随着计算机软硬件水平的提高，DES算法的安全性也受到了一定的挑战。为了更进一步提高对称加密算法的安全性，在DES算法的基础上发展了其他对称加密算法，如三重DES、IDEA等。

图4-5　三重DES算法加密过程示意图

（一）三重DES（Triple DES）算法

三重DES算法是在DES算法的基础上为了提高算法的安全性而发展起来的，采用2个或3个密钥对明文进行3次加解密运算，如图4-5所示。

从图4-5可以看到，三重DES算法的有效密钥长度就从DES算法的56位变成112位（图4-5左边所示的情况，采用两个密钥时）或168位（图4-5右边所示的情况，采用3个密钥时），因此安全性也相应得到了提高。

（二）IDEA（International Data Encryption Algorithm）算法

IDEA源自瑞士联邦技术学院的中国学者来学嘉博士和著名的密码专家JamesL·Massey于1990年联合提出建议标准算法（Proposed Encryption Standard，PES），1991年提出PES的修正版IPES（Improved PES），1992年进行了改进，强化了抗差分分析的能力，并改名为IDEA。

和DES算法一样，IDEA也是对64位大小的数据块进行加密的分组加密算法，输入的明文为64位，生成的密文也为64位。IDEA是一种由8个相似圈和一个输出变换组成的迭代算法。相对于DES算法，IDEA的密钥长度增加到128位，能够有效地提高算法的安全性。IDEA自问世以来，已经经历了大量的详细审查，对密码分析具有很强的抵抗能力。目前尚无一篇公开发表的试图对IDEA进行密码分析的文章。因此，就现在来看，应当说IDEA是非常安全的。IDEA采用软件实现和采用硬件实现同样快速，在多种商业产品中被使用。

目前，IDEA已由瑞士的Ascom公司注册专利，以商业目的使用IDEA必须向该公司申请专利许可。

（三）AES（Advanced Encryption Standard）算法

AES是美国国家标准与技术研究所（Nation Institute of Standards and Technology，NIST）旨在取代DES的21世纪的加密标准。1998年NIST开始进行AES的分析、测试和征集，最终在2000年10月，美国政府正式宣布选中比利时密码学家Joan Daemen和Vincent Rijmen提出的一种密码算法Rijndael作为AES，并于2001年11月出版了最终标准FIPS PUB197。

AES算法采用对称分组密码体制，密钥长度支持128、192和256位，分组长度128位。由于AES算法在安全强度上比DES算法高，大有代替DES算法的趋势，但由于目前快速DES芯片的大量生产等原因，DES算法还将继续使用。

其他常见的对称加密算法还有RC系列算法、CAST算法、Twofish算法等。

下面通过实验进一步掌握各种常见的对称加密算法的使用。(www.daowen.com)

【实验目的】

通过使用对称加密小工具Apocalypso进行文本和文件的各种对称加密，进一步掌握对称加密算法的应用。

【实验原理】

对称加密算法的工作过程。

【实验环境】

一台预装Windows 7/Windows Server 2008/Windows Server 2003的主机。

软件工具：Apocalypso。

【实验内容】

任务1：使用Apocalypso对密码等文本信息进行对称加密。

任务2：使用Apocalypso对文件进行对称加密。

在Apocalypso小工具中，可以选择不同的对称加密算法进行加密，如图4-6所示。注意解密密钥要和加密密钥一样才能正常完成解密。

图4-6　使用Apocalypso进行对称加密