高级加密标准
高级加密标准
条目
历史版本
概述
密码技术是信息安全技术的核心,它主要由密码编码技术和密码分析技术两个分支组成。密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议,以满足对消息进行加密或认证的要求。密码分析技术的主要任务是破译密码或伪造认证信息,实现窃取机密信息或进行诈骗破坏活动。这两个分支既相互对立又相互依存,正是由�于这种对立统一关系,才推动了密码学自身的发展。目前人们将密码理论与技术分成两大类,一类是基于数学的密码理论与技术,包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash 函数、身份识别、密钥管理、PKI 技术、VPN 技术等;另一类是非数学的密码理论与技术,包括信息隐藏、量子密码、基于生物特征的识别理论与技术等。
分组密码属于单钥密码算法,具有简捷快速的特点,并且容易标准化,是目前软硬件加密标准的主流。这种密码算法的缺点是安全性比较难以证明,且存在一些比较成熟的攻击方法,如差分密码分析和线性密码分析。对于分组密码,密码学家提出了许多设计方案,如著名的DES算法、AES算法等
随着测试技术的发展,测试人员掌握一定的加密算法是势在必行。本文就以高级加密标准�算法(AES)为例来抛砖引玉,希望对测试工程师在测试过程中提供一定的帮助。