AES密码算法的实现细节

pscc0001

yulihua49 发表于 2013-03-10 16:57
AES是否规定了最后一包不满时需填充？满时必须加一空包？填充符是0X00？
暴力破解最关键的就是正确性判决 ...

你说的这些问题都是密码学方面的常识，设计算法的人早就考虑到了。

加密算法可以采用 CBC / OFB 等不同的加密模式来避免。

http://zh.wikipedia.org/zh-cn/%E ... C%E6%A8%A1%E5%BC%8F

pscc0001

yulihua49 发表于 2013-03-14 16:23
工作模式毕竟是相对容易解开的。最终落实到解密包，那最后一包的填充物就成了指路标。

为什么这么说啊？通过工作模式，末尾填充的 0 可以有效地和前面的所有数据混淆，进而不可辨识。

即使你知道它们都是 0，对于解密也没有什么帮助。

实际上，不要说末尾填充的 0，就是全部数据都是 0，用 AES 通过适当的方式加密后，只要不知道密码，
你不用暴力方法也解不出来。

你的这些问题都是数学家早就考虑过的问题，不知道你到底在纠结些什么。

pscc0001

yulihua49 发表于 2013-03-22 13:16
好容易将他的程序在linux编译通过了。
测了一下大概是ssl的3DES的3倍速度。

大哥，不带这样玩人的。

楼主的是 AES 加密，你说测试的是 OpenSSL 的 3DES，根本是不同的算法啦。

究竟是写错了还是测错了。

DES 一般比 AES 慢的，3DES 粗略计为 DES 的 3 倍时间。那么如果楼主的 AES 是 3DES 的 3 倍，也就是和 DES 差不多，
那应该还有优化的余地啦。

pscc0001

>>> 一般说AES比3DES快

据我所知，一般说 AES 比 DES 快。

以下是我在 AMD E350 的 64 位 gentoo 上用 openssl 1.0.1c 测试的结果。
gcc 4.7.2-r1 p1.5。 march=native -O2 -fomit-frame-pointer -pipe 编译。

我在同一台机器上跑着一个占满 1 个 CPU 和全部 GPU 的程序，所以成绩只能参考。

[gentoo ~ #] openssl speed des-cbc aes-128-cbc aes-256-cbc

OpenSSL 1.0.1c 10 May 2012
built on: Thu Jan 31 12:12:05 CST 2013
options:bn(64,64) rc4(8x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: x86_64-pc-linux-gnu-gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -march=native -O2 -fomit-frame-pointer -pipe -fno-strict-aliasing -Wa,--noexecstack
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
des cbc          29980.87k    31550.27k    31971.06k    31996.93k    32261.14k
des ede3         11999.51k    12208.02k    12350.16k    12313.60k    12356.49k
aes-128 cbc      33423.23k    35764.12k    36754.24k    92076.37k    93964.16k
aes-256 cbc      24454.08k    25705.64k    26229.04k    68274.86k    69207.33k