分组密码(一)安全性和攻击复杂度

最新推荐文章于 2022-03-30 13:57:02 发布
最新推荐文章于 2022-03-30 13:57:02 发布
阅读量1.6k 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43721475/article/details/106796323
版权

实际安全性

为了评价分组密码的安全性,习惯上通常假设攻击者:

  • 已获得密文信道中传输的所有数据;
  • 知道除了密钥以外的所有关于加密函数的细节(安全性因此完全依赖于密钥)。

针对对称密钥密码最重要的攻击类型:

  • 惟密文攻击:没有额外的信息可用
  • 已知明文攻击:可得到明文-密文对
  • 选择明文攻击:敌手可获得与所选择的明文相对应的密文 。一种变体是自适应选择明文攻击,其明文选择依据此前 的明文-密文对
  • 选择密文攻击:敌手可得到他所选的一定数量的密文所对 应的明文-密文对,然后利用这些信息来尝试恢复密钥( 或一些新密文所对应的明文)
  • 相关密钥攻击:敌手可在一个未知密钥或已知有一定关联 而选出的(未知)密钥条件下,访问加密明文的结果
    人们通常用密码来抵御选择明文攻击,即使这种攻击并不可行。如果一种密码的安全性能抵御选择明文攻击,那么它就能抵御已知 明文攻击和惟密文攻击。

已知最佳攻击的复杂度

  • 数据复杂度:所需的输入数据单元的数量的期望值(如密文)
  • 存储复杂度:所需存储单元数量的期望值。
  • 处理复杂度:用于处理输入数据和(或)存储数据(每个存储单元至少一次)所需的操作的期望值。

如果密文分组和明文分组在统计上独立,则这种密 码就提供了完善保密性(无条件安全性)

CY_BRYANT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
算法复杂度攻击
陈硕的Blog
04-22 7943
1. Hashing我们经常使用这样的字符串的Hash函数:// 随手写的,未严格测试unsigned long Hash(char* str){    assert(NULL != str);    unsigned long hash_val = 0xDEEDBEEFul;   // hash seed    unsigned char* p = (unsigned char*)str
常见加密方法攻击复杂度总结
超人学飞的日子
10-10 2104
  加密方法 目标 攻击方法 攻击复杂度 移位密码 密文/密钥 穷举攻击 26 仿射密码 密文/密钥 穷举攻击 12*26 单表代换密码 密文/密钥 穷举攻击 26! 维吉尼亚密码 密钥内容 穷举攻击 26^m  (m为密钥长度) 维吉尼亚密码 密钥长度 重合指数 1+...
4.6分组密码的工作模式和安全性
qq_43699776的博客
11-18 1633
1、什么是分组密码的操作模式 通常,分组密码算法(如典型的DES,AES)是提供数据安全的一个基本构件,它以固定长度的分组作为基本的处理单位。分组密码的操作模式就是如何在各种各样的应用中使用这些基本构件。 2、主要操作模式 1、电码本模式ECB 优点:可并行运算,速度快;一个密钥可以加密多个消息; 加密速度与分组密码的加密速度相同;易于标准化 缺点:不能进行预处理;分组加密的结果不能隐蔽明文消息模式,即相同的明文组蕴含着相同的密文组;不能抵抗组的重放、嵌入、删除等攻击; 加密长度只能是分组的倍数;一个密
密码分析技术 - 复杂度分析
weixin_44885334的博客
12-01 2338
复杂度分析 差分分析 对CipherFour的4+1差分分析。4轮区分器:Pr(din→4rdout)>1/24Pr(din \stackrel{4r}{\rightarrow} dout) > 1/2^{4}Pr(din→4rdout)>1/24 S/N: m:明密文对个数 p:差分概率,81/1024 α\alphaα:去噪后,每个方程的解数,4 β\betaβ:去噪比例,7387 / 216 k:密钥长度,4 S/N=mpmβα2k=p2kαβ=2.56S/N = \dfrac
排序算法的安全性及其时间复杂度
fasuk的博客
11-10 233
分组密码TWIS的三子集中间相遇攻击
01-14
对轻量级分组密码TWIS的安全性做进一步分析,将三子集中间相遇攻击应用于忽略后期白化过程的10轮TWIS。基于TWIS密钥生成策略中存在的缺陷,即其实际密钥长度仅为62 bit且初始密钥混淆速度慢,攻击恢复10轮TWIS全部62...
论文研究-轻量级分组密码Piccolo的积分攻击.pdf
07-22
为了评估分组密码Piccolo的积分性质,提出Piccolo算法的5轮积分区分器,对无白化密钥的Piccolo进行了7轮和8轮攻击。其中,7轮攻击数据复杂度为217个明文,时间复杂度为220.368次7轮加密,8轮攻击复杂度分别为218...
分组密码算法aria不可能差分分析和中间相遇攻击.pdf
07-11
ARIA是一种高安全性分组密码算法,具有很高的加密强度和抗攻击能力。在本文中,我们将对ARIA算法进行不可能差分分析和中间相遇攻击,探讨其安全性和抗攻击能力。 第一章:不可能差分分析 不可能差分分析是一种...
分组密码的有效密钥长度是多少:对每个实用分组密码攻击
03-03
基于这种观察,我们描述了一种中间相遇攻击,该攻击总是可以成功地针对任何具有成功概率的实用分组密码进行。 根据统一性距离,此攻击数据复杂性最小。 时间复杂度可以写为2(k)(1-epsilon),其中所有实际分组...
SM4分组密码算法研究
最新发布
06-14
分组密码作为现代密码学的重要组成部分,为信息传输的安全性和完整性提供了坚实的基础。SM4算法作为我国自主研发的分组对称密码,能够高效地执行加密和解密操作,确保数据安全。 **2. SM4算法详解** SM4算法基于...
Security+ 学习笔记7 漏洞扫描
tushanpeipei的博客
09-17 1333
一、漏洞管理(Vulnerability management) 现代计算系统和应用是极其复杂的。以Linux为例子,Linux内核是操作系统的核心部分,处理输入、输出、内存管理、CPU管理和其他核心任务。这个操作系统的核心部分包含了超过2400万行的代码。同时,每天都有数千行代码被添加、删除和改变。鉴于现代软件的复杂性,开发人员不可避免地会犯错误,而其中一些错误会导致安全漏洞的出现。 以安全开发者的角度来看,漏洞管理的过程如下: 当一个公司得知他们的软件有漏洞时,安全开发者会分析这个问题; 安全开发者会
分组密码和序列密码(流密码
yikaifa的博客
06-26 5762
1、序列密码 密钥和明文的长度一致,特点是将明文和密钥进行异或运算,序列密码安全性能主要取决于密钥流或者密钥流产生器的特性。最大的问题有两点: 第一,密钥长度与明文长度一致; 第二,序列密码容易被篡改。 目前,公开的序列密码算法主要有RC4、SEAL等。 2、分组密码 分组密码只能加密固定长度的分组,需要加密的明文长度可能超过分组密码的分组长度,此时就需要对分组密码算法进行迭代,以便将长明文进行加密,迭代的方法就称为分组密码的模式。注:当需要加密的分组短于分组密码的长度时,需要在明文中添加相应长度.
第十三讲 m-序列的安全性(包含C语言版本Berlekamp-Massey算法)
coderge's CSDN Blog.
07-29 1407
寻找m序列的递推关系式。 已知一段序列,如果知道其反馈多项式,就可以将其后的序列依次求出 已知序列能否获得相应的反馈多项式(或线性递推式)呢? 解方程方法——已知序列{ai }是由n 级线性移存器产生的,并且知道{ai }的连续2n位,可用解线性方程组的方法得到反馈多项式 线性反馈移位寄存器综合解——Berlekamp-Massey算法 1 解方程方法 例1 设序列a = (01111000…)是由4级线性移存器所产生序 列的连续8个信号,求该移存器的线性递推式。 例 设敌手得到密文...
密码学——复杂度问题
sunyang8901562的专栏
12-12 2419
无论在密码学当中还是在各种别的算法当中,复杂度分析都是一个比较重要的用来衡量算法效率的概念。首先说一下欧几里得算法和扩展欧几里得算法,无论欧几里得算法还是扩展欧几里得算法他们的复杂度相同的,是由同一个问题引申出来的——找到两个数的最大公因数问题。欧几里得算法也就是辗转相除法。对于欧几里得算法的复杂度问题之前一直不明白,现在知道每经过两次相除,余数的位数必定会降低1位,由此得到的其复杂度为2lgn。
密码学竞赛单选题库
johnsonwang的博客
08-22 2万+
NOTICE:答案来源于网络! 维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是()。 A.置换密码 B.单表代换密码 C.多表代换密码 D.序列密码 下列几种加密方案是基于格理论的是()。 A.ECC B.RSA C.AES D.Regev ...
分组密码详细分析总结(攻击、扩散、混淆、DES、AES优缺点)
weixin_43211186的博客
03-30 6226
分组密码(block cipher)是密码系统的基本组成部分之一。分组密码的数学模型是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。 与流密码不同的是,是对数据流进行连续处理的算法,每次加密数字流的一位或一字节。 分组密码对128位明文进行加密生成128位密文,是128位数据分组加密的可逆加密函数。128位也称为分组密码的分组长度。密钥是长度通常为128或256的位串。可以将分组密码看作一个非
密码学基础知识(四)分组密码
热门推荐
兮先生的博客
07-06 2万+
首先再说说密码体制那点事,密码体制按密钥分为两派,对称和公钥,不过也可以分为分组密码和流密码(序列密码)。 说句废话,分组密码主要采用混淆原则和扩散原则来抵抗攻击者对该密码体制的统计分析。 那分组密码是什么东西呢? 通俗讲就是将明文分块,然后分块加密。 分组密码设计的准则: ①分组长度 分组长度越长意味着安全性越高,但是会影响加密解密的速度。1977年之后,由于计算速度和分析技
分组密码的工作模式
有志者事竟成-程序员也可以创造优雅的艺术
02-10 3008
一、理论基础 1.概述 密码学中,块密码的工作模式允许使用同一个块密码密钥对多于一块的数据进行加密,并保证其安全性。块密码自身只能加密长度等于密码块长度的单块数据,若要加密变长数据,则数据必须先被划分为一些单独的密码块。通常而言,最后一块数据也需要使用合适填充方式将数据扩展到符合密码块大小的长度。一种工作模式描述了加密每一数据块的过程,并常常使用基于一个通常称为
加密算法的安全级别
weixin_30289831的博客
07-17 989
转载的: 今天在网上看到一个关于加密算法的安全性及破解复杂度的表格,特摘录下来以便日后参考使用,原表是英文的,这里直接翻译成中文方便查阅。另外还找了一些关于密码学相关的信息,附录在后。 加密算法的安全级别(Security Level of Cryptographic Algorithms) 安全级别 (Security Level)工作因素 (Work Factor)算法 (Algor...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值