随着信息安全要求的不断提高,数据加密作为保护信息安全的重要手段,其应用不再局限于军事、国防等有限领域,而是迅速走进千家万户。AES加密算法将加密密钥的位数提高到128bit以上,极大地增加了破解密文的难度,随着网络技术发展迅猛,网络数据加密要求日益提高,AES的应用首先体现在网络信息安全领域中。
一、AES加密算法概述
AES加密算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较DES更好的算法,通常被认为是DES算法的取代者。目前AES加密算法主要用于基于私钥数据加密算法(对称密钥加密算法)的各种信息安全技术和安全产品,为原有的数据加密应用提供更强的数据安全保障。此外,AES加密算法硬件实现的速度大约是软件实现的3 倍, 这就给用硬件实现加密提供了很好的机会。
二、AES加密算法在无线网络中的应用
由于无线网络的通信信道较有线网络更为开放,安全性的要求更高。目前,无线网络主要有两个国际标准:一是用于WLAN的IEEE803.11协议(Wi-Fi);二是用于WMAN的IEEE803.16协议(WiMAX)。这两个协议在制定初期所采用的安全机制分别为RC4和DES, 后来这两个协议也都将AES加入到协议的安全机制中。此外,为了保障数据传输安全性,其他的一些无线网络技术也都使用了AES加密算法。
例如ZigBee技术,为确保MAC帧的完整性、机密性、真实性和一致性,其MAC层使用AES算法进行加密,并且生成一系列的安全机制。 ZigBee技术是一种近距离、低复杂度、低功耗、低数据速率,低成本的双向无线通信技术,主要适用于自动控制和远程控制领域,可以嵌入到各种设备中。
三、AES加密算法在电子商务中的应用
在电子商务方面,主要是AES在电子商务基础平台中的密码协议和交易安全协议中的应用。例如,将AES加密算法应用在SSL(Secure Sockets Layer安全套接层)协议中。在实施数据传输前,发送方通过身份认证后,用SSL安全通道发送AES密钥到接收方的同时,使用AES算法对实时数据加密,然后基于UDP协议通过互联网发送加密的实时数据到接收方。这样接收方可以用接收到的AES密钥得到具体的实时数据。此外,还可以研究将AES与其他一些公钥加密算法(非对称加密算法)相结合,设计出新的密码。
目前比较典型的研究包括:AES加密算法与RSA加密算法相结合的混合加密体系;利用NTRU公钥密码体系分配AES密钥;AES加密算法与ECC(椭圆曲线加密算法)相结合的加密体系;AES加密算法在数据签名中的应用;AES加密算法在公钥加密体系PKI中的应用等等。
四、AES加密算法在软件中的应用
在AES软件实现方面,其应用领域包含语音、视频信息的加密,数据库中的数据加密等。随着计算机对多媒体信息处理能力的增强,多媒体信息加密的问题日渐凸显。由于多媒体信息的数据量很大,直接对其加密效率较低。所以,不仅要考虑数据加密算法AES的使用方法,还要设计相应的对多媒体信息进行加密的过程。关于AES加密算法在数据库方面的应用,主要在于如何在数据输入、输出中生成、分配和管理所用的密钥以及安全的数据加密策略。
五、_AES加密算法在硬件中的应用
在AES硬件实现方面,主要方向有射频IC卡中的数据安全、智能安全卡和对硬盘数据的加密等方面。目前射频IC卡的应用范围很广,如公交IC卡、校园一卡通、门禁卡和新一代的居民身份证中都嵌入了IC芯片。其中所存储的数据通常都含有持卡人的私人信息,这些信息如果不经过加密处理,很可能泄露出去。因此,如何在射频IC卡中加入数据加密功能是AES硬件应用的一个研究方向。
随着密码技术的高速发展,高级加密标准AES加密算法将逐渐取代DES加密算法在IPSec、SSL和ATM中的使用,并广泛应用于虚拟专用网、远程访问服务器(RAS)、SONET(同步光网络)、高速ATM/Ethernet路由器、卫星通信、移动通信、电子金融业务等领域。此外,网络保密系统、财政保密、电子游戏保密等方面也将采用AES加密算法,将现有的关于AES研究成果与其他领域的相关技术与应用相结合,从应用的角度拓展数据加密技术,从而获得新的应用,是AES(Rijndeal)的发展方向。
小知识之WiMax
WiMax(Worldwide Interoperability for Microwave Access),即全球微波互联接入。WiMAX也叫802·16无线城域网或802.16。WiMAX是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。