3.AES

高級(jí)加密標(biāo)準(zhǔn)( Advanced Encryption Standard，AES)，在密碼學(xué)中又稱(chēng)Rij nclael加密法j是美國(guó)聯(lián)邦政府采用的一種加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)用來(lái)替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。

1) AES選定過(guò)程

1997年美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所( National Institute ofStandarcls ancl Technology，NIST)

發(fā)起征集高級(jí)加密標(biāo)準(zhǔn)（Advanced. EncryptionStanclard，簡(jiǎn)稱(chēng)AES）算法的活動(dòng)，目的是為了確定一個(gè)非保密的、公開(kāi)披露的、全球免費(fèi)使用的分組密碼算法，用于保護(hù)下一世紀(jì)政府的敏感信息。AES的基本要求是比三重DES快而且至少和三重DES-樣安全，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128/192/256比特。

1998年8月20日NIST召開(kāi)了第一次AES候選會(huì)議，并公布了滿(mǎn)足候選要求的15個(gè)AES候選算法。1999年3月22日召開(kāi)了第二次AES候選會(huì)議，公開(kāi)了第一階段的分析與測(cè)試結(jié)果，

從15個(gè)算法中選出了5個(gè)AES候選算法，它們是Mars、RC6、Rijndael、Serpent和Twofish。在2000年10月2日，NIST正式宣布Rijnclael將作為AES，理由是Rijnclael更為安全，其能抵抗當(dāng)前已知的攻擊，對(duì)其最有效的攻擊是窮舉攻擊；易于軟、硬件實(shí)現(xiàn)，速度快；密鑰建立時(shí)間短，靈敏性良好；內(nèi)存要求低。

Rijnclael是具有可變分組長(zhǎng)度和可變密鑰長(zhǎng)度的迭代分組密碼。其分組長(zhǎng)度和密鑰長(zhǎng)度均可獨(dú)立地設(shè)定為32比特的任意倍數(shù)，最小值為128比特，最大值為256比特。為滿(mǎn)足AES的要求，限定分組長(zhǎng)度128≥匕特，密鑰長(zhǎng)度為128/192/256比特，對(duì)應(yīng)的輪數(shù)r分別為10/12/14。