- 对称密码体制
- 公钥密码体制
对称密码体制
分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在**k控制下变换成等长的输出数字序列
DES就是一种分组密码算法,它将明文从算法的一端输入,将密文从另一端输出,由于采用的是对称**,因此加密和解密使用相同的算法和**,并且加密和解密的算法是公开的,系统的安全性完全依赖于**的保密
DES的算法具体详见上一篇博客,这次简单介绍一下
DES分组的原理:DES对数据进行加密时,首先将数据切分成64位的明文分组,它使用的**为64位,但是有效**的长度位56位(8位用于奇偶校验)。输出的**分组也是64位,解密时过程和加密时类似,但是**地顺序正好相反
特点:
- 扩散:将明文的统计特性散布到密文中,目的是使明文的每一位影响密文的中多位的值
- 混淆:应使**和明文以及密文之间的依赖关系相当复杂,以至于这种依赖性对密码分析者来说是无法利用的
DES算法的变形
利用两个**的三重DES
使用它两个密码【112位】已经足够抵抗了穷举攻击
AES高级加密标准:明文分组的长度为128比特,而**长度可以为128、192、256比特
IDEA国际数据加密标准:最强大的数据加密标准
流密码:采用**流生成器,从种子**生成一系列**流加密信息,每个明文字母被**流中不同的**字母加密
流密码类型:
思想:模拟一次一密
同步流密码:**流和明文流相互独立
设维吉尼亚密码为dagengcaoluotuo,则**长度d=15,将该**作为流密码的种子**
该**产生器**流的规则为:第一次用该**加密明文,然后将该**每位循环右移一位
异步流密码:**流和明文流不互相独立,**流的产生有密文或者明文的参与,会发生错误的传播现象
**与明文有关,若明文在传输中发生错位,则会导致**也会发生错误
公钥密码体制
基于数学函数,而不是替代和置换
基本思想:
使用两个不同的**进行加密和解密,一个可以对外公开,称为公钥(Public Key),另一个严格保密,只有所有者才知道,称为私钥(Private Key),Key一般用于KR或SK表示
用法:
- 用公钥加密、私钥解密
- 用私钥加密、公钥解密
RSA算法是一个公钥密码算法
安全性基础基于数论中大整数的素数分解难题,其**是一对大素数(100~200位十进制数或更大),从一个公开**和密文中恢复出明文的难度等价于分解两个大素数之积
算法