返回
第5679章——密码技术概述

第5679章——密码技术概述

ID:40229538

大小:534.50 KB

页数:71页

时间:2019-07-27

第5679章——密码技术概述_第1页
第5679章——密码技术概述_第2页
第5679章——密码技术概述_第3页
第5679章——密码技术概述_第4页
第5679章——密码技术概述_第5页
资源描述:

《第5679章——密码技术概述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、密码技术概述1.密码技术的起源和历史2.对称密码3.公钥密码4.消息验证和数字签名本章重点和复习要点本章重点和复习要点DES算法的基本概念;用公式说明三重DES算法的实现过程现有情况下,多少位的RSA加密算法才安全MD5和SHA1散列值用什么安全机制防止通信双方的“相互攻击”密码系统包括哪四个方面公开密钥加密算法的用途主要包括哪两个方面Kerckhoff原则数字签名、数字证书、数字信封、数字指纹、数字身份证返回首页1.密码技术的起源和历史密码学的历史可大致划分为几个阶段:1)从古代到1949年为密码学诞生的前夜。这一阶段,虽然有众多的密码实践,比如两次世界大战中通信密码的大规模应用和

2、密码的破译活动,但密码技术不是一种科学,而可称之为一种艺术。这一时期的密码专家常常靠直觉、猜测和信念来设计、分析密码,而不是凭借推理和证明。返回首页2)1949年,香农(ClaudeShannon)在《贝尔系统技术杂志》上发表论文《保密系统的通信理论》,为对称密码系统奠定了理论基础,从而密码成为一门科学。而从1949年到1975年这段时间内,密码学的理论进展不大。3)直到1976年,Diffie和Hellman发表了《密码学的新方向》一文,建立了公钥密码系统,引发了密码学上的一次革命性的变革。随着在密码学理论和技术上的探索和实践,人们逐渐认识到认证和保密是两个独立的密码属性。Simm

3、ons系统地研究了认证问题,并建立了一套与香农保密理论平行的认证理论。不可攻破的密码系统——一次一密系统2.对称密码对称密码技术也叫做单钥或常规密码技术,包括分组密码技术和流密码技术这两个重要的分支。在公钥密码技术出现之前,它是唯一的加密类型。返回首页2.1基本原理对称密码必须满足如下要求:1)算法要足够强大。就是说,从截获的密文或某些已知明文密文对时,计算出密钥或明文是不可行的。2)不依赖于算法的保密,而依赖于密钥。这就是著名的Kerckhoff原则。3)密钥空间要足够强大,且加密和解密算法适用于密钥空间所有的元素。4)在实际运用中,发送方和接收方必须保证用安全的方法获得密钥的副本

4、。2.2分组密码(BlockCipher)分组密码是一个明文分组被作为一个整体来产生一个等长的密文分组的密码,通常使用的是64bit的分组大小。2.2.1常见的分组加密算法1.数据加密标准DES1)DES是一种对二元数据进行加密的算法,将明文消息分成64bit一组进行加密。密文分组的长度也是64bit,没有数据扩展。2)DES使用“密钥”进行加密,从符号的角度来看,“密钥”的长度是64bit。3)但是由于某些原因,DES算法中每逢第8bit就被忽略,这造成密钥的实际大小变成56bit。DES的整个体制是公开的,系统的安全性完全依赖密钥的保密。DES算法主要包括:初始置换IP,16轮变

5、换的乘积变换,逆初始置换IP-116个密钥产生器。在DES加密算法的一般描述的左边部分,可以看到明文的处理经过了3个阶段:1)64bit的明文经过一个初始置换IP后,比特重排产生经过置换的输出。2)由同一个函数的16次循环构成,这个函数本身既有置换又有替代功能。3)最后一个循环的输出由64bit组成,其输出的左边和右边两个部分经过交换后得到预输出。3)预输出通过逆初始置换IP-1生成64bit的密文。除了初始置换和逆初始置换之外,DES具有严格的Feistel密码结构。右半部分给出了56bit密钥的使用方式。1)密钥首先通过一个置换函数,接着对于16个循环的每一个,都通过一个循环左移

6、操作和一个置换操作的组合产生一个子密钥Ki。2)对于每一个循环来说,置换函数是相同的,但由于密钥比特的重复移动,产生的子密钥并不相同。DES的解密和加密使用相同的算法,只是将子密钥的使用次序反过来。DES具有雪崩效应:明文或密钥1bit改变引起密文许多bit改变。如果密文的变化太小,就可能找到一种方法减小要搜索的明文和密钥空间。1)当密钥不变,明文产生1bit变化,在3次循环后,两个分组有21bit不同,而整个加密过程结束后,两个密文有34个位置不同。2)作为对比,明文不变,密钥发生1bit变化时,密文中有大约一半的bit不同。DES算法可能有如下安全问题:1)DES的56位密钥可能

7、太小。1998年7月,EFE宣布攻破了DES算法,他们使用的是不到25万美元的特殊的“DES破译机”,这种攻击只需要不到3天的时间。2)DES的迭代次数可能太少。(16次恰巧能抵抗差分分析)。3)S盒(即替代函数S)中可能有不安全因素。4)DES的一些关键部分不应当保密。在已知密文/明文对时,密钥搜索攻击就是简单地搜索所有可能的密钥;如果没有已知的密文/明文对时,攻击者必须自己识别明文,这是一个有相当难度的工作。(单一性距离)1)如果报文是以普通英语写成的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。