1、仲恺农业技术学院学报,19(2):44,铝,2006Journal of Zhongkai University of4酽记幽鹏and Technology文章编号:1006一cr774(2006)02一004405AES和DES的效率及安全性比较姚华桢(仲恺农业技术学院信息学院,广东广州510225)摘要:运用C和C+对数据加密标准(Data Encryption Standard,DES)和高级加密标准(Advanced Encryption Standard,AES)进行了实现,并就两者的效率和安全性进行了比较,证明了AES算法的优越性关键词:AES;DES;效率;安全中图分类号:TP3
2、097 文献标识码:AThe comparison of efficiency and security between AES and DES翻O Huazhen(College of Information,Zho,ckai University of Agriculture and Technology,Gualgzhou 510225,China)Abstract:The implement of two algorithm,Data Encryption Standard(DES)and Advanced Encryption Standard(AES)were discussedC
3、ompared with DES,AES has inol七superiority in efficiency and securityKey words:AES;DES;efficiency;security1973年5月15日,美国国家标准局在联邦记录中公开征集密码体制,这一举措导致了数据加密标准(Data Encryption Standard,DES)算法的出现,并且一度成为世界上最广泛使用的密码体制但后来由于DES算法及其变形的安全强度已经难以继续满足新的安全需要,难以对抗20世纪末出现的差分和线性密码分析(目前最强有力的密码破解工具),而且其实现速度,代码大小以及跨平台性均难以满足
4、新的需求,于是美国政府于1997年开始公开征集新的数据加密标准(Advanced Encryption Standard,AES)算法,以取代DES经过三轮筛选,最后选中比利时密码学家Joan Daemen和Vincent Rijmen提出的密码算法Rijndael作为AES正式取代DES1 3AES算法不但高效、简洁,且最重要的是AES算法能够对抗所有已知类型的攻击目前,对数据的加密逐步由AES算法取代DES算法,特别是对实时性要求高的数据,比如视频数据作者运用C和C+不仅对DES进行了软件实现,而且对AES的普通实现算法以及快速实现算法分别做了实现,并比较DES算法和AES算法的加解密效率
5、以及AES算法的两种实现方法的加解密效率,分析DES算法和AES算法的安全性差异,以期证明AES算法的优越性1 DES算法描述DES对64位的明文分组进行操作,密钥长度为8个字节通过一个初始置换,将明文分成左半部分和右半部分,各32位长然后进行16轮完全相同的运算,这些运算被称为函数厂,在运算过程中数据与密钥结合经过16轮后,左、右半部分合在一起经过一个末置换(初始置换的逆置换),即算完成该算法4|在每一轮中,密钥位移位,然后再从密钥的56位中选出48位通过一个扩展置换将数据的右半部分扩展成48位,并通过一个异或操作与48位密钥结合,通过8个S盒将这48位替代成32位数据,再将其收稿日期:20
6、051220作者简介:姚华桢(1980一),女,江西南昌人,助教,硕士万方数据第2期 姚华桢:AES和DES的效率及安全性比较 45置换一次以上四步运算构成了函数厂然后,通过另一个异或运算,函数厂的输出与左半部分异或,其结果即成为新的右半部分,原来的右半部分成为新的左半部分将该操作重复16次,便实现了DES的16轮运算假设鼠是第i次迭代的结果,厶和民是最的左半部分和右半部分,K是第i轮48位密钥,且厂是L?=R实现代替、置换及密钥异或等运算的函数,那么每一轮就是:i:厶t一-1I硝(尺;一1,K)。具体步骤如下:(1)在第一轮运算之前执行,对输入分组实施的初始置换(2)密钥置换:为确保密钥不发
7、生错误,DES的密钥中每个字节的第8位用来作为奇偶校验,故DES实际密钥长度为56位在DES的每一轮中,从56位密钥产生出不同的48位子密钥(3)扩展置换:扩展运算将数据的右半部分R,从32位扩展到了48位由于这个运算改变了位的次序,重复了某些位,故被称为扩展置换(4)S盒替代:将扩展分组与压缩后的密钥异或,然后将48位的结果输入,进行替代运算替代由8个S盒完成每个S盒都有6位输入,4位输出,且这8个S盒是不同的48位的输入被分为8个6位的分组,每一分组对应一个S盒代替操作(5)P盒置换:S盒替代运算后的32位输出按照P盒进行置换将P盒置换的结果与最初的64位分组的左半部分异或,然后左、右半部
8、分交换,接着开始另一轮(6)末置换:末置换是初始置换的逆置换,在DES最后一轮置换后,左半部分和右半部分并未交换,而是将R16与16并在一起形成一个分组作为末置换的输入2 AES算法描述Rijndael是具有可变分组长度和可变密钥长度的分组密码1|其分组长度和密钥长度均可独立地设定为32 bit的任意倍数,最小值为128 bit,最大值为256 bit其输入输出均可看为8位字节的一维数组:假设输入明文为Po,pl“pi0i4*一1将明文映射到一个字节矩阵上,称之为状态(图1)Po p4 Ps p12P1 P5 P9 p13P2 P6 p10 p14P3 p7 pll p15图1数据块长度为12
9、8 bits的状态Fig1 Block data state of 128 bits in le,cth本例中6=4,密钥同理可映射到密钥状态中Rijndael加密算法由3部分组成:一个初始轮密钥加法变换;rl轮变换;最后一轮变换用伪C码表示为:Rijndael(State,CipherKey)KeyExpansion(CipherKey,ExpandKey)密钥扩展,即把输入的密钥扩展为加密用的密钥AddRoundKey(State,ExpandKey) 初始轮密钥加法变换for(i-I;iNr;i+) Nr一1轮轮变换Round(State,ExpandedKey【iJ)t amSub(S
10、tate); S一盒变换,非线性的砖匠置换ShiftRow(State); 字节换位,将状态中的行按不同的偏移量进行循环移位MixColumn(State); 作用在状态各列的砖匠变换AddRoundKey(State,ExpandedKeyi;) 密钥加法 FinalRound(State,ExpandedKey【r j) ByteSub(State); 同上万方数据仲恺农业技术学院学报 第19卷ShiftRow(State); 同上AddRoundKey(State,ExpandedKeyr);同上 要在32位或者更长的处理器上快速实现AES算法,可以考虑将轮变换的不同步骤合并为一组表的查
11、询1I下面将详细说明如何做到这一点假设轮变换的输入用a表示,而SubBytes的输出用b表示,则有:bi,j=Saoai,J】,0i4;0-6又设ShiftRows的输出用c表示,而MixColumns的输出用d表示:cold I,0_6c2Ic3J:1“I,0J6ij,J(2)式中下标的加法必须是rood6的(1)(3)式可以合并为:a0,一c0】S肋【al,m。s肋a2,加,s肋【a3冉。,】上述的矩阵乘法运算可以看作是4个列向量之间的线性组合:哥hd曛 帆m的舯m:,定义4个r表:To、T1、疋以及:To【a】疋【a】Tl【a=,0JNb(1)(2)(3)(4)s肋【a3,+c,oJ6
12、(5)叽,峨鳓(6)(7)每一个T表都有256个4字节的条目,从而需要4 KB的存储空间为了使用这些表,把(5)式改写成下面的表达:6666。LCCCCr。,LCCCCLm叭吆m吆m吆叭m吃叭叽如巩如如。L1,jm毗眩m舵m眩叭mJJ(,如而如如mm吆。LoJJ办西如幽1,Jaaaa肋肋肋肋SSSS3211O七;O0。Lr_Jaaaa肋肋肋肋SSSS;m。,L|Jaaaa肋船肋胁SSc,)S毗吆m,。L=万方数据第2期 姚华桢:AES和DES的效率及安全性比较 47=【口o,+c0rln1,j+C1o【。2,+c:】巧口3,+c,0,6 (8)考虑到AddRoundKey可以通过在每一列上执行
13、一个额外的32位异或运算来实现,可以用4 KB的表来实现一个查表该实现方案对于每一轮的每一列仅需要4次表查询和4次异或运算实现这些操作的效率很高同理,在解密算法中,也可以将轮变换的不同步骤合并为一组表的查询3 AES的两种实现方法的速度比较作者用AES算法的普通实现和快速实现算法对377 M(3 960 928字节)的文件进行加密程序的运行环境为Windows 2000,CPU 22G HZ,内存256 MAES分组长度为128比特,密钥长度为128比特加密和解密时间测试结果如表1所示:以上测试可以看出AES快速实现的加解密速度将近为普通实现时的两倍下面比较一下两者的加密效率(表2):表1两种
14、实现时的加解密的时间比较Tab1 Time comparison of fast implementationand general implementation4 AES算法与DES算法的比较表2两种实现时的加解密效率比较Tab2 Efficiency comparison of fast implementationand general implementation41加密效率的测试比较作者实现了DES算法,然后也对377M(3 960 928字节)的文件进行加密程序的运行环境同样为Windows 2000,CPU 22G HZ,内存256M其中DES分组长度为64比特,密钥长度为56比
15、特对DES算法做了长期的测试其加密和解密时间测试结果见表3:以上测试可以看出AES在加密速度上明显优于DES,而且AES的密钥长度是DES密钥长度的两倍下面比较一下两者的加密效率(表4):表3 AES和DES加解密的时间比较Tab3 Encryption time comparison of AES and DES表4 AES和DES的加解密效率比较Tab4 Eneryption efficiency comparison of AES and DES42安全性比较自DES算法1977年首次公诸于世以来,学术界对其进行了深入的研究,围绕它的安全性展开了激烈的争论1|在技术上,对DES的批评主要
16、集中在以下3个方面:(1)作为分组密码,DES的加密单位仅有64位二进制,这对于数据传输来说太小,因为每个分组仅万方数据仲恺农业技术学院学报 第19卷含8个字符,而且其中某些位还要用于奇偶校验或其他通讯开销(2)DES的密钥的位数太短,只有56比特,而且各次迭代中使用的密钥k是递推产生的,这种相关必然降低密码体制的安全性在现有技术下用穷举法寻找密钥已趋于可行1999年在电子前沿组织(Electronic Frontier Foundation,EFF)进行的一次测试中,只用了不到3 d的时间就破解了一个DES加密系统所以若要保护10年以上的数据最好不要用DES算法(3)DES不能对抗差分和线性
17、密码分析相对DES算法来说,AES算法无疑解决了上述问题,主要表现在如下几方面:(1)AES标准支持可变分组长度,分组长度可设定为32比特的任意倍数,最小值为128比特,最大值为256比特(2)AES的密钥长度比DES大,它也可设定为32比特的任意倍数,最小值为128比特,最大值为256比特用穷举法是不可能破解的假设取密钥长度为128比特,那么要破解21zs个可能的密钥的密文平均,12S要尝试的密钥的个数为蕊1瑟i。2127个也就是要进行2127次解密运算,根据表4中的测试数据可以算出一二 l=1个AES分组解密需要的时间为:128(5。027 X 106)一2。55 X 10-5秒由此可以算
18、出一台PC机用穷举法破解大概需要的时问为:2127 X 255 X 10-。2752 X 1026年可以看出这实际上是不可行的在可预计的将来,如果计算机的运行速度没有根本性的提高,用穷举法破解AES密钥几乎不可能(3)AES算法的设计策略是宽轨迹策略(Wide酗il Strategy,WTS)。WTS是针对差分分析和线性分析提出的,可对抗差分密码分析和线性密码分析5 结论用软件实现DES算法和AES算法,后者的效率明显高于前者,而且由于AES算法的简洁性,使得它的实现更为容易AES作为新一代的数据加密标准,其安全性也远远高于DES算法更为重要的是,AES算法硬件实现的速度大约是软件实现的3倍,这就给用硬件实现加密提供了很好的思路。参考文献:1JOAN Daemen,VINCENT Rijrr踟高级加密标准(AEs)算法R萄rtdael的设计M谷大武,徐胜波,译北京:清华大学出版社,2003:31642陈爱民计算机的安全与保密M北京:电子工业出版社,1992:22543ANDREW S,TANENBAUM计算机网络M潘爱民,泽北京:清华大学出版社,2002:4474804卢开澄计算机密码学计算机网络中的数据保密与安全M北京:清华大学出版社,1998:662万方数据
