弱加密算法有哪几种_几种常用数据加密算法的比较

2003

年

l

o

月第

5

期

陈

健：几种常用数据加密算法的比较

45

几种常用数据加密算法的比较

T

he

o

朋

par

i

s

帆

of

soI

m

oH

姗伽崎一琳

ed

肪

t

a

D

蝴

了

p

归

蚰

Al

酬

t

hm

s

陈

健

(

福建商业高等专科学校计算机系

福建福州

350012)

内容提要

描述了密码体制中几种数据加密算法的厚理及加密、解密过程，分析了各种算法的性能和适用的场合，提出了 络

上实现数据加密较好的方法。

关键词信息安垒算法公钥密钥

中图分类 ：

TN

918

文献标识码：

A

文章编 ：

l

∞

8

—

4940f

2003)

05

一呻

45

一∞

1

络发展的安全需求

随着 络技术的发展及 上活动的丑益频繁，如何保证及

加强信息安全性成为目前迫切需

要解决的热点课题。 络的安

全需求一般分为：

①数据保密：防止非授权用户截获并使用该数据；

②数据完整性：用户使用一种方案来确认 络上的数据在

传输过程中没有被篡改；

③身份验证：用户需要对 络上的另一个用户进行验证．证

实他就是他所声称的那个人；

④授权：用户需要控制谁能够访问 络上的信息并且能够

进行何种操作；

⑤不可抵赖和不可否认：用户不能抵赖自已曾作出的行为，

也不能否认曾经接到对方的信息．这在交易系统中十分重要。

另外，保护硬件资源不被非法占有，软件资源免受病毒的侵

害，都构成了整个信息 络上的安全需求。

2

密码体制概述

防火墙等技术是一种被动的肪卫技术．而加密则是一种主

动的防卫措施。 络安全的核心将建立在密码学理论与技术

上。

密码技术是保护信息安全的主要手段之一。使用密码技术

不仅可以保证信息的机密性，而且可以保证信息的完整性和确

证性．防止信息被篡改、伪造和假冒。从密码体制方面而言．密

码体制有对称密钥密码技术和非对称密钥密码技术。对称密钥

密码技术要求加密解密双方拥有相同的密钥；而非对称密钥密

码技术是加密解密双方拥有不相同的密钥。在不知道陷门信息

的情况下，加密密钥和解密密钥在计算上是不能相互算出的。

密码学不仅仅是编码与破译的学问．而且包括安全管理、安

全协议设计、秘密分存、散列函数等内容。到目前为止，密码学

中出现了大量的新技术和新概念

，例如零知识证明技术、盲签

名、比特承诺、遗忘传递、

字化现金、量子密码技术、混炖密码

等。

3

对称密钥密码技木

3

l

序列密码

序列密码的主要原理是，通过有限状态机产生性能优良的

伪随机序列，使用该序列加密信息流

(

莲比特加密

)

得到密文序

列。所以，序列密码算法的安全强度完全决定于它所产生的伪

随机序列的好坏。衡量一个伪随机序列好坏的标准有多种，比

较通用的有著名的

c0

蛐的三个条件：

Ruep

一的线性复杂度随

机走动条件、线性逼近以及产生该序列的布尔函数满足的相关

免疫条件等。

3

．

2

分组密码

分组密码的工作方式是将明文分成固定长度的组

(

块

)

，如

64B

一组．

用同一密钥和算法

对每一块加密．输

出也是固定长度

的密文。例如

D

Es

密码算法的输人为

64B

明文，密钥长度

56B

，

密文长度“

B

。

设计分组密码算法的核心技术

是：在相信复杂函数可以通

过简单函数迭代若干圈得到的原则下，利用简单圈函数及对合

等运算，

充分利用非线性运算

。以

D

Es

算法为例

，它采用美国国

家安全局精心设计的

8

个

s

—

B

0x

和

P

一置换，经过

16

圈迭代，最

终产生

64B

密文，每圈迭代使用的鹌

B

子密钥是由原始的

56B

产

生的。

采用

D

Es

的一个著名的 络安全系统是

kd

e

腊．由～叮开

发，是 络通信中身份认证的工业上的事实标准。

D

ES(

或其它分组密码

)

算法的

使用方式有

4

种：电子密本、

密码分组链接、输出反馈和密文反馈。

D

礴的密钥存在弱密铜，

半弱密钥和互补密钥，选择密钥时要注意这些问题。

DE

s

受到

的最大攻击是它的密钥长度仅有

56

比特，强力攻击的代价低于

1000

万美元，

1990

年

s

．

B

i

h

啪和

A

．

s

hr

【

l

if

提出了差分攻击的方

法，采用选择明文

247

攻击，最终找到可能的密钥，

M

．

M

址嘶提出

的线性分析方法．利用

243

个已知明文，成功地破译了

16

圈

D

Es

算法，到目前为止，这是最有效的破译方法。

基于以上弱点，人们将

D

Es

算法作了多种变形，三重

D

Es

方

式，独立子密钥

法，可变的

s

—

B

喊及其使用次序以及推广的

G

D

Es

等。这些改变有些是增强了密码算法的安全性，有些作用

不大，有些还削弱了

D

ES

的安全性。

自从

D

文章知识点与官方知识档案匹配，可进一步学习相关知识算法技能树首页概览34371 人正在系统学习中 相关资源：免费的OCR软件:蝴蝶识字OCR软件-其它工具类资源-CSDN文库