相信大家对自组网电台设备已早有耳闻,自组网通信以它特有的融合异构通信系统,为不少应急行业提供了多种应急环境多种通信保障选择,覆盖海事救援、应急消防、灾区抢险、油田矿井作业通信以及城市边疆地方管理等多种复杂环境应用。
对于信息安全这一块,加密算法算是其中最突出的存在,在mesh自组网通信中,常见的加密算法分为DES加密算法与AES加密算法,但是在很多行业中都有其应用。
DES加密算法
DES加密全程数据加密算法(Data Encryption Algorithm,DEA)是一种对称加密算法,早期于1972年美国IBM公司研制的对称密码体制加密算法。DES使用一个56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组大小。这是一个迭代的分组密码,使用称为Feistel的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES使用16个循环,使用异或,置换,代换,移位操作四种基本运算。
DES作为一个较早期的对称加密算法,如果DES使用56位的密钥,则可能的密钥数量是2的56次方个,但是随着计算机系统能力的提升,DES的安全性也随着计算能力提升而变弱,不过在安全性方面还是比较高的,目前可以可发现的破解该算法的方式只有穷举法,相关记载:1999年1月,RSA数据安全公司宣布:该公司所发起的对56位DES的攻击已经由一个称为电子边境基金(EFF)的组织,通过互联网上的100000台计算机合作在22小时15分钟内完成。随后,更多对于DES替代算法的呼声愈加迫切,最终,NIST于1997年发布公告,征集新的数据加密标准作为联邦信息处理标准以代替DES,新的数据加密标准称为AES。
AES算法加密
高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,美国联邦政府采用的一种区块加密标准,作为原DES的替代,AES采用分组密码,就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同。
实际上,攻击AES的那些手段对于高级加密标准算法本身并没有效果。如果采用真正的128位加密技术甚至256位加密技术,蛮力攻击要取得成功需要耗费相当长的时间,目前而言,暂未发现对于AES(高级加密标准)攻击手段,但是在理论上存在这种可能,可谓算是国际上较安全可靠的一项算法。
总结
目前在自组网应用里,仍有部分自组网电台仍支持DES与AES共同使用,但是在许多自组网厂家相对成熟的设备里,DES加密标准已逐渐成为过去;未来,针对自组网这类应用于应急环境下组网通信,也会出现更多的加密方式也未可知!
