2003
年
l
o
月第
5
期
陈
健:几种常用数据加密算法的比较
45
几种常用数据加密算法的比较
T
he
o
朋
par
i
s
帆
of
soI
m
oH
姗伽崎一琳
ed
肪
t
a
D
蝴
了
p
归
蚰
Al
酬
t
hm
s
陈
健
(
福建商业高等专科学校计算机系
福建福州
350012)
内容提要
描述了密码体制中几种数据加密算法的厚理及加密、解密过程,分析了各种算法的性能和适用的场合,提出了网络
上实现数据加密较好的方法。
关键词信息安垒算法公钥密钥
中图分类号:
TN
918
文献标识码:
A
文章编号:
l
∞
8
—
4940f
2003)
05
一呻
45
一∞
1
网络发展的安全需求
随着网络技术的发展及网上活动的丑益频繁,如何保证及
加强信息安全性成为目前迫切需
要解决的热点课题。网络的安
全需求一般分为:
①数据保密:防止非授权用户截获并使用该数据;
②数据完整性:用户使用一种方案来确认网络上的数据在
传输过程中没有被篡改;
③身份验证:用户需要对网络上的另一个用户进行验证.证
实他就是他所声称的那个人;
④授权:用户需要控制谁能够访问网络上的信息并且能够
进行何种操作;
⑤不可抵赖和不可否认:用户不能抵赖自已曾作出的行为,
也不能否认曾经接到对方的信息.这在交易系统中十分重要。
另外,保护硬件资源不被非法占有,软件资源免受病毒的侵
害,都构成了整个信息网络上的安全需求。
2
密码体制概述
防火墙等技术是一种被动的肪卫技术.而加密则是一种主
动的防卫措施。网络安全的核心将建立在密码学理论与技术
上。
密码技术是保护信息安全的主要手段之一。使用密码技术
不仅可以保证信息的机密性,而且可以保证信息的完整性和确
证性.防止信息被篡改、伪造和假冒。从密码体制方面而言.密
码体制有对称密钥密码技术和非对称密钥密码技术。对称密钥
密码技术要求加密解密双方拥有相同的密钥;而非对称密钥密
码技术是加密解密双方拥有不相同的密钥。在不知道陷门信息
的情况下,加密密钥和解密密钥在计算上是不能相互算出的。
密码学不仅仅是编码与破译的学问.而且包括安全管理、安
全协议设计、秘密分存、散列函数等内容。到目前为止,密码学
中出现了大量的新技术和新概念
,例如零知识证明技术、盲签
名、比特承诺、遗忘传递、
字化现金、量子密码技术、混炖密码
等。
3
对称密钥密码技木
3
l
序列密码
序列密码的主要原理是,通过有限状态机产生性能优良的
伪随机序列,使用该序列加密信息流
(
莲比特加密
)
得到密文序
列。所以,序列密码算法的安全强度完全决定于它所产生的伪
随机序列的好坏。衡量一个伪随机序列好坏的标准有多种,比
较通用的有著名的
c0
蛐的三个条件:
Ruep
一的线性复杂度随
机走动条件、线性逼近以及产生该序列的布尔函数满足的相关
免疫条件等。
3
.
2
分组密码
分组密码的工作方式是将明文分成固定长度的组
(
块
)
,如
64B
一组.
用同一密钥和算法
对每一块加密.输
出也是固定长度
的密文。例如
D
Es
密码算法的输人为
64B
明文,密钥长度
56B
,
密文长度“
B
。
设计分组密码算法的核心技术
是:在相信复杂函数可以通
过简单函数迭代若干圈得到的原则下,利用简单圈函数及对合
等运算,
充分利用非线性运算
。以
D
Es
算法为例
,它采用美国国
家安全局精心设计的
8
个
s
—
B
0x
和
P
一置换,经过
16
圈迭代,最
终产生
64B
密文,每圈迭代使用的鹌
B
子密钥是由原始的
56B
产
生的。
采用
D
Es
的一个著名的网络安全系统是
kd
e
腊.由~叮开
发,是网络通信中身份认证的工业上的事实标准。
D
ES(
或其它分组密码
)
算法的
使用方式有
4
种:电子密本、
密码分组链接、输出反馈和密文反馈。
D
礴的密钥存在弱密铜,
半弱密钥和互补密钥,选择密钥时要注意这些问题。
DE
s
受到
的最大攻击是它的密钥长度仅有
56
比特,强力攻击的代价低于
1000
万美元,
1990
年
s
.
B
i
h
啪和
A
.
s
hr
【
l
if
提出了差分攻击的方
法,采用选择明文
247
攻击,最终找到可能的密钥,
M
.
M
址嘶提出
的线性分析方法.利用
243
个已知明文,成功地破译了
16
圈
D
Es
算法,到目前为止,这是最有效的破译方法。
基于以上弱点,人们将
D
Es
算法作了多种变形,三重
D
Es
方
式,独立子密钥
法,可变的
s
—
B
喊及其使用次序以及推广的
G
D
Es
等。这些改变有些是增强了密码算法的安全性,有些作用
不大,有些还削弱了
D
ES
的安全性。
自从
D
扫一扫
4321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
