知識力

❒ 資料加密標準(DES：Data Encryption Standard)
資料加密標準(DES)是早期使用的對稱加密演算法，1977年由美國國家標準技術協會(NIST：National Institute of Standards and Technology)採用為聯邦資訊處理標準，主要的概念是利用混淆(Confusion)與擴散(Diffusion)的原理來進行數學加密運算，混淆就是將明文轉換成不同的樣子，讓金鑰和密文關係儘量複雜化，使別人無法破解；擴散則是將明文中的任何一小部分改變都會擴散影響到密文，讓接收端確定文件沒有被篡改。明文經由K1金鑰進行DES加密成為密文，如＜圖一(a)＞所示，DES採用56位元的金鑰來對64位元的資料區段(Block)進行加密，需要經過16次運算，由於56位元的金鑰長度太短，以目前電腦的計算能力，通常只需要花費一些時間就能破解出DES金鑰。

❒ 三資料加密標準(TDES/3DES：Triple Data Encryption Standard)
1992年科學家發現可以反覆使用DES加密或解密三次來增加強度，DES-EEE3是明文經由K1金鑰進行DES加密，K2金鑰進行DES加密，K3金鑰進行DES加密成為密文，如＜圖一(b)＞所示；DES-EDE3是明文經由K1金鑰進行DES加密，K2金鑰進行DES解密，K3金鑰進行DES加密成為密文，其中K1和K3可以使用相同的金鑰，如＜圖一(c)＞所示。TDES採用56位元的金鑰三次相當於168位元(56x3)來對64位元的資料區段(Block)進行加密，需要經過48次運算(16x3)，由於要使用三次DES運算因此速度較慢，但是安全性較高。

❒ 進階加密標準(AES：Advanced Encryption Standard)

1997年美國國家標準技術協會(NIST)為了取代DES，而公告徵求下一代的區塊加密演算法，主要是用來保護敏感(Sensitive)但是非機密(Unclassified)的資料，2000年宣佈比利時(Belgium)的Daemen與Rijmen兩位密碼學家所提出的演算法贏得這項徵選活動並做為新一代的加密標準，目前廣泛使用在各種科技產品中，是使用最廣泛的一種對稱加密演算法，AES採用128、192或256位元的金鑰對128位元的資料區段(Block)進行加密，金鑰愈長加密效果愈好。

圖一　對稱加密演算法的種類。

❒ 三種對稱加密(秘密金鑰)演算法的比較

三種對稱加密(秘密金鑰)演算法的比較如＜表一＞所示，AES的加密強度最高，而且運算次數最少；TDES的加密強度也高，但是運算次數最多；DES的加密強度最低，但是運算次數最少，因此目前最常使用的是AES演算法。知識力www.ansforce.com。

表一　三種對稱加密演算法(秘密金鑰加密演算法)比較表。

【請注意】上述內容經過適當簡化以適合大眾閱讀，與產業現狀可能會有差異，若您是這個領域的專家想要提供意見，請自行聯絡作者；若有產業與技術問題請參與社群討論。
 

【延伸閱讀】其他詳細內容請參考「雲端通訊與多媒體產業，全華圖書公司」。＜我要買書＞