密碼学与网路安全第5章 高阶加密标准.pptVIP

密碼學與網路安全第5章 高階加密標準 AES的起源 DES應只用在舊系統，新系統應改用3DES，但3DES的軟體實作效能低落 為了要取代DES/3DES，NIST在1997年徵求新的AES計畫書，並要求新標準的安全強度要等同或強過3DES，而且也要大幅加強效能 NIST是在2001年11月完成整個評估，並且發表最終的標準（FIPS PUB 197） NIST最終選擇Rijndael作為AES演算法的建議規格 AES最終會取代3DES，但這個過程需要好幾年。在可預見的未來，NIST預期3DES仍會是美國政府公認的演算法標準 評選AES 安全性 實際的安全性：以相同長度的金鑰及區塊，和其他送交的演算法相互比較 隨機性：隨機重排輸入區塊而讓演算法的輸出無法辨識的程度 強固性：演算法安全性的數學基礎 其他安全因素：在評選過程公開接受挑戰，包括任何能證明演算法實際的安全性並無提交者所宣稱的攻擊 評選AES 成本 授權要求：讓全世界都能非獨佔、免權利金的使用AES所指定的演算法 計算效率：計算效率的評估結果將同時適用於硬體和軟體的實作 記憶體需求：評選過程也會考慮以硬體和軟體實作演算法所需要的記憶體 記憶體需求的考量因素包含硬體實作所需要的邏輯閘數量，以及軟體實作所需要的RAM 評選AES 演算法和實作特性 彈性：演算法越彈性，就越能符合更多人的需求，但有些極端的功能並不實用 硬體和軟