相信大家對(duì)自組網(wǎng)電臺(tái)設(shè)備已早有耳聞,自組網(wǎng)通信以它特有的融合異構(gòu)通信系統(tǒng),為不少應(yīng)急行業(yè)提供了多種應(yīng)急環(huán)境多種通信保障選擇,覆蓋海事救援、應(yīng)急消防、災(zāi)區(qū)搶險(xiǎn)、油田礦井作業(yè)通信以及城市邊疆地方管理等多種復(fù)雜環(huán)境應(yīng)用。
對(duì)于信息安全這一塊,加密算法算是其中最突出的存在,在mesh自組網(wǎng)通信中,常見(jiàn)的加密算法分為DES加密算法與AES加密算法,但是在很多行業(yè)中都有其應(yīng)用。
DES加密算法
DES加密全程數(shù)據(jù)加密算法(Data Encryption Algorithm,DEA)是一種對(duì)稱(chēng)加密算法,早期于1972年美國(guó)IBM公司研制的對(duì)稱(chēng)密碼體制加密算法。DES使用一個(gè)56位的密鑰以及附加的8位奇偶校驗(yàn)位,產(chǎn)生最大64位的分組大小。這是一個(gè)迭代的分組密碼,使用稱(chēng)為Feistel的技術(shù),其中將加密的文本塊分成兩半。使用子密鑰對(duì)其中一半應(yīng)用循環(huán)功能,然后將輸出與另一半進(jìn)行“異或”運(yùn)算;接著交換這兩半,這一過(guò)程會(huì)繼續(xù)下去,但最后一個(gè)循環(huán)不交換。DES使用16個(gè)循環(huán),使用異或,置換,代換,移位操作四種基本運(yùn)算。
DES作為一個(gè)較早期的對(duì)稱(chēng)加密算法,如果DES使用56位的密鑰,則可能的密鑰數(shù)量是2的56次方個(gè),但是隨著計(jì)算機(jī)系統(tǒng)能力的提升,DES的安全性也隨著計(jì)算能力提升而變?nèi)?,不過(guò)在安全性方面還是比較高的,目前可以可發(fā)現(xiàn)的破解該算法的方式只有窮舉法,相關(guān)記載:1999年1月,RSA數(shù)據(jù)安全公司宣布:該公司所發(fā)起的對(duì)56位DES的攻擊已經(jīng)由一個(gè)稱(chēng)為電子邊境基金(EFF)的組織,通過(guò)互聯(lián)網(wǎng)上的100000臺(tái)計(jì)算機(jī)合作在22小時(shí)15分鐘內(nèi)完成。隨后,更多對(duì)于DES替代算法的呼聲愈加迫切,最終,NIST于1997年發(fā)布公告,征集新的數(shù)據(jù)加密標(biāo)準(zhǔn)作為聯(lián)邦信息處理標(biāo)準(zhǔn)以代替DES,新的數(shù)據(jù)加密標(biāo)準(zhǔn)稱(chēng)為AES。
AES算法加密
高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard,AES),又稱(chēng)Rijndael加密法,美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn),作為原DES的替代,AES采用分組密碼,就是把明文分成一組一組的,每組長(zhǎng)度相等,每次加密一組數(shù)據(jù),直到加密完整個(gè)明文。在AES標(biāo)準(zhǔn)規(guī)范中,分組長(zhǎng)度只能是128位,也就是說(shuō),每個(gè)分組為16個(gè)字節(jié)(每個(gè)字節(jié)8位)。密鑰的長(zhǎng)度可以使用128位、192位或256位。密鑰的長(zhǎng)度不同,推薦加密輪數(shù)也不同。
實(shí)際上,攻擊AES的那些手段對(duì)于高級(jí)加密標(biāo)準(zhǔn)算法本身并沒(méi)有效果。如果采用真正的128位加密技術(shù)甚至256位加密技術(shù),蠻力攻擊要取得成功需要耗費(fèi)相當(dāng)長(zhǎng)的時(shí)間,目前而言,暫未發(fā)現(xiàn)對(duì)于AES(高級(jí)加密標(biāo)準(zhǔn))攻擊手段,但是在理論上存在這種可能,可謂算是國(guó)際上較安全可靠的一項(xiàng)算法。
總結(jié)
目前在自組網(wǎng)應(yīng)用里,仍有部分自組網(wǎng)電臺(tái)仍支持DES與AES共同使用,但是在許多自組網(wǎng)廠家相對(duì)成熟的設(shè)備里,DES加密標(biāo)準(zhǔn)已逐漸成為過(guò)去;未來(lái),針對(duì)自組網(wǎng)這類(lèi)應(yīng)用于應(yīng)急環(huán)境下組網(wǎng)通信,也會(huì)出現(xiàn)更多的加密方式也未可知!