本文介绍了密码学的基础知识,包括密码学的两大内容:密码算法和密码协议。深入探讨了分组密码,如Feistel结构、DES和AES算法,强调了雪崩效应和不同工作模式的优缺点。此外,提到了流密码的安全问题,如RC4算法的不安全性。数据完整性算法中,讨论了Encrypt-then-MAC的必要性和AEAD算法的重要性。最后,简要触及了公钥密码的概念。
一、密码学范畴
现代密码学的基本内容可分为两大部分:密码算法和密码协议;其中密码算法又分为密码编码和密码解码两部分。
二、分组密码
1.流密码每次加密数据流的一bit或一个byte,分组密码是将一个明文分组作为整体加密并且通常得到的是与明文等长的密文分组。
2.现在使用的大多数对称分组加密算法都是基于Feistel分组密码结构的。
3.理想分组密码是指对于任意一个n bit的明文,都有一个唯一的n bit密文与之对应。明文与密文之间是一一映射的,这个映射关系就是密钥。
4.理想分组密码在实现上不可行,因为如果n太小,则密码系统等同与替代密码,易受统计分析攻击;如果n大到足以抗击统计分析,则密钥又会太长
5.Feistel是理想分组密码的近似。
6.Feistel结构的安全性依赖于下列参数:
- 分组长度
- 密钥长度
- 迭代轮数
- 子密钥产生算法复杂度
- 轮函数复杂度
7.雪崩效应:明文或密钥的某一位发生变化会导致密文的很多位发生变化。雪崩效应越强,算法的安全性越好
8.DES算法不安全的原因是:密钥长度太短,抗穷举攻击能力差,而并非算法本身有致命的弱点
9.迭代轮数越多,密码分析就越困难;一般来说迭代轮数的选择标准是使密码分析的难度大于简单穷举攻击的难度
10.AES算法的密钥长度有128bit,192bit,256bit三种,但明文和密文块大小固定为128bit,即16字节
11.RFC 5469建议IDEA算法不应当使用。理由是:虽然IDEA算法的密钥长度空间足够大(128bit&#x
最低0.47元/天 解锁文章
366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
