|
AES是美國國家標(biāo)準(zhǔn)技術(shù)研究所NIST旨在取代DES的21世紀(jì)的加密標(biāo)準(zhǔn)。 AES是基于數(shù)據(jù)塊的加密方式,也就是說,每次處理的數(shù)據(jù)是一塊(16字節(jié)),當(dāng)數(shù)據(jù)不是16字節(jié)的倍數(shù)時(shí)填充,這就是所謂的分組密碼(區(qū)別于基于比特位的流密碼),16字節(jié)是分組長度。AES共有ECB、CBC等多種模式。 ECB:是一種基礎(chǔ)的加密方式,密文被分割成分組長度相等的塊(不足補(bǔ)齊),然后單獨(dú)一個(gè)個(gè)加密,一個(gè)個(gè)輸出組成密文。 優(yōu)點(diǎn):1、簡單;2、有利于并行計(jì)算;3、誤差不會(huì)被傳送; 缺點(diǎn):1、不能隱藏明文的模式;2、可以對(duì)明文進(jìn)行主動(dòng)攻擊;
CBC:是一種循環(huán)模式,前一個(gè)分組的密文和當(dāng)前分組的明文異或操作后再加密,這樣做的目的是增強(qiáng)破解難度。 優(yōu)點(diǎn):1、不容易主動(dòng)攻擊,安全性好于ECB;2、適合傳輸長度長的報(bào)文,是SSL、IPSec的標(biāo)準(zhǔn)。 缺點(diǎn):1、不利于并行計(jì)算;2、誤差傳遞;3、需要初始化向量IV。
L-K-T加密芯片支持AES-CBC、AES-ECB、AES-128、AES-192、AES-256和國際上通用的對(duì)稱和非對(duì)稱算法,對(duì)于數(shù)據(jù)加解密有需求的開發(fā)人員來說是一個(gè)不錯(cuò)的選擇。 |
