为什么AES能够取代DES、3DES和TDEA呢？

高级加密标准（AES）已经取代了诸如DES、3DES和TDEA等旧的加密技术。由于其卓越的安全性、出色的性能以及稳健的设计，AES能够提供更长的密钥长度，从而更有效地抵御各种攻击。这种转变反映了人们对更强大且更可靠的加密方法的追求，以应对不断变化的网络威胁。

数据加密标准（DES）

DES加密算法究竟是什么？

DES是一种对称块密码算法（采用共享的密钥），其密钥长度为56位。该算法于1977年被联邦信息处理标准委员会（FIPS 46）采纳为标准，不过直到2005年才正式被淘汰。

联邦政府最初在35年前开始研发DES加密算法，其目的是为所有政府机构的通信提供安全的加密保障。这一技术的核心思想是让所有的政府系统都使用相同的、稳定的加密标准，从而确保各系统的互联互通。

为什么DES并不有效呢？

为了证明DES已经不再适合用于关键系统中，人们组织了一系列挑战来测试解密一条消息所需的时间。有两家公司在这项研究中发挥了重要作用： allotted.Net和电子前沿基金会（EFF）。在1997年举办的DES I竞赛中，人们用了84天的时间才成功解密了一条加密的消息。

在1998年，共出现了两起DES II加密算法的破解尝试。第一次尝试耗时略超过一个月，破解后的明文内容是：“未知的信息是：众人拾柴火焰高”。第二次尝试则只用了不到3天时间，破解后的明文内容是：“现在是时候使用128位、192位和256位的密钥了”。

在1999年初，最后一项DES III任务耗时22小时15分钟。 电子前沿基金会的“Deep Crack”笔记本电脑，其造价不到25万美元。该笔记本电脑已经分发给了相关人员。 互联网上的计算网络找到了那把由56位字符组成的DES密钥，从而解密了那条消息。他们（EFF与相关人员）成功完成了这项任务。 互联网公司赢得了这场比赛。 经过解密后，该消息的内容为：“在罗马相见吧（第二届AES候选者会议，1999年3月22日至23日）”。通过检查大约30%的重要信息区域后，最终确认了DES确实属于那种“超出预期”的加密算法。

即便使用三重DES加密方式，也未必能确保足够的防护效果。

Triple DES（3DES）——也被称为Triple Data Encryption Algorithm（TDEA）——是一种对DES加密算法进行三次加密的方法。不过，即使如此，Triple DES在应对暴力攻击时仍然显得无能为力（也就是说，它无法有效减缓攻击的速度）。

根据美国国家标准与技术研究院在2018年7月19日发布的指导方针草案，TDEA/3DES它已经正式被淘汰了。相关人士建议，所有新的软件包都应避免使用Triple DES加密算法，并且从2023年开始，这种加密算法就不允许再被使用。

高级加密标准（AES）

AES加密是什么？

AES信息加密方式在数学上更为高效且设计更为优雅。加密的不过，这一套规则的主要特点在于其允许使用不同长度的密钥。AES允许你选择128位、192位或256位的密钥，因此它的安全性远远高于DES所使用的56位密钥。该标准作为FIPS 197标准于2001年正式发布。

在结构方面，DES采用了Feistel算法，该算法在加密过程开始之前就将数据块一分为二。而AES则采用了置换-替换算法，即通过一系列置换和替换步骤来生成加密后的数据块。虽然最初的DES设计者为数据安全做出了巨大贡献，但不得不说，密码学家们对AES算法的改进则更为出色。

为什么AES取代了DES加密方式呢？

作为国家标准与技术研究院为DES替代算法所制定的基本要求之一，该算法在软件程序和硬件实现方面都必须是绿色的。 在最初阶段，DES这种算法仅在硬件实现中才具有实际意义。为了评估这些算法的性能，人们使用了Java和C语言中的参考实现来进行测试。 AES是通过公开竞争选出的，共有15个来自该行业各个研究小组的候选者参与了评选。分配给这种技术的资源总量相当可观。

最后，在2000年10月，NIST发布了一份新闻稿，宣布选择Rijndael作为新的高级加密标准。这一决定是基于该算法所提出的先进加密标准。

为什么AES比3DES更优秀呢？

安全性：

• 更强大的加密技术：AES支持128位、192位和256位的密钥长度，而3DES则实际上使用的是112位的密钥长度。
• 现代设计：与较旧的3DES算法相比，AES算法的设计在抵御攻击方面具有更强的能力。

性能：

• 效率：AES在软件和硬件方面都更加快速且高效。
• 较低的间接成本：与那些需要更多计算资源的3DES相比，AES所需的计算资源要少得多。

块大小：

• 较大的块体：AES的块大小为128位，而3DES的块大小则仅为64位。更大的块大小可以降低某些攻击的风险，比如块碰撞攻击，从而提升整体安全性。

标准化：

• 现代标准：AES是目前NIST推荐且被广泛采用的加密标准，而3DES则已被弃用。
• 面向未来发展AES的设计旨在满足现代加密需求，预计在可预见的未来仍能保持安全性。

实施：

• 更简单的密钥管理：AES的密钥管理过程更为简单。
• 硬件支持：AES能够利用现代处理器中的硬件加速功能来提升性能。

DES和AES加密方式之间有什么区别呢？

以下是DES（数据加密标准）和AES（高级加密标准）之间的比较：

功能/特点

DES（数据加密标准）

高级加密标准（AES）

AES与DES：哪种更好？

由于包含许多关键元素，AES的安全性远高于DES。首先，与DES的56位密钥相比，AES支持更长的密钥长度，即128位、192位和256位。因此，AES在安全性方面具有明显更高的性能。暴力攻击其次，AES的加密策略在128位的数据块长度下运行效率更高。而DES则采用64位的数据块长度。此外，AES的现代设计使其更难以受到密码分析攻击的影响，因此它的安全性也更为可靠。另外，AES是NIST所推荐的现代加密算法，而DES则因为种种原因而被弃用。漏洞/弱点因此，AES是实现稳定加密的更佳选择。

结论

总的来说，AES已经成为相较于DES、3DES和TDEA更受欢迎的加密技术。因为AES能够提供更高的安全性以及更好的性能。此外，AES使用的密钥长度更长，这使得其安全性更高。黑客它还能更快速、更有效地处理各种情况。随着技术的不断发展，拥有像AES这样强大且可靠的加密技术，对于保护我们的敏感数据来说至关重要。