AES与3DES
AES(高级加密标准)和3DES(也称为Triple DES(数据加密标准))是当前数据加密中的两个标准。AES是使用替代置换网络的全新加密,而3DES只是对依靠平衡Feistel网络的旧DES加密的一种改编。基本上,3DES只是将DES应用于加密信息的 3次。
AES使用三种常见的加密密钥长度:128、192和256位。对于3DES,加密密钥仍然限于DES标准所规定的56位。但是由于应用了3次,实现者可以选择具有3个离散的56位密钥,或者2个相同的密钥和1个离散的密钥,甚至3个相同的密钥。这意味着3DES可以分别具有168、112或56位加密密钥长度的加密密钥长度。但是由于在重新应用相同的加密三次时存在某些漏洞,因此使用168位具有等同于112位的降低的安全性,而使用112位具有等同于80位的降低的安全性。
3DES还使用64位的相同块长度,是AES 128位的一半。使用AES提供了额外的保证,即很难嗅探来自相同块的泄漏数据。使用3DES时,用户需要每32GB数据传输切换一次加密密钥,以最大程度地减少泄漏的可能性。与使用标准DES加密时相同。