#1 楼
AES被更广泛使用的原因有很多:AES是一种标准。AES被加密分析家审查的范围比山茶花更广泛。结果,我们对AES的安全性比对山茶更有信心。因此,就其优点而言,可能有充分的理由选择在山茶花上选择AES。
AES是政府标准(FIPS)。可能需要政府采购以遵守适用的政府标准。因此,当出售给政府时,可能需要使用AES。如果是这样,山茶花就不能被接受。
AES是行业标准。没有人会因为使用AES而被解雇。如果(说)苹果使用AES,而AES被破坏了,那么报纸的头条就不会是关于苹果的;而是,如果苹果使用AES,而AES被破坏了,那么报纸头条就不会是苹果。这将是每个人都在使用的东西中的缺陷。另一方面,如果苹果公司使用山茶花,而山茶花则被打破,报纸头条将讨论为何苹果公司要自己背离行业标准惯例,以及这如何导致其系统出现安全漏洞。因此,除了优点之外,还有选择行业标准的动机。
茶花已获专利。 AES未获得专利保护,所有人均可免费使用,没有专利负担。不管可能使用什么许可证,由于不确定性,IP风险等因素,许多人对任何已申请专利的算法都持谨慎态度。如果未保留版本的性能同样出色,则使用未保留版本会更容易。同样,由于潜在的专利状况或由于上述因素的需求减少,某些开源密码库开发人员可能不太可能实施Camellia,因此标准的密码库不太可能采用Camellia。同样,当有很多替代方案都一样好时,许多标准机构都倾向于采用专利保护算法。因此,当一些标准机构对需要加密的网络协议进行标准化时,可能不太可能使用山茶花。
根深蒂固的AES。 AES是一个广为人知和认可的品牌名称。另外,AES足够好。茶花是较新的,茶花的好处尚不清楚或不是众所周知。 (在许多情况下,Camellia并没有明显的优势,因此如果开发人员已经知道并信任AES并认为AES足以满足他们的需求,那么开发人员可能看不出有理由采用它来代替AES。)可以考虑,但是如果AES足够好,则没有太多动机来使用它们。
评论
$ \ begingroup $
严格来说,AES仅是美国的政府标准。 NESSIE(欧盟)和CRYPTREC(日本)均给AES和山茶花以同等地位。
$ \ endgroup $
–亨里克·赫尔斯特伦
2012年2月19日下午1:39
$ \ begingroup $
NTT和三菱显然已授予其关于山茶花(实施)的专利的免版税许可-ntt.co.jp/news/news01e/0104/010417.html,但是该许可要求算法未经修改,这可能会阻止在某些开源许可证下将山茶花添加到软件中,并且可能会干扰那些偏执狂的人。
$ \ endgroup $
– rakslice
2012年6月21日20:33
$ \ begingroup $
AES在2005年左右也获得了台式机的硬件加速。对于山茶花,我还没有见过。这使得AES的速度比基于软件的Camellia实现快30倍。
$ \ endgroup $
–user10496
18年7月10日在16:32
#2 楼
作为一项额外功能,AES在实现AES指令集的Intel处理器中提供硬件支持,而AMD即将在其基于Bulldozer的处理器中提供AMD支持。 。提供了四个指令,分别是AESENC,AESENCLAST,AESDEC,AESDECLAST,用于数据加密和解密(名称是
AES Encrypt Round,AES Encrypt Last Round, AES解密回合,AES
解密最后一回合)。这些指令具有register-register
和register-memory两种形式。扩展(名称是AES逆混合列和AES
密钥生成辅助的缩写)。
除了改善性能,新指令还帮助解决
最近发现的对AES的侧通道攻击。 AES-NI指令
完全在硬件中执行解密和加密,而无需软件查找表。因此,使用AES-NI可以降低
侧信道攻击的风险,并大大提高AES
性能
评论
$ \ begingroup $
AES-NI指令实际上也可以用于加速山茶花,因为山茶花和AES在算法结构上是如此相似。基本上,Camellia和AES确实很相似,但是Camellia的采用率较低,审查较少,除了使用“山茶花是日本人,AES是美国”之外,似乎没有其他充分的理由使用它。
$ \ endgroup $
–丹·伦斯基
18年7月24日在19:37
评论
如果我没记错的话,由于某些原因,雅虎使用了山茶花是的,雅虎!使用TLS时,将山茶花用作批量密码。更有趣的是,他们使用1024位证书...
@ChrisSmith似乎他们终于解决了这一问题。我看到的login.yahoo.com证书是2048位。