你也许现在还没有注意到，网络硬件和软件厂商最近已经开始广泛应用高级加密标准（AES）。这使那些网络管理员陷入了有趣的困境，特别是那些对虚拟专用网应用或者软件感兴趣的网络管理员。在本讲座中，我们将讨论你应该考虑的高级加密标准的一些问题，如果你正在考虑使用某些基于这个标准的产品的话。

　　加密算法让人们担心的两个主要问题是安全和性能。在第一个案例中，我们有一个70年代的数据加密标准（DES）加密。在安全领域，一个协议的生命周期这样长一般来说是件好事。但是，在数据加密标准的案例中，由于其瑕疵将多次重复地显示出来，这样长的生命期并不是件好事。

　　它的后续标准来得太晚了。这些瑕疵是各种类型的攻击利用的基本的安全漏洞，其较短的密码长度意味着蛮力攻击可以在很短的时间内奏效。

　　高级加密标准算法从很多方面解决了这些令人担忧的问题。实际上，攻击数据加密标准的那些手段对于高级加密标准算法本身并没有效果。如果采用真正的128位加密技术甚至256位加密技术，蛮力攻击要取得成功需要耗费相当长的时间。

　　虽然高级加密标准也有不足的一面，但是，它仍是一个相对新的协议。因此，安全研究人员还没有那么多的时间对这种加密方法进行破解试验。我们可能会随时发现一种全新的攻击手段会攻破这种高级加密标准。至少在理论上存在这种可能性。

　　当你考虑性能需求的时候，高级加密标准具有理论上的优势，因为这种算法效率更高，特别是与3DES加密标准相比更是如此。然而，需要指出的是，在这种协议应用的早期阶段，在硬件中对这种加密算法的支持还没有像硬件支持老式的3DES算法那样成熟。因此，你可能会发现在某些平台上，3DES在数据吞吐量方面仍比AES-256速度快。在有些平台上，AES-256的速度快一些。正如你怀疑的那样，AES-128总是比AES-256速度快一些。在对各类厂商的市场营销材料进行了快速调查之后发现，数据吞吐量的差别通常在10%至30%之间。

　　所以，同以往一样，各个机构采用这个新标准的合适的时间都是不同的。一些机构认为，额外的安全功能值得牺牲一点性能。有些机构需要做好预算才能购买新的支持高级加密标准的硬件产品。要记住，升级将会提高性能。在任何情况下，你在选择一个产品之前都要做好充分的准备。