0514的作业....名词解释.

 

 DES（数据加密标准）

 

FIPS46规定了一种数据加密算法，由于FIPS46的名称即为数

据加密标准（Data Encryption Standard，DES），所以人们

就将该标准中所定义的算法称为DES算法。DES算法是IBM公

司于1975年研究成功并公开发表的，并于1977年成为联邦信

息处理标准。DES的密钥长度为64位，但由于每字节由1比特

校验位，所以有效密钥长度为56位。当前，DES算法被认为

是不安全的，通常使用3-DES来实现对数据的加密。

 

 3DES

3DES 就是对DES执行三次....也叫Tripolar DES。

3DES（即Triple DES）是DES向AES过渡的加密算法（1999

年，NIST将3-DES指定为过渡的加密标准），是DES的一个更

安全的变形。它以DES为基本模块，通过组合分组方法设计出

分组加密算法，

 

 

  IDEA（国际数据加密算法）

 IDEA算法是International Data Encryption Algorithmic 的缩

写，意为国际数据加密算法。是由中国学者朱学嘉博士和著

名密码学家James Massey 于1990年联合提出的，当时被叫作

PES（Proposed Encryption Standard）算法，后为了加强抵

抗差分密码分，经修改于1992年最后完成，并命名为IDEA算

法。

  算法的安全性分析

  安全性：IDEA的密钥长度是128位，比DES长了2倍多。所

以如果用穷举强行攻击的话， 么，为了获得密钥需要 次搜索

，如果可以设计一每秒能搜索十亿把密钥的芯片，并且 采用

十亿个芯片来并行处理的话，也要用上 年。而对于其他攻击

方式来说，由于此算法 比较的新，在设计时已经考虑到了如

差分攻击等密码分析的威胁，所以还未有关于有谁 发现了能

比较成功的攻击IDEA方法的结果。从这点来看，IDEA还是很

安全的。

 

 

 

AES（Advanced Encryption Standard，高级加密标准）

　　高级加密标准　密码学中的高级加密标准（Advanced

Encryption Standard，AES），又称Rijndael加密法，是美国

联邦政府采用的一种区块加密标准。这个标准用来替代原先

的DES，已经被多方分析且广为全世界所使用。经过五年的甄

选流程，高级加密标准由美国国家标准与技术研究院 （NIST

）于2001年11月26日发布于FIPS PUB 197，并在2002年5月

26日成为有效的标准。2006年，高级加密标准已然成为对称

密钥加密中最流行的算法之一。

　　该算法为比利时密码学家Joan Daemen和Vincent Rijmen

所设计，结合两位作者的名字，以Rijdael之命名之，投稿高

级加密标准的甄选流程。（Rijdael的发音近于 "Rhine doll"。

）

 

 

  RSA（加密演算法）

RSA加密演算法是一种非对称加密演算法。在公钥加密标准和

电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯

特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿

德曼（Leonard Adleman）一起提出的。当时他们三人都在麻

省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组

成的。

1973年，在英国政府通讯总部工作的数学家克利福德·柯克斯

（Clifford Cocks）在一个内部文件中提出了一个相应的算法

，但他的发现被列入机密，一直到1997年才被发表。

RSA算法的可靠性基于分解极大的整数是很困难的。假如有人

找到一种很快的分解因子的算法的话，那么用RSA加密的信息

的可靠性就肯定会极度下降。但找到这样的算法的可能性是

非常小的。今天只有短的RSA钥匙才可能被强力方式解破。到

2008年为止，世界上还没有任何可靠的攻击RSA算法的方式

。只要其钥匙的长度足够长，用RSA加密的信息实际上是不能

被解破的。

1983年麻省理工学院在美国为RSA算法申请了专利。这个专

利2000年9月21日失效。由于该算法在申请专利前就已经被

发表了，在世界上大多数其它地区这个专利权不被承认。

 

 

  VPN （Virtual Private Network，虚拟专用网络）

VPN的英文全称是“Virtual Private Network”，翻译过来就是“

虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解

成是虚拟出来的企业内部专线。它可以通过特殊的加密的通

讯协议在连接在Internet上的位于不同地方的两个或多个企业

内部网之间建立一条专有的通讯线路，就好比是架设了一条

专线一样，但是它并不需要真正的去铺设光缆之类的物理线

路。这就好比去电信局申请专线，但是不用给铺设线路的费

用，也不用购买路由器等硬件设备。VPN技术原是路由器具有

的重要技术之一，目前在交换机，防火墙设备或Windows

2000等软件里也都支持VPN功能，一句话，VPN的核心就是

在利用公共网络建立虚拟私有网。

　　虚拟专用网（VPN）被定义为通过一个公用网络（通常是

因特网）建立一个临时的、安全的连接，是一条穿过混乱的

公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网

的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商

业伙伴及供应商同公司的内部网建立可信的安全连接，并保

证数据的安全传输。虚拟专用网可用于不断增长的移动用户

的全球因特网接入，以实现安全连接；可用于实现企业网站

之间安全通信的虚拟专用线路，用于经济有效地连接到商业

伙伴和用户的安全外联网虚拟专用网。

 

 

  IPSEC（IP Security，保护IP协议安全通信的标准）

IPsec（缩写IP Security）是保护IP协议安全通信的标准，它

主要对IP协议分组进行加密和认证。

IPsec作为一个协议族（即一系列相互关联的协议）由以下部

分组成：（1）保护分组流的协议；（2）用来建立这些安全

分组流的密钥交换协议。前者又分成两个部分：加密分组流

的封装安全载荷（ESP）及较少使用的认证头（AH），认证

头提供了对分组流的认证并保证其消息完整性，但不提供保

密性。目前为止，IKE协议是唯一已经制定的密钥交换协议。

 

 

 

  SSL（Secure Sockets Layer，安全套接层）

安全套接层（Secure Sockets Layer，SSL）及其继任者传输层

保全（Transport Layer Security，TLS）是在互联网上提供安

全保密的通讯协议，为诸如网站、电子邮件、网上传真等等

数据传输进行保密。SSL 3.0和TLS 1.0有轻微差别，但两种规

范其实大致相同。

 

 

  S-MIME（Multipurpose Internet Mail Extensions and Secure

MIME，多用途网际邮件扩充协议）

MIME/S-MIME：多用途网际邮件扩充协议 (Multipurpose

Internet Mail Extensions and Secure MIME)

多用途网际邮件扩充协议（MIME）是 Multipurpose Internet

Mail Extensions 的缩写，说明了如何安排消息格式使消息在

不同的邮件系统内进行交换。 MIME 的格式灵活，允许邮件

中包含任意类型的文件。 MIME 消息可以包含文本、图像、

声音、视频及其它应用程序的特定数据。

 

 

 

　　SSL协议(Secure Socket Layer，安全套接层)是由网景

（Netscape）公司推出的一种安全通信协议，它能够对信用

卡和个人信息提供较强的保护。SSL是对计算机之间整个会话

进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种

加密方法。
　　SET协议比SSL协议复杂，因为前者不仅加密两个端点间

的单个会话，它还可以加密和认定三方间的多个信息。

 

 

 

SET(Secure Electronic Transaction，安全电子交易)

SET协议(Secure Electronic Transaction，安全电子交易)是由

VISA和MasterCard两大信用卡公司于1997年5月联合推出的

规范。SET主要是为了解决用户、商家和银行之间通过信用卡

支付的交易而设计的，以保证支付信息的机密、支付过程的

完整、商户及持卡人的合法身份、以及可操作性。SET中的核

心技术主要有公开密匙加密、电子数字签名、电子信封、电

子安全证书等。