一 什么是AES
AES(Advanced Encryption Standard)是取代前任(DES)而成为新标准的一种对称密码算法。全世界的企业和密码学家提交了多种对称密码算法作为AES的候选,最终在2000年从这些候选的算法中选出一种叫Rijndael的对称密码算法,并将其确定为AES。
二 AES的选拔过程
组织者:美国的一个标准化组织NIST。
目的:选出的算法将成为美国国家标准,也将成为一个世界性标准。
参见竞选条件:
1 被选出的AES的算法必须无条件地免费供全世界使用。
2 提交密码的详细规格书、以ANSI C和Java编写的实现代码以及抗密码破译强度的评估等材料。
选拔方式:对全世界公开,对密码算法的评审不是由NIST来完成的,而是由全世界的企业和密码学家共同完成的,这其中包括AES竞选的参加者。换句话来说,参加竞选的密码算法是由包括参加者在内的整个密码学社区共同进行评审的。一旦被找到弱点意味着该算法落选,因此参加者会努力从各个角度寻找其他密码算法的弱点,并向其他参与评审人进行证明。
像这样通过竞争来实现标准化的方式,正是密码算法选拔的正确方式。由世界高水平的密码学家共同尝试破译,依然未能找到弱点,只有这样的事实才能证明密码算法的强度。
三 AES最终确认
1997:NIST开始公开募集AES。
1998:选出15个密码算法。
1999:5个密码入围,它们是:
2000:确定Rijndael为最终的AES算法。