密碼算法和協(xié)議击狮,主要可以分為4個(gè)領(lǐng)域:
(1)對(duì)稱加密:用于加密任意大小的數(shù)據(jù)塊,或數(shù)據(jù)流的內(nèi)容益老,包括消息彪蓬、文件、加密密鑰和口令捺萌。
(2)非對(duì)稱加密:用于加密小的數(shù)據(jù)塊档冬,如加密密鑰,或者數(shù)字簽名中使用的 Hash 函數(shù)值桃纯。
(3)數(shù)據(jù)完整性算法:用于保護(hù)數(shù)據(jù)塊(例如一條消息)的內(nèi)容免于被修改酷誓。
(4)認(rèn)證協(xié)議:有許多基于密碼算法的認(rèn)證方案,用來(lái)認(rèn)證實(shí)體的真實(shí)性态坦。
對(duì)稱加密
對(duì)稱加密盐数,也稱傳統(tǒng)加密,或單鑰加密伞梯,是20世紀(jì)70年代公鑰密碼產(chǎn)生之前唯一的加密類型玫氢。
對(duì)稱密碼是一種加解密使用相同密鑰的密碼體制,也稱為傳統(tǒng)密碼谜诫。
對(duì)稱密碼利用密鑰和加密算法漾峡,將明文變?yōu)槊芪模\(yùn)用相同的密鑰和解密算法喻旷,可以從密文恢復(fù)出明文生逸。
分組密碼是一種加/解密方案,它將輸入的明文分組當(dāng)做一個(gè)整體處理且预,輸出一個(gè)等長(zhǎng)的密文分組槽袄。
許多分組密碼都采用 Feistel 結(jié)果,這樣的結(jié)構(gòu)由許多相同的輪函數(shù)組成锋谐。
每一輪中遍尺,對(duì)輸入數(shù)據(jù)的一半進(jìn)行代替,接著用一個(gè)置換來(lái)交換數(shù)據(jù)的兩個(gè)等分部分怀估。
擴(kuò)展初始的密鑰是的每一輪中使用不同的子密鑰狮鸭。
DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))一直是應(yīng)用最為廣泛的加密算法多搀,
它于1977年被美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)歧蕉,及現(xiàn)在的國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(NIST)采納為聯(lián)邦信息處理標(biāo)準(zhǔn)46(FIPS PUB 46)。
DES 體現(xiàn)了經(jīng)典的 Feistel 結(jié)構(gòu)康铭,使用64位的分組和56位的密鑰惯退。
它將64位的輸入經(jīng)過(guò)一系列變換得到64位的輸出,解密則使用了相同的步驟和相同的密鑰从藤。
56位密鑰共有2的56次方種可能催跪,這個(gè)數(shù)字大概是7.2乘以10的16次方锁蠕。
1998年7月,電子前哨基金會(huì)(EFF)宣布一臺(tái)造價(jià)不到25萬(wàn)美元的特殊設(shè)計(jì)的機(jī)器懊蒸,破譯了DES悔常,
DES終于被清楚的證明是不安全的米酬,這次攻擊所花的時(shí)間不到三天照激。
幸運(yùn)的是恭取,有大量DES的替代算法,最重要的有AES和3DES通危。
一個(gè)有限域就是有有限個(gè)元素的域铸豁。
可以證明有限域的階(元素的個(gè)數(shù))一定可以寫(xiě)為素?cái)?shù)的冪形式p的n次方,n為一個(gè)整數(shù)菊碟,p為素?cái)?shù)节芥。
階為p的有限域,可以有模p算術(shù)來(lái)定義逆害。
階為p的n次方(n>1)的有限域头镊,可以有多項(xiàng)式算術(shù)來(lái)定義。
美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)在2001年發(fā)布了AES(Advanced Encryption Standard忍燥,高級(jí)加密標(biāo)準(zhǔn))拧晕,
AES是一個(gè)對(duì)稱分組密碼算法隙姿,旨在取代DES稱為廣泛使用的標(biāo)準(zhǔn)梅垄。
其分組長(zhǎng)度為128位,密鑰長(zhǎng)度為128位输玷,192位或256位队丝。
AES未采用 Feistel 結(jié)構(gòu),每輪由4個(gè)單獨(dú)的運(yùn)算組成:字節(jié)代替欲鹏,置換机久,有限域上的算術(shù)運(yùn)算,以及與密鑰的異或運(yùn)算赔嚎。
DES在窮舉攻擊之下相對(duì)比較脆弱膘盖,因此很多人在想辦法用某種算法替代它。
一種方案是設(shè)計(jì)全新的算法尤误,例如AES侠畔。
還有一種方案,是對(duì)DES進(jìn)行多次加密损晤,且使用多個(gè)密鑰软棺,例如三重DES(3DES)算法。
多重加密是將一個(gè)加密算法多次使用的技術(shù)尤勋。
在第一使用中喘落,明文通過(guò)加密算法轉(zhuǎn)化為密文茵宪,然后將該密文作為輸入重新執(zhí)行加密算法。
三重DES瘦棋,在三個(gè)階段使用DES算法稀火,共用到兩組或三組密鑰。
流密碼是對(duì)稱密碼算法赌朋,從明文輸入流逐位或逐字節(jié)產(chǎn)生密文輸出憾股。
使用最為廣泛的此類密碼是 RC4。
RC4 是 Ron Rivest 為 RSA 公司在1987年設(shè)計(jì)的一種流密碼箕慧。它是一個(gè)可變密鑰長(zhǎng)度服球,面向字節(jié)操作的流密碼。
它被用于為網(wǎng)絡(luò)瀏覽器和服務(wù)器間通信而制定的 SSL/TLS(安全套接字協(xié)議/傳輸層安全協(xié)議)標(biāo)準(zhǔn)中颠焦,
它也應(yīng)用于作為IEEE 802.11無(wú)線局域網(wǎng)標(biāo)準(zhǔn)一部分WEP(Wired Equivalent Privacy)協(xié)議和新的WiFi受保護(hù)訪問(wèn)協(xié)議(WPA)中斩熊。
非對(duì)稱加密
公鑰密碼學(xué)的發(fā)展是整個(gè)密碼學(xué)發(fā)展歷史中最偉大的一次革命,也許可以說(shuō)是唯一的一次革命伐庭。
公鑰密碼學(xué)與其前的密碼學(xué)完全不同粉渠。
首先,公鑰算法圾另,是基于數(shù)學(xué)函數(shù)而不是基于代替和置換霸株。
更重要的是,與只使用一個(gè)密鑰的對(duì)稱密碼不同集乔,公鑰密碼是非對(duì)稱的去件,它使用兩個(gè)獨(dú)立的密鑰。
非對(duì)稱加密是一種密碼體制扰路,其加密算法和解密算法使用不同的密鑰:一個(gè)是公鑰尤溜,另一個(gè)是私鑰。
非對(duì)稱密碼汗唱,也稱為公鑰密碼宫莱。
非對(duì)稱密碼使用兩個(gè)密鑰中的一個(gè)以及加密算法將明文轉(zhuǎn)換為密文。
用另一個(gè)密鑰以及解密算法哩罪,從密文恢復(fù)出明文授霸。
應(yīng)用最廣泛的公鑰密碼是RSA(Rivest-Shamir-Adleman)。
它是MIT的Ron Rivest际插,Adi Shamir和Len Adleman與1977年提出并與1978年首次發(fā)表的算法碘耳,是最早提出的成功的公鑰算法之一。
RSA是一種分組密碼腹鹉,其明文和密文均是0至n-1之間的整數(shù)藏畅,通常n的大小為1024位二進(jìn)制數(shù),或309位十進(jìn)制數(shù)。
Diffie-Hellman密鑰交換是一個(gè)簡(jiǎn)單的公鑰算法愉阎,這個(gè)協(xié)議使得通信的雙方利用基于離散對(duì)數(shù)問(wèn)題的公鑰算法建立密鑰绞蹦。
許多商業(yè)商品都使用了這種密鑰交換技術(shù)。
該算法的目的是使兩個(gè)用戶能安全的交換密鑰榜旦,以便在后續(xù)的通信中用該密鑰對(duì)信息加密幽七。
該算法本身只限于進(jìn)行密鑰交換。
1984年溅呢,T.Elgamal提出了一種基于離散對(duì)數(shù)的公開(kāi)密鑰體制澡屡,它與 Diffie-Hellman密鑰分配體制密切相關(guān)。
ElGamal密碼體系應(yīng)用于一些技術(shù)標(biāo)準(zhǔn)中咐旧,如數(shù)字簽名標(biāo)準(zhǔn)(DSS)和S/MIME電子郵件標(biāo)準(zhǔn)驶鹉。
大多數(shù)使用公鑰密碼學(xué)進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)都使用RSA算法。
為了保證RSA使用的安全性铣墨,最近這些年來(lái)密鑰的位數(shù)一直在增加室埋,這對(duì)使用RSA的應(yīng)用是很重的負(fù)擔(dān),
對(duì)進(jìn)行大量安全交易的電子商務(wù)來(lái)說(shuō)更是如此伊约。
近來(lái)出現(xiàn)的一種具有強(qiáng)大競(jìng)爭(zhēng)力的橢圓曲線密碼學(xué)(ECC)對(duì)RSA提出了挑戰(zhàn)姚淆。
與RSA相比,ECC的主要誘人之處在于屡律,它可以使用比RSA短得多的密鑰得到相同的安全性腌逢,因此可以減少處理負(fù)荷。
