常见加密算法DES、AES和RSA的原理和特点

编排 | strongerHuang

微信公众号 | 嵌入式专栏

1

DES加密算法

1.DES含义

DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。

DES算法的入口参数：Key、Data、Mode。 Key为8个字节共64位，是DES算法的工作秘钥；
Data也为8个字节64位，是要被加密或解密的数据； Mode为DES的工作方式，有两种：加密或解密。
3.DES加密原理

DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。
使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。
4.DES算法特点

分组比较短、秘钥太短、密码生命周期短、运算速度较慢。 

2

1.AES含义

AES，高级加密标准，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。
严格地说，AES和Rijndael加密法并不完全一样（虽然在实际应用中二者可以互换），因为Rijndael加密法可以支持更大范围的区块和密钥长度：AES的区块长度固定为128 比特，密钥长度则可以是128，192或256比特；
而Rijndael使用的密钥和区块长度可以是32位的整数倍，以128位为下限，256比特为上限。包括AES-ECB，AES-CBC，AES-CTR，AES-OFB，AES-CFB。
2.AES加密原理

AES加密过程涉及到4种操作，分别是字节替代、行移位、列混淆和轮密钥加。解密过程分别为对应的逆操作。由于每一步操作都是可逆的，按照相反的顺序进行解密即可恢复明文。加解密中每轮的密钥分别由初始密钥扩展得到。算法中16个字节的明文、密文和轮密钥都以一个4x4的矩阵表示。
3.AES算法特点

运算速度快，安全性高，资源消耗少 

3

1.RAS含义

RSA加密算法是一种非对称加密算法，这种算法非常可靠，密钥越长，它就越难破解。根据已经披露的文献，目前被破解的最长RSA密钥是768个二进制位。
也就是说，长度超过768位的密钥，还无法破解（至少没人公开宣布）。因此可以认为，1024位的RSA密钥基本安全，2048位的密钥极其安全。
2.RAS算法原理

在了解RAS算法原理之前，先了解一下非对称加密的过程： 非对称加密是通过两个密钥（公钥-私钥）来实现对数据的加密和解密的。公钥用于加密，私钥用于解密。对于非对称的加密和解密为什么可以使用不同的密钥来进行，这些都是数学上的问题了。不同的非对称加密算法也会应用到不同的数学知识。接下来就来看看RSA算法是怎么来对数据进行加密的。
下面是RAS算法的加密算法流程图：

3.RAS算法特点

• 不需要进行密钥传递，提高了安全性

• 可以进行数字签名认证

• 加密解密效率不高，一般只适用于处理小量数据（如：密钥）

• 容易遭受小指数攻击