信息安全——对称密码体制

一、分组密码

1.1 概念

分组密码技术属于对称密码体制的范畴,分组密码是指将处理的明文按照固定长度进行分组,加解密的处理在固定长度密钥的控制下,以一个分组为单位独立进行,得出一个固定长度的对应于明文分组的结果。

分组密码和流密码:分组密码按一定长度对明文进行分组(如64字节,128字节等),以组为单位加/解密;流密码不进行分组,按位加密

1.2 常见分组密码

(1)DES算法

(a)DES设计中使用了分组密码设计的两个原则:混淆(confusion)和扩散(diffusion),其目的是抗击敌手对密码系统的统计分析。

(b)DES使用64位密钥(实际用到了56位,其他位为校验位)对64位数据块进行加密,并对64位的数据块进行16轮编码。每轮编码时,“每轮”一个48位的密钥值由56位的“种子”密钥得出

(c)DES算法的入口参数有三个:Key(工作密钥,64位),Data(被加密或解密的数据,64位),Mode(DES的工作方式,加密和解密两种)。

(d)算法流程

注:算法流程详解在《信息安全概论》,牛少彰,第31页有详细解释,再次不赘述。

(e)特点:分组比较短,秘钥太短——实际密钥只有56位,难以抵抗现在技术条件下的穷举攻击。


(2)3DES算法

3DES是DES加密算法的一种模式(解决其秘钥长度问题的方法),使用两个64位的密钥对数据进行三次加密。

是DES想AES过渡的算法,以DES为基本模块,通过组合分组方法设计出分组加密算法。

加密步骤:

1. 用密钥K1进行DES加密。
2. K2对步骤1的结果进行DES解密。
3. 用步骤2的结果使用密钥K1进行DES加密 。

缺点:花费原来三倍时间
优点:
112位(56+56)密钥长度,很“强壮”的加密方式

(3)AES算法

速度快,安全级别高,基于排列和置换运算。

加密数据块长度为128位,密钥可为128,192,256位。


(4)其他算法

IDEA:密钥长度128位,数据分组64位。

TEA:密钥长度128位,数据分组64位,进行64轮或32轮迭代,速度较快,实现简单。

blowfish:密钥长度可变,数据分组64位,具有加密速度快(超越DES)、紧凑、密钥长度可变的特点。


二、流密码

流密码是将待加密的明文分成连续的字符和比特,然后用相应的密钥流对之进行加密,密钥流由种子密钥通过密钥流生成器产生。加密解密通过XOR操作完成。 

2.1 常见流密码

(1)RC4算法

RC4算法的原理很简单,包括初始化算法和伪随机子密码生成算法两大部分 。

优点:方便、快捷
缺点:密钥的选取——必须对加密秘钥进行测试,判断其是否为弱密钥。


WEP加密不安全,但并非RC4算法的问题,加密方式本身无问题,问题出在密钥的传递过程中——密钥本身容易被截获。
WPA根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。

(2)A5算法

用于蜂窝式移动电话系统加密的序列密码算法——用户手机到基站的加密。

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值