『壹』 des是什麼密碼體制
對稱密碼體制是從傳統的簡單換位發展而來的。其主要特點是:加解密雙方在加解密過程中要使用完全相同的一個密鑰。使用最廣泛的是DES(Data Encryption Standard)密碼演算法。
從1977年美國頒布DES密碼演算法作為美國數據加密標准以來,對稱密鑰密碼體製得到了廣泛的應用。對稱密鑰密碼體制從加密模式上可分為序列密碼和分組密碼兩大類。
1.序列密碼
序列密碼一直是作為軍事和外交場合使用的主要密碼技術之一。它的主要原理是:通過有限狀態機產生性能優良的偽隨機序列,使用該序列加密信息流,得到密文序列。所以,序列密碼演算法的安全強度完全決定於它所產生的偽隨機序列的好壞。產生好的序列密碼的主要途徑之一是利用移位寄存器產生偽隨機序列。目前要求寄存器的階數大於100階,才能保證必要的安全。序列密碼的優點是錯誤擴展小、速度快、利於同步、安全程度高。
2.分組密碼
分組密碼的工作方式是將明文分成固定長度的組,如64比特一組,用同一密鑰和演算法對每一塊加密,輸出也是固定長度的密文。
對稱密鑰密碼體制存在的最主要問題是:由於加/解密雙方都要使用相同的密鑰,因此在發送、接收數據之前,必須完成密鑰的分發。所以,密鑰的分發便成了該加密體系中的最薄弱,也是風險最大的環節,所使用的手段均很難保障安全地完成此項工作。這樣,密鑰更新的周期加長,給他人破譯密鑰提供了機會。在歷史上,破獲他國情報不外乎兩種方式:一種是在敵方更換「密碼本」的過程中截獲對方密碼本;另一種是敵人密鑰變動周期太長,被長期跟蹤,找出規律從而被破解。在對稱演算法中,盡管由於密鑰強度增強,跟蹤找出規律破解密鑰的機會大大減小了,但密鑰分發的困難問題幾乎無法解決。例如,設有n方參與通信,若n方都採用同一個對稱密鑰,一旦密鑰被破解,整個體系就會崩潰;若採用不同的對稱密鑰則需n(n-1)個密鑰,密鑰數與參與通信人數的平方數成正比,可見,大系統密鑰的管理幾乎成為不可能。
然而,由於對稱密鑰密碼系統具有加解密速度快和安全強度高的優點,目前被越來越多地應用在軍事、外交以及商業等領域。
非對稱密鑰密碼體制
非對稱密鑰密碼體制,即公開密鑰密碼體制,是現代密碼學最重要的發明和進展。一般理解密碼學就是保護信息傳遞的機密性,但這僅僅是當今密碼學的一個方面。對信息發送與接收人的真實身份的驗證,對所發出/接收信息在事後的不可抵賴以及保障數據的完整性也是現代密碼學研究的另一個重要方面。公開密鑰密碼體制對這兩方面的問題都給出了出色的解答,並正在繼續產生許多新的思想和方案。
1976年,Diffie和Hellman為解決密鑰的分發與管理問題,在他們奠基性的工作「密碼學的新方向」一文中,提出一種密鑰交換協議,允許在不安全的媒體上通過通訊雙方交換信息,安全地傳送秘密密鑰。在此新思想的基礎上,很快出現了公開密鑰密碼體制。在該體制中,密鑰成對出現,一個為加密密鑰(即PK公開密鑰),另一個為解密密鑰(SK秘密密鑰),且不可能從其中一個推導出另一個。加密密鑰和解密密鑰不同,可將加密密鑰公之於眾,誰都可以使用;而解密密鑰只有解密人自己知道,用公共密鑰加密的信息只能用專用密鑰解密。由於公開密鑰演算法不需要聯機密鑰伺服器,密鑰分配協議簡單,所以極大地簡化了密鑰管理。除加密功能外,公鑰系統還可以提供數字簽名。目前,公開密鑰加密演算法主要有RSA、Fertezza、EIGama等。
迄今為止的所有公鑰密碼體系中,RSA系統是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統是由R.Rivest、A.Shamir和L.Adleman三位教授於1977年提出的,RSA的取名就是來自於這三位發明者姓氏的第一個字母。
RSA演算法研製的最初目標是解決利用公開信道傳輸分發 DES 演算法的秘密密鑰的難題。而實際結果不但很好地解決了這個難題,還可利用 RSA 來完成對電文的數字簽名,以防止對電文的否認與抵賴,同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改,從而保護數據信息的完整性。
公用密鑰的優點就在於:也許使用者並不認識某一實體,但只要其伺服器認為該實體的CA(即認證中心Certification Authority的縮寫)是可靠的,就可以進行安全通信,而這正是Web商務這樣的業務所要求的。例如使用信用卡購物,服務方對自己的資源可根據客戶 CA的發行機構的可靠程度來授權。目前國內外尚沒有可以被廣泛信賴的CA,而由外國公司充當CA在我國是非常危險的。
公開密鑰密碼體制較秘密密鑰密碼體制處理速度慢,因此,通常把這兩種技術