SEED 加密/解密
韩国标准 128 位分组密码(KISA)
算法信息
注意:SEED 使用固定的 128 位密钥(不同于支持 128/192/256 的 AES)
注意:支持 ECB、CBC、CFB 和 OFB 模式
模式与填充
输入格式
关于 SEED 密码
SEED 是韩国信息安全局(KISA)于 1998 年开发的对称分组密码。它被采纳为韩国国家标准(TTA 标准),后来被国际认可为 ISO/IEC 18033-3 和 RFC 4269。
| 算法 | SEED |
| 标准 | KISA / ISO 18033-3 / RFC 4269 |
| 密钥长度 | 128 bits (fixed) |
| 块大小 | 128 bits |
| 轮数 | 16 |
| 模式 | ECB / CBC / CFB / OFB |
| 填充 | PKCS7 / Zero / ISO10126 / ANSI X.923 / None |
| 来源 | Korea (KISA) |
| 年份 | 1998 |
主要特点
- 128 位固定密钥长度 - 简单且安全
- 128 位块大小 - 与 AES 相同
- 16 轮 Feistel 网络结构
- 使用两个 64 位半块的改进 Feistel 结构
- 能抵抗已知的密码分析攻击
常见用途
韩国金融交易安全
政府文档加密
SSL/TLS 密码套件(TLS_RSA_WITH_SEED_CBC_SHA)
IPsec VPN 加密
安全通信应用
安全注意事项
- SEED 经过广泛的密码分析,被认为是安全的
- 始终使用随机、不可预测的密钥和 IV
- 切勿重复使用相同的密钥-IV 组合
- CBC 模式需要正确处理填充
- 对于新的国际应用,可考虑使用 ARIA 或 AES