AES的评估准则 15 ●AES的起源 因为DES的不安全，建议用3DES,: 密钥168位 抵御密码分析攻击。但是3DES用软件实现速度较 慢，分组短，仅64位。 美国国家标准技术协会NIST在1997年征集新标准， 要求分组128位，密钥128、192或256位。 15种候选算法在1998年6月通过了第一轮评估，仅 有5个候选算法在1999年8月通过了第二轮评估。 ● 2000年10月，NIST选择Riindael作为AES算法， Rijndael的作者是比利时的密码学家Joan Daemen 博士和Vincent Rijment博士。 2001年11月，NIST完成评估并发布了最终标准 FIPS PUB197。 nn量 2022/10/9 现代密码学理论与实践05 3/292022/10/9 现代密码学理论与实践05 3/29 AES的评估准则 ⚫ AES的起源 ⚫ 因为DES的不安全，建议用3DES，密钥168位， 抵御密码分析攻击。但是3DES用软件实现速度较 慢，分组短，仅64位。 ⚫ 美国国家标准技术协会NIST在1997年征集新标准， 要求分组128位，密钥128、192或256位。 ⚫ 15种候选算法在1998年6月通过了第一轮评估，仅 有5个候选算法在1999年8月通过了第二轮评估。 ⚫ 2000年10月，NIST选择Rijndael作为AES算法， Rijndael的作者是比利时的密码学家Joan Daemen 博士和Vincent Rijmen博士。 ⚫ 2001年11月，NIST完成评估并发布了最终标准 FIPS PUB 197