AES是1997年1月由NIST提出的,其目的是开发一种新的能保证政府信息安全的编码算法 。最后经过多方评估从15种算法中选出Rijndael算法作为AES编码标准 。Rijndael算法是对称加密的迭代分组密码 。它把数据块分成比特阵列,每一项密码操作都是面向比特的 。Rijndael算法分为四层,第一层是8×8比特置换(即输入8比特,输出8比特);第二、三层是线性混合层(阵列的行移位、列混合);第四层是子密钥与阵列的每比特异或 。
AES的分组长度为128比特,密钥长度为128/192/256比特,相对应的轮数r为10/12/14,相应的密钥方案为:在加密的过程中,需要r+1个子密钥,需要构造4(r+1)个32比特字 。当种子密钥为128和192比特时,构造4(r+1)个32比特字的过程是一样的 。但当种子密钥为256比特时,构造4(r+1)个32比特字的过程是不同的 。
它的输出更具有随机性,对128比特、轮数为7的密文进行攻击时需要几乎整个的密码本,对192、256比特加密的密文进行攻击不仅需要密码本,还需要知道相关的但并不知道密钥的密文,这比WEP具有更高的安全性,攻击者要获取大量的密文,耗用很大的资源,花费更长的时间破译 。它解密的密码表和加密的密码表是分开的,支持子密钥加密,这种做法优于最初的用一个非凡的密钥解密;很轻易防护幂攻击和同步攻击;加密和解密的速度快,在安全性上优于WEP 。
AES算法支持任意分组的大小,密钥的大小为128、192、256的可以任意组合 。它初始时间快,其固有的并行性可以有效地利用处理器资源,有很好的软件性能 。在加密和解密分别进行的时候,很适合有限距离的环境,并且对ROM和RAM要求很低;当加密和解密同时进行的时候,对ROM要求有所上升,但仍适合距离有限的环境 。AES还适用于交叉存取和非交叉存取两种情况 。在这两种情况下,它的性能几乎没有变化,这使得DSP设备可以有效地优化其密码 。此外,AES还具有应用范围广、等待时间短、相对轻易隐藏、吞吐量高的优点 。经过比较分析,可知此算法在性能等各方面都优于WEP,利用此算法加密,无线局域网的安全性会获得大幅度提高,从而能够有效地防御外界攻击 。
推荐阅读
- 构建列车无线局域网可行性分析
- 无线网桥技术在WLAN中的应用
- 明白白配无线:WLAN参数设置详解
- 11兆无线LAN为何比10兆以太网慢?
- 彻底摆脱线缆束缚 实战无线局域网
- 无线局域网中的WPA2是什么?
- CSR 高层谈涉足无线LAN芯片市场
- 无线局域网:无线网络的实际应用
- 日本东北大学成功开发出324Mb高速无线LAN
- D-Link 22M搭建电子竞技大赛无线局域网