一、密码学范畴
现代密码学的基本内容可分为两大部分:密码算法和密码协议;其中密码算法又分为密码编码和密码解码两部分。
二、分组密码
1.流密码每次加密数据流的一bit或一个byte,分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。
2.现在使用的大多数对称分组加密算法都是基于Feistel分组密码结构的。
3.理想分组密码是指对于任意一个n bit的明文,都有一个唯一的n bit密文与之对应。明文与密文之间是一一映射的,这个映射关系就是密钥。
4.理想分组密码在实现上不可行,因为如果n太小,则密码系统等同与替代密码,易受统计分析攻击;如果n大到足以抗击统计分析,则密钥又会太长
5.Feistel是理想分组密码的近似。
6.Feistel结构的安全性依赖于下列参数:
- 分组长度
- 密钥长度
- 迭代轮数
- 子密钥产生算法复杂度
- 轮函数复杂度
7.雪崩效应:明文或密钥的某一位发生变化会导致密文的很多位发生变化。雪崩效应越强,算法的安全性越好
8.DES算法不安全的原因是:密钥长度太短,抗穷举攻击能力差,而并非算法本身有致命的弱点
9.迭代轮数越多,密码分析就越困难;一般来说迭代轮数的选择标准是使密码分析的难度大于简单穷举攻击的难度
10.AES算法的密钥长度有128bit,192bit,256bit三种,但明文和密文块大小固定为128bit,即16字节
11.RFC 5469建议IDEA算法不应当使用。理由是:虽然IDEA算法的密钥长度空间足够大(128bit&#x