快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱乐h188怡情博娱_集报网



第 2 部分: 对称密码术

对称密码术(也称作秘钥密码术)早已被人们应用了数千年,它有各类形式:从简单的调换密码到较繁杂的构造要领。不过,数学的成长和谋略能力的赓续进步使得创建牢弗成破的密码成为可能。对称系统平日异常快速,却易受进击,由于用于加密的密钥必须与 必要对消息进行解密的所有人一路共享。IBM 开拓的密码 DES 已被广泛应用,但如今已到了其应用寿命的尽头,应该要替换了。无论开拓职员在他们的利用法度榜样中应用哪种密码,都应该斟酌应用的措施、熟识到发生的协调规划以及筹划功能更强大年夜的谋略机系统的前景。

简介

对称或秘钥密码术早已被人们应用了数千年,它包括任何加密形式,此中同一个密钥既用于加密也用于解密所涉及的文本。最简单的形式之一每每被称为“恺撒(Caesar)”密码 — 听说是 Julius Caesar 用来隐蔽消息的措施 — 其过 程很简单,便是将字母表沿某一偏向或反偏向移动数位。第 1 部分中供给的 HAL/IBM 示例恰是这种形式,它的密钥唆使将字母向前移动一位进行解密。在这个通俗示例中,解密密钥是一个加密密钥的镜像(mirror image),而不是它的复制品,但这并没有侵害作为对称机制的保密级别。

这种简单规划的变体涉及应用一个随意率性排序的字母表,它和用于明文消息的字母表有同样的长度。在这种环境下,密钥可能是由数字组成的一个长序列,例如:5, 19, 1, 2, 11 ... 注解 A 应该映射为 E、B 为 S、C 为 A、D 为 B、E 为 K 等等 — 也可能是许多有点独创性规划中的一种,这些 规划包孕的字母(假定)是从特定小说的句子中拔取的。

当然,这样的系统是极其脆弱的,而今世的系统则应用基于难明的数学问题的繁杂算法,并是以趋于极度强壮。

非对称密码术的历程有一个公共元素,而且险些从不共享私钥。与非对称密码术的这种环境不合,对称密码术平日必要在一个受限组内共享密钥并同时掩护其保密性。对付一个查看用对称密码加密的数据的人来说,假如对用于加密数据的密钥根本没有造访权,那么他完全弗成能查看加密数据。假如这样的秘钥落入坏人之手,那么就会顿时彻底地危及应用该密钥加密的数据的安然性。是以,应用秘钥措施的这个组中的所有系统所共享的内容是密钥治理的难点,将在关于实际问题的特点中(紧接在本系列后)更具体地评论争论。

平日提到的密钥都有特定的位长度,如 56 位或 128 位。这些长度都是对称密钥密码的长度,而非对称密钥密码中至少私有元素的密钥长度是相称长的。而且,这两组的密钥长度之间没有任何相关性,除非有时在应用某一给定系统的环境下,达到某一给定密钥长度供给的安然性级别。然则,Phil Zimmermann,异常有效而且紧张的软件包 — 称为“PGP 加密软 件(Pretty Good Privacy,PGP)”的开创人,提出 80 位的对称密钥今朝在安然性方面与 1024 位的非对称密钥近似相等;要得到 128 位对称密钥供给的安然性,可能必要应用 3000 位的非对称密钥。有些人肯定会对此中一些对照、(毫无疑问)以致比较较的考试测验持否决意见。

然则,在任何特定组中,所用密钥的长度平日是确定安然性时的一个紧张身分。而且,密钥长度并不是线性的,而是每增添一位就越发。二的二次方是四,三次方是八,四次方是十六,依次类推。Giga Group 供给一个简单的比喻,它提出假如一个茶匙足够容纳所有可能的 40 位的密 钥组合,那么所有 56 位的密钥组合必要一个泅水池来容纳,而容纳所有可能的 128 位的密钥组合的体积将会粗略地与地球的体积相称。一个用十进制表示的 128 位的值大年夜概是 340,后面跟 36 个零。

对称密钥措施比非对称措施快得多,是以加密大年夜量文本时,对称密钥措施是首选机制。诸如 DES(qv)的密码在软件中至少比非对称密码 RSA(在关于非对称系统的特点中有所评论争论)快 100 倍,而且在专门的硬件上实现时可能高达 10,000 倍。秘钥密码最得当用于在单用户或 小型组的情况中保护数据,平日都是经由过程应用密码实现。实际上,正如和记娱乐h188怡情博娱在别处已提到的,广为漫衍或大年夜规模实际应用的最令人知足的措施每每都同时组合了对称和非对称系统。

对称密码的类型

现在,平日应用分组密码(block cipher)或序列密码(stream cipher)实现对称密码,我们将在此评论争论这两种密码。这一特点中还要斟酌称为“消息认证代码(Message Authentication Code,MAC)”的一种使 用秘钥的校验和机制。MAC 与消息择要 是完全不合的,消息摘如果在数字署名中应用的,将在关于非对称密码术(第 3 部分)的特点中评论争论。

分组密码

分组密码将定长的明文块转换成等长的密文,这一历程在秘钥的节制之下。应用逆向变换和同一密钥来实现解密。对付当前的许多分组密码,分组大年夜小是 64 位,但这很可能会增添。

明文消息平日要比特定的分组大年夜小长得多,而且应用不合的技巧或操作要领。这样的要领示例有:电子编码本(ECB)、密码分组链接(CBC)或密码反馈(CFB)。ECB 应用同一个密钥简单地将每个明文块一个接一个地进行加密;在 CBC 要领中,每个明文块在加密前先与前一密文块进行“异或”运算,从而增添了繁杂程度,可以使某些进击更难以实施。 “输出反馈”要领和记娱乐h188怡情博娱(OFB)类似 CBC 要领,然则进行“异或”的量是自力天生的。 CBC 受到广泛应用,例如在 DES(qv)实现中,而且在有关密码术的技巧性方面的响应册本中深入评论争论了各类要领。请留意:您自己建立的 密码系统的普遍弱点便因此简单的形式来应用某些公开的算法,而不因此供给了额外保护的特定要领应用。

迭代的分组密码是那些其加密历程有多次轮回的密码,是以前进了安然性。在每个轮回中,可以经由过程应用特殊的函数从初始秘钥派生出的子密钥来利用适当的变换。该附加的谋略需求一定会影响可以治理加密的速率,是以在安然性必要和履行速率之间存在着一种平衡。世界没有免费的午餐,密码术也是如斯;与其它地方一样,利用适当措施的技术中有一部分是源于对必要进行的权衡以及它们与需求平衡的关系若何的理解。

分组密码包括 DES、IDEA、SAFER、Blowfish 和 Skipjack — 着末一个是“美国国家安然局(US National Security Agency,NSA)”限定器芯片中应用的算法。

序列密码

与分组密码比拟,序列密码可所以异常快速的,只管某些要领下事情的一些分组密码(如 CFB 或 OFB 中的 DES)可以与序列密码一样有效地运作。序列密码感化于由多少位组成的一些小型组,平日应用称为密钥流的一个位序列作为密钥对它们逐位利用“异或”运算。有些序列密码基于一种称作“线形 反馈移位寄存器(Linear Feedback Shift Register,LFSR)”的机制,该机制天生一个二进制位序列。

序列密码是由一种专业的密码,Vernam 密码(也称为一次性密码本(one-time pad)),成长而来的。序列密码的示例包括 RC4 和“软件优化加密算法(Software Optimized Encryption Algorithm,SEAL)”,以及 Vernam 密码或一次性密码本的特殊情形。

消息认证代码

消息认证代码(MAC)并不是密码,而是校验和(平日是 32 位)的一种特殊形式,它是经由过程应用一个秘钥并结合一个特定认证规划而天生的,并且附加在一条消息后。消息摘如果应用单向散列函数天生的,慎密联系的数字署名是应用非对称密钥对天生并进行验证的。与这两者比拟,预期的接管 方必要对秘钥有造访权,以便验证代码。

对称密码的示例

DES

数据加密算法(Data Encryption Algorithm,DEA)的数据加密标准(Data Encryption Standard,DES)是规范的描述,它出自 IBM 的钻研事情,并在 1997 年被美国政府正式采用。它很可能是应用最广泛的秘钥系统,分外是在保护金融数据的安然中,最初开拓的 DES 是嵌入硬 件中的。平日,自动取款机(Automated Teller Machine,ATM)都应用 DES。

DES 应用一个 56 位的密钥以及附加的 8 位奇偶校验位,孕育发生最大年夜 64 位的分组大年夜小。这是一个迭代的分组密码,和记娱乐h188怡情博娱应用称为 Feistel 的技巧,此中将加密的文本块分成两半。应用子密钥对此中一半利用轮回功能,然后将输出与另一半进行“异或”运算;接着互换这两半,这一历程会继承下去,但着末一个轮回不互换。DES 应用 16 个轮回。

进击 DES 的主要形式被称为蛮力的或彻底密钥搜索,即重复考试测验各类密钥直到有一个相符为止。假如 DES 应用 56 位的密钥,则可能的密钥数量是 2 的 56 次方个。跟着谋略机系统能力的赓续成长,DES 的安然性比它刚呈现时会弱得多,然而从非关键性子的实际启程,仍可以觉得它是足够的。不过 ,DES 现在仅用于旧系统的剖断,而更多地选择新的加密标准 — 高档加密标准(Advanced Encryption Standard,AES)。

DES 的常见变体是和记娱乐h188怡情博娱三重 DES,应用 168 位的密钥对资料进行三次加密的一种机制;它平日(但非始终)供给极其强大年夜的安然性。假如三个 56 位的子元素都相同,则三重 DES 向后兼容 DES。

IBM 曾对 DES 拥有几年的专利权,然则在 1983 年已到期,并且处于公有范围中,容许在特定前提下可以免除专利应用费而应用。

IDEA

国际数据加密算法(International Data Encryption Algorithm,IDEA)是由两位钻研员 Xuejia Lai 和 James L. Massey 在苏黎世的 ETH 开拓的,一家瑞士公司 Ascom Systec 拥有专利权。IDEA 是作为迭代的分组密码实现的,应用 128 位的密钥和 8 个轮回。这比 DES 供给了更多的 安然性,然则在选择用于 IDEA 的密钥时,应该扫除那些称为“弱密钥”的密钥。DES 只有四个弱密钥和 12 个次弱密钥,而 IDEA 中的弱密钥数相称可不雅,有 2 的 51 次方个。然则,假如密钥的总数异常大年夜,达到 和记娱乐h188怡情博娱2 的 128 次方个,那么仍有 2 的 77 次方个密钥可供选择。

经由过程支付专利应用费(平日大年夜约是每个副本 $6.00),可以在全天下广泛应用 IDEA。这些用度是在某些区域中适用,而其它区域并不适用。IDEA 被觉得是极为安然的。应用 128 位的密钥,蛮力进击中必要进行的测试次数与 DES 相

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: