目前我国许可并大力推广应用的通用密码算法是SM2椭圆曲线公钥密码算法、SM3密码杂凑算法和SM4分组密码算法。同时,在智能电网、居民健康卡、社会保障等领域允许使用SM1分组密码算法,在电子标签、重要门禁系统等领域采用SM7分组密码算法,在通信领域采用ZUC祖冲之密码算法。
密码体制由五部分组成:明文空间(M)、密文空间(C)、密钥空间(K)、加密算法(E)、解密算法(D)。
C=E(M,Ke)
M=D(C,Kd)=D(E(M,Ke),Kd)
单密钥密码体制或对称密码体制或传统密码体制:Kd=Ke或者Kd可以由Ke推出
双密钥密码体制或公开密钥密码体制或公钥密码体制:Kd不能由Ke推出
可破译:能够更具密文系统地确定出明文和密钥,或者能够根据明文-密文对系统地确定出密钥
密码分析者攻击密码的方法:穷举攻击(避免使用有意义的密码或简单密码)、数学攻击(使用成熟的密码技术)、物理攻击。
古典密码:置换、替代和代数密码
置换密码:密钥是矩阵大小和选出顺序。将明文构成n*m矩阵,不足地方用明文中不会出现的支付替代,将矩阵转换为m*n矩阵后输出。
代替密码分单表代替密码(简单代替密码)、多表代替密码(多名代替密码)
单表代替密码(缺陷,每一个明文只有一个密文可以来代替):
1、加法密码 j=i+k mod n且 0<k<n
2、乘法密码 j=i*k mod n且k与n互素。
原理:(k,n)=1,才存在两个整数x*k+y*n=1,才有1=x*k mod n,才有i=x*j mod n,密码才能破解。
(5,26)加密:9 = 7*5 mod 26(H->J),解密:7=-5*9 mod 26(J->H)或7=-31*9 mod 26(J->H)。加密方持有k=5,解密方持有x=-5(y=1)或x=-31(y=6)。
(7,26)加密:23 = 7*7 mod 26(H->X),解密:7=-11*23 mod 26(X->H)。加密方持有k=7,解密方持有x=-11(y=3)。
3、仿射密码 j=i*k1+k0 mod n且 0<k0<n、k1与n互素、k1和k0不同时为0。
多表代替密码:
Bj = {。。。} j=0,1,。。。,d-1; Fj:A->Bj; j = i*k mod n
密钥就是主映射函数和密文字母表,代表Vigenre密码。
代数密码:
特点:序列密码,明文、密钥和密文均采用二元数字序列表示,非常适合计算运算
加密:Ci=Mi异或Ki;解密:Mi=Ci异或Ki,对合运算(数学上,正变换和逆变换相同的算法,可使工程实现工作量减半,类似的有DES和IDEA)
概念:明文(Plaintext)、密文(Ciphertext)、加密(Encryption)、加密密钥(Key)、解密(Decryption)
古典密码的破解方法:穷举法(算法密钥有限)和统计法(明文符合统计学概率)。
分组密码:
DES(IBM开发,属于遗留标准,已被3DES替代)密码作为商用密码,其设计目标是安全的。它的弱点是:密钥只有56位,较短;在16次加密迭代中存在一些弱密钥或半弱密钥。
3DES(NIST开发)密钥长度为168位,完全能够抵抗穷举攻击;相当安全,经过实践检验;底层算法与DES相同,被现有的DES软硬件产品支持。缺点是软件算法实现比较慢。
AES密码(RIJNDAEL算法,比利时)安全、性能好、效率高、实用、灵活。RIJNDAEL是一个数据块长度和密钥长度都可变的分组加密算法,其数据块长度和密钥长度都可独立地选定为大于128位且小于256位的32的任意整数倍(AES限定数据块长度为128位,密钥长度可选128、192或256)。目前未发现致命缺陷,能抵御现有的攻击手段。
SM4(中国)
分组密码产生密钥序列,按序列密码模式进行加解密。
序列密码
线性移位寄存器
RC4密码序列 SSL/TLS以及WEP采用该密码
ZUC(祖冲之)算法是中国diiyge成为国际密码标准的密码算法,它是一个同步流密码算法。
Hash函数(报文摘要)将任意长的报文映射为定长的Hash码,它具有错误检测能力,可提供保密性、报文认证以及数字签名功能。
概念:
S盒,非线性变换,起混淆作用
P盒,线性变换,起扩散作用,主要用于无线局域网产品的安全保密,目前没有发现重大缺陷。
明密文链接方式具有加解密错误传播无界性,常用于磁盘文件加密。
输出反馈模式没有错误传播性,可用于图像或视频加密。
密文反馈模式具有加解密错误传播无界性,适合数据完整性认证。
CTR模式可并行、效率高、计算可预处理、适合任意长度的数据、加解密速度快,非常适合随机存取数据的加解密,对数据库加密有重要意义。但没有错误传播,不适合用于数据完整性认证,
1838
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
