返回
国内外分组密码理论与技术的研究现状及发展趋势

国内外分组密码理论与技术的研究现状及发展趋势

ID:31422309

大小:68.02 KB

页数:7页

时间:2019-01-09

国内外分组密码理论与技术的研究现状及发展趋势_第1页
国内外分组密码理论与技术的研究现状及发展趋势_第2页
国内外分组密码理论与技术的研究现状及发展趋势_第3页
国内外分组密码理论与技术的研究现状及发展趋势_第4页
国内外分组密码理论与技术的研究现状及发展趋势_第5页
资源描述:

《国内外分组密码理论与技术的研究现状及发展趋势》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、国内外分组密码理论与技术的研究现状及发展趋势1引言密码(学)技术是信息安全技术的核心,主耍由密码编码技术和密码分析技术两个分支组成。密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议,以满足对数据和信息进行加密或认证的耍求。密码分析技术的主耍任务是破译密码或伪造认证信息,实现窃取机密信息或进行诈骗破坏活动。这两个分支既相互对立乂相互依存,正是由于这种对立统一的关系,才推动了密码学自身的发展[6]。目前人们将密码(学)理论与技术分成了两大类,一类是基于数学的密码理论与技术,包括分组密码、序列密码、公钥密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术、VPN技术等等,

2、另一类是非数学的密码理论与技术,包括信息隐藏、量子密码、基于生物特征的识别理论与技术等。在密码(学)技术屮,数据加密技术是核心。根据数据加密所使用的密钥特点可将数据加密技术分成两种体制,一种是基于单密钥的对称加密体制(传统加密体制),包括分组密码与序列密码,另一类是基于双密钥的公钥加密体制。本文主要探讨和分析分组密码研究的现状及其发展趋势。2.1国内外主要的分组密码美国早在1977年就制定了本国的数据加密标准,即DESo随着DES的出现,人们对分组密码展开了深入的研究和讨论,已有大量的分组密码[1,6],如DES的各种变形、IDEA算法、SAFER系列算法、RC系列算法、Skipjack算法、

3、FEAL系列算法、RED0C系列算法、CAST系列算法以及Khufu,Khafre,MMB,3-WAY,TEA,MacGuffin,SHARK,BEAR,LTON,CA.1.1,CRAB,Blowfish,GOST,SQUARE,MTSTY,Rijndael算法和AES15种候选算法(第一轮),另有NESSIE17种候选算法(第一轮)等。2.2分组密码的分析在分组密码设计技术不断发展的同时,分组密码分析技术也得到了空前的发展。有很多分组密码分析技术被开发出来,如强力攻击(穷尽密钥搜索攻击、字典攻击、查表攻击、时间存储权衡攻击)、差分密码分析、差分密码分析的推广(截段差分密码分析、高阶差分密码分

4、析、不可能差分密码分析)、线性密码分析、线性密码分析的推广(多重线性密码分析、非线性密码分析、划分密码分析)、差分线性密码分析、插值攻击、密钥相关攻击、能量分析、错误攻击、定时攻击等等。其中,穷尽密钥搜索攻击是一种与计算技术密不可分的补素密码分析技术,也是最常用的一种密码分析技术。通过这种技术,可以破译DES的算法。在DES最初公布的时候,人们就认为这种算法的密钥太短(仅为56bit),抵抗不住穷尽密钥搜索的攻击。因此,1997年1月28日,美国Colorado的程序员Verser从1997年3月13日起,在Internet±数万名志愿考的I办同下,用96天的时间,于1997年6月17口用穷尽

5、密钥方法成功地找出了DES的密钥,证明了依靠Internet的分布式计算能力和用穷尽密钥搜索攻击的方法可以破译DESo一年以后,1998年7月17日,电子边境基金会(EFF)使用一台25万美元的电脑,也用穷尽密钥搜索攻击的方法,仅花费56个小时就破解IDES。之后,1999年,在RSA会议期间,EFF也在不到24小时的时间内用穷尽密钥攻击的方法找了DES的一个密钥。可见,DES的加密已失去了效力,寻找DES的替代者己到了刻不容缓的地步。2.3AES新的数据加密候选标准NTST在1997年1月2日正式宣布了NTST计划,该计划公开片集和评估新的数据加密候选标准,即AES(AdvancedEncr

6、yptionStandard),其条件是,为进入AES程序,开发者必须承诺放弃被选中算法的知识产权。AES的基本要求是:必须(至少)支持128bit分组加密和128/192/256bit密钥(密钥空间分别有3.4X1038/6.2X1057/1.1X1071密钥),要比三重DES快及至少与三重DES—样安全。NIST计划的评判规则大体分为安全性、代价、算法实现特性三大部分。其中安全性是评判算法最重要的因素,包括:算法的抗分析能力、稳固的数字基础、算法输出的随机性,以及与其它算法的对比特性。代价是指授权合法使用的代价,如在多种平台上计算的效率(速度)和占用存储器的数量。而算法实现特性则是指灵活性

7、、软硬件兼容性和简单性。根据上述评判规则,NIST对所有的候选算法进行了综合评判:(1)1998年8月20日NIST召开第一次AES候选会议,公布了15个官方AES候选算法,即:RijndaelMARSRC6>SerpentTwofish、SAFER+、CAST-256、CRYPTO"、E2、LOKI97、DEAL、Magenta、PROG、DFC和HPCo根据研究和分析的结杲,前9种算法都有很好

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。