信息安全——对称密码体制
2017-02-26 19:10
597 查看
一、分组密码
1.1 概念
分组密码技术属于对称密码体制的范畴,分组密码是指将处理的明文按照固定长度进行分组,加解密的处理在固定长度密钥的控制下,以一个分组为单位独立进行,得出一个固定长度的对应于明文分组的结果。
分组密码和流密码:分组密码按一定长度对明文进行分组(如64字节,128字节等),以组为单位加/解密;流密码不进行分组,按位加密。
1.2 常见分组密码
(1)DES算法
(a)DES设计中使用了分组密码设计的两个原则:混淆(confusion)和扩散(diffusion),其目的是抗击敌手对密码系统的统计分析。
(b)DES使用64位密钥(实际用到了56位,其他位为校验位)对64位数据块进行加密,并对64位的数据块进行16轮编码。每轮编码时,“每轮”一个48位的密钥值由56位的“种子”密钥得出
(c)DES算法的入口参数有三个:Key(工作密钥,64位),Data(被加密或解密的数据,64位),Mode(DES的工作方式,加密和解密两种)。
(d)算法流程
注:算法流程详解在《信息安全概论》,牛少彰,第31页有详细解释,再次不赘述。
(e)特点:分组比较短,秘钥太短——实际密钥只有56位,难以抵抗现在技术条件下的穷举攻击。
(2)3DES算法
3DES是DES加密算法的一种模式(解决其秘钥长度问题的方法),使用两个64位的密钥对数据进行三次加密。
是DES想AES过渡的算法,以DES为基本模块,通过组合分组方法设计出分组加密算法。
加密步骤:
1. 用密钥K1进行DES加密。
2. 用K2对步骤1的结果进行DES解密。
3. 用步骤2的结果使用密钥K1进行DES加密 。
缺点:花费原来三倍时间
优点: 112位(56+56)密钥长度,很“强壮”的加密方式
(3)AES算法
速度快,安全级别高,基于排列和置换运算。
加密数据块长度为128位,密钥可为128,192,256位。
(4)其他算法
IDEA:密钥长度128位,数据分组64位。
TEA:密钥长度128位,数据分组64位,进行64轮或32轮迭代,速度较快,实现简单。
blowfish:密钥长度可变,数据分组64位,具有加密速度快(超越DES)、紧凑、密钥长度可变的特点。
二、流密码
流密码是将待加密的明文分成连续的字符和比特,然后用相应的密钥流对之进行加密,密钥流由种子密钥通过密钥流生成器产生。加密解密通过XOR操作完成。
2.1 常见流密码
(1)RC4算法
RC4算法的原理很简单,包括初始化算法和伪随机子密码生成算法两大部分 。
优点:方便、快捷
缺点:密钥的选取——必须对加密秘钥进行测试,判断其是否为弱密钥。
WEP加密不安全,但并非RC4算法的问题,加密方式本身无问题,问题出在密钥的传递过程中——密钥本身容易被截获。
WPA根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。
(2)A5算法
用于蜂窝式移动电话系统加密的序列密码算法——用户手机到基站的加密。
1.1 概念
分组密码技术属于对称密码体制的范畴,分组密码是指将处理的明文按照固定长度进行分组,加解密的处理在固定长度密钥的控制下,以一个分组为单位独立进行,得出一个固定长度的对应于明文分组的结果。
分组密码和流密码:分组密码按一定长度对明文进行分组(如64字节,128字节等),以组为单位加/解密;流密码不进行分组,按位加密。
1.2 常见分组密码
(1)DES算法
(a)DES设计中使用了分组密码设计的两个原则:混淆(confusion)和扩散(diffusion),其目的是抗击敌手对密码系统的统计分析。
(b)DES使用64位密钥(实际用到了56位,其他位为校验位)对64位数据块进行加密,并对64位的数据块进行16轮编码。每轮编码时,“每轮”一个48位的密钥值由56位的“种子”密钥得出
(c)DES算法的入口参数有三个:Key(工作密钥,64位),Data(被加密或解密的数据,64位),Mode(DES的工作方式,加密和解密两种)。
(d)算法流程
注:算法流程详解在《信息安全概论》,牛少彰,第31页有详细解释,再次不赘述。
(e)特点:分组比较短,秘钥太短——实际密钥只有56位,难以抵抗现在技术条件下的穷举攻击。
(2)3DES算法
3DES是DES加密算法的一种模式(解决其秘钥长度问题的方法),使用两个64位的密钥对数据进行三次加密。
是DES想AES过渡的算法,以DES为基本模块,通过组合分组方法设计出分组加密算法。
加密步骤:
1. 用密钥K1进行DES加密。
2. 用K2对步骤1的结果进行DES解密。
3. 用步骤2的结果使用密钥K1进行DES加密 。
缺点:花费原来三倍时间
优点: 112位(56+56)密钥长度,很“强壮”的加密方式
(3)AES算法
速度快,安全级别高,基于排列和置换运算。
加密数据块长度为128位,密钥可为128,192,256位。
(4)其他算法
IDEA:密钥长度128位,数据分组64位。
TEA:密钥长度128位,数据分组64位,进行64轮或32轮迭代,速度较快,实现简单。
blowfish:密钥长度可变,数据分组64位,具有加密速度快(超越DES)、紧凑、密钥长度可变的特点。
二、流密码
流密码是将待加密的明文分成连续的字符和比特,然后用相应的密钥流对之进行加密,密钥流由种子密钥通过密钥流生成器产生。加密解密通过XOR操作完成。
2.1 常见流密码
(1)RC4算法
RC4算法的原理很简单,包括初始化算法和伪随机子密码生成算法两大部分 。
优点:方便、快捷
缺点:密钥的选取——必须对加密秘钥进行测试,判断其是否为弱密钥。
WEP加密不安全,但并非RC4算法的问题,加密方式本身无问题,问题出在密钥的传递过程中——密钥本身容易被截获。
WPA根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。
(2)A5算法
用于蜂窝式移动电话系统加密的序列密码算法——用户手机到基站的加密。
相关文章推荐
- 信息安全理论(2)--对称密码体制
- 通过代理截取并修改非对称密钥加密信息 加密、解密算法总的来说可以分称对称密钥加密以及非对称密钥加密算法。 对称密钥加密算法要求加密和解密都用同一把密钥。这可能是对称密码体制的主要弱点(为了让对方能够
- 信息安全-4:公钥密码体制之背包算法[原创]
- 信息安全——非对称密码体制
- 20141103 【 信息安全 】 对称密码体系 —— DES 加密算法
- 一起来学信息安全知识(2)——对称密码和非对称密码
- 信息安全与密码学5-RSA算法的介绍
- 关注个人信息安全 3亿帐号密码公开售卖
- 信息安全论学习笔记(二):密码学基础
- 密码学、信息安全、信息隐藏(论文)
- 信息安全-替代密码
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 对称密码体制和非对称密码体制的特点比较
- 信息安全与密码学2-什么是数字签名
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- java加密与解密的艺术(二)——对称密码体制
- 信息安全与密码学3-数字摘要和Hash函数(哈希函数)
- 信息安全——RSA密码系统的实现
- [信息安全] 1.密码工具箱