如何實施高級安全加密標準

第第頁如何實施高級安全加密標準如何實施高級安全加密標準

發(fā)表于：2023-06-23來源：：點擊數(shù)：標簽：

高級安全標準（AdvancedEncryptionStandard，AES）最近看起來好像被網(wǎng)絡硬件和軟件供應商廣泛采用。這給網(wǎng)絡管理員帶來了一個有趣的難題，特別是那些對VPN設備和軟件感興趣的管理員。在這個技巧文章中，我們將考察你應該關(guān)心的AES的特征，如果你正在考

高級安全標準（AdvancedEncryptionStandard，AES）最近看起來好像被網(wǎng)絡硬件和軟件供應商廣泛采用。這給網(wǎng)絡管理員帶來了一個有趣的難題，特別是那些對VPN設備和軟件感興趣的管理員。在這個技巧文章中，我們將考察你應該關(guān)心的AES的特征，如果你正在考慮實施依靠這個標準的項目時，這將是非常重要的。

對于加密算法來說，安全和性能是最受人關(guān)注的兩個主要方面。在第一個場合，我們有誕生于二十世紀七十年代的DES加密算法。在安全領(lǐng)域，一個協(xié)議能夠生存這么長時間，一般說來是一件好事。不過對DES來說并不如此，它的弱點已經(jīng)被展示了一次又一次，但它的后繼者卻長時間推遲。這些缺點包括對類型攻擊的基礎(chǔ)弱點，以及它過短的密鑰長度，即使使用暴力攻擊，也能夠在很短的時間內(nèi)取得效果。

通過許多途徑，AES算法解決了這些問題，實際上，算法本身已經(jīng)解決了DES加密算法遭受攻擊出現(xiàn)的漏洞，至少現(xiàn)在來說，AES算法還沒有為人所知的漏洞。并且使用真正的128-bit加密（與進行3倍56-bit加密，像3DES相對）甚至256-bit加密，使得向通過暴力攻擊來破解加密（理論上）成為一個很大的問題。

但AES也有不利的方面，它也只是一個相對的新協(xié)議，同樣，還沒有安全研究人員花費他們所有的時間來破解此幾面算法。我們應該能夠在任何時候發(fā)現(xiàn)它所存在的弱點，并且能夠找到新的攻擊手段，至少理論上是這樣。

當你考慮性能上要求時，AES同樣在理論上具有優(yōu)勢，這種算法具有更高的效率，尤其是和3DES對比時。但是，與這些生存時間較長的加密算法相比，它在價值上還是處于劣勢，因為硬件對AES加密算法的支持沒有對老的3DES算法那么成熟。因此，你可能會發(fā)現(xiàn)在一些平臺上，3DES的速度比AES-256更快（按照吞吐量），而另一些平臺上，AES-256的速度卻超過了3DES。你也許會懷疑，采用AES-128算法的設備通常情況下是快速的，并且總比采用AES-256算法的快。在對市場中不同的設備供應商所銷售的設備進行一次快速檢測后，我們發(fā)現(xiàn)吞吐量的區(qū)別通常在10%到30%。

因此總的來說，是到采用新的加密標準的時候了，它勢必將在各種機構(gòu)中大力推行。為額外的安全帶來的表現(xiàn)花費是值得的，你將為新的支持AES加密算法的硬件設備準備好預算。記住，升級還能夠帶來性能上提升?？傊?，在挑選產(chǎn)品之前，一定要做好家庭作業(yè)，以對產(chǎn)品有個總體認識，這樣才能夠指導你的工作。

關(guān)于：TomLancaster，CCIE#8829CNX#1105，是一個在網(wǎng)絡產(chǎn)業(yè)方面具有15年工作經(jīng)驗的顧問，也是幾本有關(guān)網(wǎng)絡的書籍的之一，最近的是由Sybex出版的《CCSPTM:SecurePIXandSecur