DES算法和AES算法性能的比较

1、目录第一章DES算法31.1 DES概述31.2 DES的加密标准4.DES算法的迭代过程51.2.2子密钥的生成6.DES算法的解密过程8第二章AES算法82.1 AES概述8AES的算法分析9第三章AES与DES的分析比较103.1从DES到AES的转变103.2算法比较分析123.3算法评价133.4 总结.14DES数据加密算法是使用最广的分组加密算法，它作为最著名的保密密钥或对称加密算法，在计算机密码学及计算机数据通信的发展过程中起了重要作用。随着计算机和通信技术的发展，用户对信息的安全存储、安全处理和安全传输的需求越来越迫切，随着攻击手段的日益提高和计算机计算速度的增长，原有的DE

2、S密码体制由于密钥长度太短，无法满足需要的安全强度。最新的密码体制AES具有简洁、实现速度快、安全性高等优点，是分组密码加密体制的一个相当好的标准。随着AES的确定，分组密码算法的研究越来越受到人们的重视。分组密码具有速度快、易于标准化和便于软硬件实现等特点，通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制，它在计算机通信和信息系统安全领域有着最广泛的应用。1.1 第一章DES算法DES概述DES(DataEncryptionStandard)是一种经典的对称算法。其数据分组长度为64位，使用的密钥为64位，有效密钥长度为56位(有8位用于奇偶校验)。DES是分组密码的典

3、型代表，也是第一个被公布出来的标准算法。早在DES提出不久，就有人提出造一专用的装置来对付DES,其基本思想无非是借用硬件设备来实现对所有的密钥进行遍历搜索。由于电子技术的突飞猛进，专门设备的造价大大降低，速度有质的飞跃，对DES形成了实际的威胁。DES确实辉煌过，它的弱点在于专家们一开始就指出的，即密钥太短。美国政府已经征集评估和判定出了新的数据加密标准AES以取代DES对现代分组密码理论的发展和应用起了奠基性的作用，它的基本理论和设计思想仍有重要参考价值。1.2 DES的加密标准现如今，依靠Internet的分布式计算能力，用穷举密钥搜索攻击方法破译已成为可能。数据加密标准DES已经达到它

4、的信任终点。但是作为一种Feistel加密算法的例子仍然有讨论的价值。DES是对二元数字分组加密的分组密码算法，分组长度为64比特。每64位明文加密成64位密文，没有数据压缩和扩展，密钥长度为56比特，若输入64比特，则第8,16,24,32,40,48,56,64为奇偶校验位，所以，实际密钥只有56位。DES算法完全公开，其保密性完全依赖密钥。它的缺点就在于密钥太短。设明文串m=mm2”m64;密钥串k=kk2k64。在后面的介绍中可以看到k8,kl6,k24,k32,k40,k48,k56,k64实际上是不起作用的。DES的加密过程可表示为：DES（m）=IP-1Ti6Ti5T2T1IP（

5、m）.下面是完全16轮DES算法框图：64比特明文56比特密钥1I'（初始度换）（置换选择I）（第I抢（置换选择（左第环移位）（第2轮）尬（置换选择：卜（左第移位）t:*;»riii（第16轮（胃换选择Z）-_（五籍环移位）（左右交换）（逆初始置换）&4比特密文图1.1完全16轮DES算法DES算法的迭代过程一-耳比捽比特3上比并一-32比持-*48置换逸择2置挽代图1.2DES算法的迭代过程图图中Li-1和Ri-1分别是第i-1次迭代结果的左右两部分，各32比特。即Li=Ri-1,Ri=Li-1f(Ri-1,ki)。其中轮密钥Ki为48比特。轮输入的右半部分R为32

6、比特，R首先被扩展成48比特，扩展过程由表3定义，其中将R的16个比特各重复一次。扩展后的48比特再与子密钥Ki异或，然后再通过一个S盒，产生32比特的输出。该输出再经过一个由表4定义的置换，产生的结果即为函数F(R,K)的输出。表1.1扩展E3212345456789111189012311111123456711112267890122222201234522222245678922333890121ki是由64比特的初始密钥(亦称种子密钥)导出的第i轮子密钥，ki是48比特DES算法的关键是f(Ri-i,ki)的功能，其中的重点又在S-盒(SubstitutionBoxes)上。F函数的

7、输出是32比特。图1.3F函数计算过程图将R经过一个扩展运算E变为48位，记为E(R)。计算E(R)K=B,对B施行代换S,此代换由8个代换盒组成，即S-盒。每个S-盒有6个输入，4个输出，将B依次分为8组，每组6位，记B=B1B2B3B4B5B6B7B8其中Bj作为第j个S-盒的输入，其输出为Cj,C=C1C2C3C4C5C6C7C8就是代换S的输出，所以代换S是一个48位输入，32位输出的选择压缩运算，将结果C再实行一个置换P(表4),即得F(R,K)。1.2.2子密钥的生成图1.4DES子密钥生成流程图图1.4给出了子密钥产生的流程图。首先对初始密钥经过置换PC-1（表2.67）,将初始

8、密钥的8个奇偶校验位剔除掉，而留下真正的56比特初始密钥。表1.2密钥置换PC-157494133251795543211802468155432029135711654391302466543321357913565433272468021654324613579212211358024然后将此56位分为C0,D0两部分，各28比特，C0,D0如下：C0=k57k49k44k36D0=k63k55k12k4然后分别进行一个循环左移函数LS1,得到C1,D1,将C1（28位），D1（28位）连成56比特数据，再经过密钥置换PC-2做重排动作，从而便得到了密钥Ki（48位）。依次类推，便可得到K

9、2,K3K16。表1.3密钥置换PC-21417112415328156211023191242681672720132453345121345001443499445620775434538535643323692其中LSi(1<i<16)表示一个或两个位置的循环左移，当i=1,2,9,16时，移一个位置，当i=3,4,5,6,7,8,10,11,12,13,14,15时，移两个位置。1.3 DES算法的解密过程DES算法的解密过程跟加密过程是一样的，区别仅仅在于第一次迭代时用密钥k16,第二次k5、，最后一次用k，算法本身没有任何变化。第二章AES算法2.1 AES概述密码学中

10、的高级加密标准(AdvancedEncryptionStandard,AES)，又称Rijndael加密法，AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256,分组长度128位，算法应易于各种硬件和软件实现。AES加密数据块大小最大是256bit,但是密钥大小在理论上没有上限。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展(KeyExpansion),2、初始轮(InitialRound),3、重复轮(Rounds),每一轮又包括：SubBytes、ShiftRows、Mix

11、Columns、AddRoundKey,4、最终轮(FinalRound),最终轮没有MixColumns。2.2 AES的算法分析AES分组长度固定为128比特，密钥长度为128,192,256比特，轮数Nr依赖于密钥长度，Nr=10,12,14分别对应于128,192,256比特的密钥长度如表2-1。AES加解密流程如图2-1。分类费毂独掘块七度壮轮JftIkAES-12S44IQ6412S414表2-1I康位明丈H8位密文JT妹密胡Mcs”L理应明艾图2-1第三章AES与DES的分析比较3.1从DES至VAES的转变(DataEneryptionStan-dard,DES).D现行的加密

12、标准是数据加密标准ES是一个分组对称加密算法，用长度为56位的密钥对以64位为分组的数据加密.它作为美国国家标准与技术研究所(NationalInstituteofStandardsandTeehnology,NIST)的数据加密算法(DataEneryptionAlgorithm,DEA),成为世界范围内的密码标准已经20多年了.在这段时间内它已经成为现存密码算法中使用最广泛，最受信赖，研究最充分的算法.但是，经过20多年的使用，已经发现DES有很多不足之处，对DES的破解方法也日趋有效.NIST决定开发一种新的联邦信息处理标准(FederalInformationProeessingSta

13、ndard，FIPS)，即AES(AdvaneedEneryptionStandard)替换DES，标准指定的算法能够很好的保护秘密的政府信息.1997年9月12日NlsT发布了公开征集标准密码算法的请求，他们确定了对算法的一系列要求及评价标准.1998年8月20日在第一届AES算法竞选会议(AESI)上，NIST宣布接受15个AES候选算法.NlsT请求密码研究委员会帮助分析评价这15个候选算法，在初步分析的基础上，在1999年3月举行的第二届AES竞选会议(AES2)上，NIST宜布从这15个算法中选择MARS，RC6，Rijndeal，serpent，Twofish这5个算法作为最终的候

14、选算法.NIST对这5个算法进行了深人的分析，于2000年10月2日宜布Rijndael为AES算法.NIST于2001年2月发表为AES起草的FIPS草案，这个草案是用来让公众公开评价的.从2001年2月到2001年5月大约90天的时间是公众评论时期作为对公众评论的反应，NIST会适当的修改标准草案.接下来是批准和发布过程，如果AES的全部发展过程都如计划的那样，预期这个标准将在2001年的夏天之前完成。3.2算法比较分析自DES算法1977年首次公诸于世以来，学术界对其进行了深入的研究，围绕它的安全性等方面展开了激烈的争论。在技术上，对DES的批评主要集中在以下几个方面:（1）作为分组密码

15、,DES的加密单位仅有64位二进制，这对于数据传输来说太小，因为每个分组仅含8个字符,而且其中某些位还要用于奇偶校验或其他通讯开销。（2）DES的密钥的位数太短，只有56比特,而且各次迭代中使用的密钥是递推产生的，这种相关必然降低密码体制的安全性，在现有技术下用穷举法寻找密钥已趋于可行。（3）DES不能对抗差分和线性密码分析。迄今为止，DES算法中的S盒8个选择函数矩阵的设计原理因美国政府方面的干预，不予公布。从这一方面严格地讲DES算法并不是一个真正的公开加密算法。S盒设计中利用了重复因子，致使加密或解密变换的密钥具有多值性，造成使用DES合法用户的不安全性。而且，在DES加密算法的所有部件

16、中，S盒是唯一的具有差分扩散功能的部件（相对于逐位异或），其它都是简单的位置交换，添加或删减等功能，毫无差分扩散能力。这样，DES的安全性几乎全部依赖于S盒，攻击者只要集中力量对付S盒就行了。（4）DES用户实际使用的密钥长度为56bit，理论上最大加密强度为256。DES算法要提高加密强度（例如增加密钥长度），则系统开销呈指数增长。除采用提高硬件功能和增加并行处理功能外，从算法本身和软件技术方面无法提高DES算法的加密强度。相对DES算法来说，AES算法无疑解决了上述问题，主要表现在如下几方面:（1）运算速度快，在有反馈模式、无反馈模式的软硬件中，Rijndael都表现出非常好的性能。（2）

17、对内存的需求非常低，适合于受限环境。（3）Rijndael是一个分组迭代密码，分组长度和密钥长度设计灵活。（4）AES标准支持可变分组长度，分组长度可设定为32比特的任意倍数，最小值为128比特，最大值为256比特。（5）AES的密钥长度比DES大,它也可设定为32比特的任意倍数，最小值为128比特，最大值为256比特，所以用穷举法是不可能破解的。在可预计的将来，如果计算机的运行速度没有根本性的提高，用穷举法破解AES密钥几乎不可能。(6)AES算法的设计策略是宽轨迹策略(WideTrailStrategy,WTS)。WTS是针对差分分析和线性分析提出的，可对抗差分密码分析和线性密码分析。总之

18、,Rijndael算法汇聚了安全性、效率高、易实现性和灵活性等优点，是一种较DES更好的算法。4结论经过对DES算法和AES算法的比较分析，我们可以得出结论，后者的效率明显高于前者，而且由于AES算法的简洁性，使得它的实现更为容易。AES作为新一代的数据加密标准，其安全性也远远高于DES算法。更为重要的是，AES算法硬件实现的速度大约是软件实现的3倍，这就给用硬件实现加密提供了很好的机会。3.3算法评价AES已被列为比任何现今其它加密算法更安全的一种算法。在理论和实践基础上，AES被认为是安全的”，因为要破解它的话，唯一有效的方法是强行(brute-force)生成所有可能的密钥。如果密钥长度

19、为256位，还没有已知的攻击可以在一个可接受的时间内破解AES(即便在当今最快的系统上，它也要花费数年时间)。注意针对AES密码最可能成功的攻击来自一个允许时间选择攻击的弱实现。攻击者用不同的密钥并精确地测量出加密例程所需的时间。如果加密例程被粗心编码，因此执行时间便依赖于密钥值，它就有可能推导出有关密钥的信息。在AES中，这种事情最可能发生在MixColumns例程中，因为有域乘。新的AES将无疑成为加密所有形式电子信息的事实上的标准，取代DES。AES加密的数据在某种意义上是牢不可破的，因为没有已知的密码分析攻击可以解密AES密文，除非强行遍历搜索所有可能的256位密钥。目前尚未存在对AES算法完整版的成功攻击，但已经提出对其简化算法的攻击。攻击的原则如下：在密钥长度不变的情况下