aes - DES、Triple DES、AES、blowfish 数据加密比较

Question

有没有人一起比较这些加密算法的优缺点？

Answer 1

使用 AES。

更多细节:

• DES 是七十年代的旧“数据加密标准”。它的 key 大小对于适当的安全性来说太短了(56 位有效位；这可以被强制执行，正如已经证明的 more than ten years ago )。此外，DES 使用 64 位 block ，这在使用相同 key 加密几千兆字节的数据时会引发一些潜在问题(如今千兆字节并没有那么大)。
• 3DES 是一种重用 DES 实现的技巧，通过级联三个 DES 实例(具有不同的 key )。据信 3DES 的安全性至少达到“2¹¹²”(这是相当多的，并且在“当今技术无法破解”的领域中相当远) ).但它很慢，尤其是在软件方面(DES 是为高效的硬件实现而设计的，但它在软件方面很糟糕；而 3DES 的糟糕程度是其三倍)。
• Blowfish 是 Bruce Schneier 提出的分组密码，并部署在一些软件中。 Blowfish 可以使用巨大的 key 并且被认为是安全的，除了它的 block 大小，它是 64 位，就像 DES 和 3DES。 Blowfish 在软件方面非常高效，至少在某些软件平台上如此(它使用依赖于键的查找表，因此性能取决于平台如何处理内存和缓存)。
• AES 是 DES 的后继算法，是美国联邦组织的标准对称加密算法(也是几乎所有其他人的标准)。 AES 接受 128、192 或 256 位的 key (128 位已经非常牢不可破)，使用 128 位 block (所以没有问题)，并且在软件和硬件方面都很高效。它是通过数年来数百名密码学家参与的公开竞争选出的。基本上，没有比这更好的了。

因此，如有疑问，请使用 AES。

请注意， block 密码是一个加密“ block ”(使用 AES 的 128 位数据 block )的盒子。当加密可能长于 128 位的“消息”时，必须将消息拆分为 block ，而您进行拆分的实际方式称为 mode of operation。或“链接”。朴素模式(简单拆分)称为 ECB 并且存在问题。正确使用分组密码并不容易，这比在 AES 或 3DES 之间进行选择更重要。