù)據(jù)加解密有需求的開發(fā)人員來說是一個不錯的選擇。 |
