TT安全 IT词汇
查找词汇:
英文字母搜索:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
全部
中文拼音搜索:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
全部
您现在的位置:TT百科 > Advanced Encryption Standard

Advanced Encryption Standard

| |
打印本文章
RSS

导读:高级加密标准(Advanced Encryption Standard,AES)是美国政府组织保护敏感的但未经保密的信息的一种特殊的加密算法。

关键词Advanced Encryption Standard AES 高级加密标准

【TechTarget中国原创】高级加密标准(Advanced Encryption Standard,AES)是美国政府组织保护敏感的但未经保密的信息的一种特殊的加密算法。并且,一种很可能的结果是,这种加密算法可能最终会正式成为私人企业部门商业交易中的加密标准。(对美国军事以及其他保密性通信进行加密的算法则由独立的、秘密的算法来处理。)

  1997年一月,美国商业部的一个单位,国家标准与技术局(NIST)发明了一种新的加密过程,并且发现这种新的加密术可以很好地代替数据加密标准(DES),而且可以较少程度地使用三层数据加密标准(Triple DES)。这种运用分块加密法(即block cipher)的技术被称作对称密钥加密算法(顾名思义,其加密和解密是使用同一个密码块进行的)。高级加密标准将被设计有三个密钥长度:128字节、192字节以及256字节。而且,要求这种加密算法能够在全世界范围内免版税使用,并且能够提供的安全级别要足以保护未来20至30年内的数据。这种方法在软件和硬件上实施起来都很容易,在一些受限的环境中(比如,智能卡)也很容易运用,而且还能提供良好的防御各种攻击的技术。

  整个挑选过程都是完全公开于各类公众监督和舆论的。据称,这种充分的可见性可以确保最佳可能的设计分析和检验。1998年,国家标准与技术局(NIST)为AES挑选了15个候选算法,这十五种算法后来成为了世界密码共同体的预试分析。世界密码共同体包括国家安全局。基于此,1999年八月,国家标准与技术局为进一步的分析,将候选的算法缩小到了5个。它们是:

  MARS算法,由IBM公司研究部门的一个庞大团队发布。

  RC6,由RSA实验室发布。

  Rijndael,由Joan Daemen和 Vincent Rijmen 两位比利时密码专家发布。

  Serpent,由Ross Anderson , Eli Biham 和 Lars Knudsen发布。

  Twofish由包括Counterpane公司的一位倍受尊重的密码专家Bruce Schneier在内的一个庞大的团队发布。

  以上的所有候选算法的速度和可靠性方面都用ANSI C 和Java语言进行了广泛的测试,比如在硬件和软件系统中,都对加密和解密的速度、密钥和算法安装时间,以及对各种攻击的拦截程度等进行了测试。再一次,世界密码共同体(也包括一些试图推翻他们自己先前的论断的团队)提供了更为详细的分析。最后的结果是,在2000年10月2号,国家标准与技术局宣布Rijndael为AES的最佳候选算法。2001年12月6日,美国商务部长官方正式承认了联邦信息处理标准197(FIPS),并指定所有敏感的未经保密的信息和文档都将采用Rijndael作为高级加密标准。

最近更新时间:2008-12-19    贡献者:GEM100 and Borys Pawliw  查看英文

热门技术手册排行

 
IT安全最佳实践集(更新版)

“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。

 
黑客攻击技术和策略

黑客策略和技术一直都在进步。黑客还在继续开发新的攻击工具和黑客方法,来恶意访问系统并攻击你的网络,这样企业在开发和采取恰当的方法防御黑客的攻击就变得非常困难。《黑客攻击技术和策略》的技术指南将介绍黑客的内心想法,并帮助你理解恶意攻击者的动机,也提供了一些黑客攻击具体信息的方式,采用的方法以及企业应该采用的保护敏感数据的方法。这里将会提供大量黑客技术和策路的信息,例如允许黑客获取网络系统或者文件访问的系统特征探测。

 
VPN应用指南

虚拟专用网络 VPN(Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

 
Nessus指南手册

假如你正在寻找一个漏洞扫描器,你可能已经遇到了大量的非常昂贵的商业解决方案,这些方案都有一长串的性能和优点。不幸的是,如果你和我们之中大部分人的情况一样的话,你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次,转向考虑使用像SATAN或Saint的免费工具。然而,你可能觉得使用这些工具是一种折衷的办法,因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus! 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3,引进了对该产品的全面检查。在写这篇文章时候的最近版本,Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用,包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化: 下面将介绍如何使用Nessus工具以及Nessus工具的更新。

 
下一代网络攻击应对技术

攻击者几乎都是以特定的企业为目标,并且通过Web来进行攻击的。随着越来越多的企业将操作和性能转移到网络上,基于Web的应用程序成为潜在的威胁向量(threat vector)。如今,黑客主要利用Web漏洞,来窃取您最重要的数据。为了保护您的数据,您该采取哪些技术呢?本技术手册将为您介绍基于内存攻击、僵尸网络攻击、中间人SSL攻击和网络战的应对技巧。

查看更多
 

最新更新技巧

 
远程访问安全技巧

安全老将Scott Crawford解释了如何防止用户回避远程访问安全策略,以及可以采取的技术路径和方法。

 
混合模式如何影响虚拟网络的安全?

我们注意到在虚拟网络中,启用混合模式存在其优劣势。如果正确地使用则可以在降低风险的同时提高虚拟架构中网络的安全性和效率。

 
严格控制数据访问 提高BYOD安全

尽管桌面虚拟化的BYOD安全效益,但它仍不是防止数据泄露的最好方法。要真正有一个安全的运行环境,你需要有严格控制数据访问控制的方法。

 
实现云计算PaaS安全性五步走

当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数……

 
视频:提高软件安全

根据软件安全专家Gary McGraw介绍,虽然研究BSIMM的通常是一些大企业,但小公司可以利用这些研究结果,大幅提高他们的项目……