对称密码主要有两种技术:流密码加密和分组密码加密
(一)流密码加密
利用密钥产生一个密钥流Z=Z1Z2Z3…,然后利用此密钥流依次对明文X=X0X1X2…进行加密,这样产生的密码就是序列密码,也称流密码。序列密码方案的发展是模仿“一次一密”系统的尝试。
1.A5/1算法
基于硬件实现的流密码加密方案(基于3个线性反馈移位寄存器)
2.RC4算法
基于软件实现
(二)分组密码加密
分组密码(block cipher)的数学模型是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列
1.Feistel密码
2.DES算法
密钥长度为64位,但是实际长度为56位,攻击成本大约为2^55个密钥的尝试。脆弱之处仅仅在于密钥太短,没有其他捷径攻击方式。
3.双重DES算法
使用DES算法加密两次,密钥长度为112位
即C=E(E(P,K1),K2)
但是存在中间人攻击,在选择明文攻击的情况下,攻击者可以猜测K1,K2,分别用K1加密原文,用K2解密密文,再进行碰撞攻击,总体攻击成本大约为2*(2^55)个密钥的尝试,若攻击次数较多,在均摊的情况下,攻击成本大约为2 ^55个密钥的尝试,也就是说双重DES的脆弱性几乎和DES一样
4.三重DES算法
密钥长度和2DES一样为112位,即两个DES算法的密钥,加密模式为:加密-解密-加密
即C=E(D(E(P,K1),K2),K1)
5.AES
分组大小为128位,密钥长度可选129,192,256
读书笔记3:对称密码(信息安全原理与实践)
最新推荐文章于 2023-02-13 21:02:16 发布
![](https://img-home.csdnimg.cn/images/20240611030827.png)