|
AES是美國國家標準技術研究所NIST旨在取代DES的21世紀的加密標準。 AES是基于數據塊的加密方式,也就是說,每次處理的數據是一塊(16字節),當數據不是16字節的倍數時填充,這就是所謂的分組密碼(區別于基于比特位的流密碼),16字節是分組長度。AES共有ECB、CBC等多種模式。 ECB:是一種基礎的加密方式,密文被分割成分組長度相等的塊(不足補齊),然后單獨一個個加密,一個個輸出組成密文。 優點:1、簡單;2、有利于并行計算;3、誤差不會被傳送; 缺點:1、不能隱藏明文的模式;2、可以對明文進行主動攻擊; 
CBC:是一種循環模式,前一個分組的密文和當前分組的明文異或操作后再加密,這樣做的目的是增強破解難度。 優點:1、不容易主動攻擊,安全性好于ECB;2、適合傳輸長度長的報文,是SSL、IPSec的標準。 缺點:1、不利于并行計算;2、誤差傳遞;3、需要初始化向量IV。
L-K-T加密芯片支持AES-CBC、AES-ECB、AES-128、AES-192、AES-256和國際上通用的對稱和非對稱算法,對于數據加解密有需求的開發人員來說是一個不錯的選擇。 |
