本文详细介绍了对称加密(如DES和AES)的工作原理、安全性以及密钥管理,对比了对称与非对称加密(如RSA)的区别,着重讨论了如何分配对称和非对称密钥,以及数字签名和数字证书在网络安全中的作用。
目录
1、对称加密
所谓对称加密,就是指加密密钥与解密密钥都使用相同的密钥。如下图所示,通信双方使用的就是对称加密密钥。//代表:DES和AES
数据加密标准 DES(Data Encryption Standard) 属于对称密钥密码体制。它由 IBM 公司研制出,于 1977 年被美国定为联邦信息标准后,在国际上引起了极大的重视。ISO 曾将 DES 作为数据加密标准。
DES 是一种分组密码。在加密前,先对整个的明文进行分组。每一个组为 64 位长的二进制数据。然后对每一个 64 位二进制数据进行加密处理,产生一组 64 位密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥占有 64 位(实际密钥长度为 56 位,外加 8 位用于奇偶校验)。
DES 的机密性仅取决于对密钥的保密,而算法是公开的。DES 的问题是它的密钥长度。56 位长的密钥意味着共有 种可能的密钥,也就是说,共有约 7.6 ×
种密钥。假设一台计算机 1 us 可执行一次 DES 加密,同时平均只需搜索密钥空间的一半即可找到密钥,那么破译 DES 要超过 1000 年。
然而芯片的发展出乎意料地快。不久,56 位 DES 已不再被认为是安全的。对于 DES 56 位密钥的问题,又提出了 三重DES(3DES) 的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即
这里,X 是明文,Y 是密文,K1 和 K2 分别是第一个和第二个密钥, 表示用密钥 K1 进行 DES 加密,而
表示用密钥 K2 进行 DES 解密。//加密,解密,再加密
在 DES 之后,1997 年美国标准与技术协会(NIST),对一种新的加密标准即 高级加密标准 AES(Advanced Encryption Standard) 进行遴选,最后由两位年轻比利时学者 Joa
最低0.47元/天 解锁文章
扫一扫
1369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
