网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter2b.pptVIP

AES背景--i 1997年4月15日，（美国）国家标准技术研究所（ NIST ） 发起征集高级加密标准AES的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。 1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条件，开发者承诺放弃被选中算法的知识产权。 AES背景--ii 对AES的基本要求是：比三重DES快、至少与三重DES一样安全、数据分组长度为128比特、密钥长度为128/192/256比特。 1998年8月12日，在首届AES会议上指定了15个候选算法。 1999年3月22日第二次AES会议上，将候选名单减少为5 个， 这5 个算法是RC6 ， Rijndael ，SERPENT，Twofish和MARS。 2000年10月2日，NIST宣布了获胜者—Rijndael算法， 2001 年11 月出版了最终标准FIPS PUB197。 AES评估准则 安全性— 最重要，包括抗密码分析的强度、稳定的数学基础、算法输出的随机性、与其他候选算法比较的相对安全性 代价— 各种实现的计算效率（包括软、硬件实现和智能卡实现） 算法与实现特性— 算法的灵活性、简洁性及其他因素 在不同类型的环境中能安全有效地实现 与DES的S盒相比，AES的S盒能进行代数上的定义，而不像DES的S