3DES加密算法是S/MIME協議的最佳選擇嗎?
作者:Randall Gamby
本文中,專家解釋了3DES對稱加密是不是S/MIME協議最佳選擇的問題。
問:3DES對稱加密是如何在S/MIME協議中實施的?
答:實際上,3DES加密算法是原始S/MIME協議的一部分。3DES也稱為Triple DES,或三重數據加密標準(Triple Data Encryption Standard),它是由IBM團隊于1974年基于DES算法發展而來的。Triple DES起初被用于專業硬件,所以它比一般的處理器要貴。
由于3DES中密鑰長度的限制,它很難在一般計算機上執行,S/MIME最后采用了AES作為其加密標準。AES也稱為Rijndael和FIPS-197,它是對稱分組加密算法,可以接受可變的模塊,并且密鑰長度可達256位(3DES的密鑰長度限制在64位)。另外,與3DES相比,它能更好地在你的服務器上運行。正因為這樣,很難建議用戶使用3DES(即使在技術上它可以執行)。
但是如果你有遺留系統方面的要求,我建議你在互聯網上做一些研究,以找出S/MIME協議標準的舊的副本,它可以指導你將3DES加密密鑰整合到S/MIME中。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
