安全协议 密码依议:也称作安金协议,是使用密码学的协议,是以密码学 为基础的消息交换协议,其目的是在网络环境中提供各种安全服 务。 。 密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码 算法。安全协议是网络安全的一个重要组成部分,我们需要通过 安全协议进行实体之间的认证、在实体之间安全地分配密钥或其 它各种秘密、确认发送和接收的消息的不可否认性等。 常见的安全协议有:认证协议、不可否认协议、公平性协议、身 份识别协议、密钥管理协议。 密码编码原则:密码算法应建立在算法的公开不影响明文和密钥 的安全。 3.密码学基础 16
安全协议 • 密码协议:也称作安全协议,是使用密码学的协议,是以密码学 为基础的消息交换协议,其目的是在网络环境中提供各种安全服 务。 • 密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码 算法。安全协议是网络安全的一个重要组成部分,我们需要通过 安全协议进行实体之间的认证、在实体之间安全地分配密钥或其 它各种秘密、确认发送和接收的消息的不可否认性等。 • 常见的安全协议有:认证协议、不可否认协议、公平性协议、身 份识别协议、密钥管理协议。 • 密码编码原则:密码算法应建立在算法的公开不影响明文和密钥 的安全。 3.密码学基础 16
3.2对称密码技术 对称密码体制的加密密钥和解密密钥是相同的,其中最负盛名的 oj 是曾经广泛使用的DES和正在推广使用的AES。与公开密钥密码 技术相比,其最大的优势就是速度快,一般用于对大量数据的加/ 解密。 ·数据加密标准 (DES,Data Encryption Standard)是一种使用密钥 加密的块密码,1976年被美国联邦政府的国家标准局确定为联邦 资料处理标准(FIPS), 随后在国际上广泛流传开来。它基于使 用56位密钥的对称算法。 3.密码学基出 17
3.2 对称密码技术 • 对称密码体制的加密密钥和解密密钥是相同的,其中最负盛名的 是曾经广泛使用的DES和正在推广使用的AES。与公开密钥密码 技术相比,其最大的优势就是速度快,一般用于对大量数据的加/ 解密。 • 数据加密标准(DES,Data Encryption Standard)是一种使用密钥 加密的块密码,1976年被美国联邦政府的国家标准局确定为联邦 资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使 用56位密钥的对称算法。 3.密码学基础 17
3.2.1DES算法的安全性 ·DS的56位密钥过短,现在已经不是一种安全的加密方法。早在 1999年1月,distributed.net与电子前哨基金会合作,就在22小时 15分钟内破解了一个DES密钥。 ·随着计算机的升级换代,运算速度大幅度提高,破解DS密钥所 需的时间也将越来越短。为了保证实用应用所需的安全性,可以 使用DES的派生算法3DES来进行加密。3DES被认为是十分安全的 虽然它的速度较慢。另一个计算代价较小的替代算法是DS-X,它 通过将数据在DS加密前后分别与额外的密钥信息进行异或来增 加密钥长度。GDES则是一种速度较快的DES变体,但它对微分密 码分析较敏感。 3.密码学基础 18
3.2.1 DES算法的安全性 • DES的56位密钥过短,现在已经不是一种安全的加密方法。早在 1999年1月,distributed.net与电子前哨基金会合作,就在22小时 15分钟内破解了一个DES密钥。 • 随着计算机的升级换代,运算速度大幅度提高,破解DES密钥所 需的时间也将越来越短。为了保证实用应用所需的安全性,可以 使用DES的派生算法3DES来进行加密。3DES被认为是十分安全的, 虽然它的速度较慢。另一个计算代价较小的替代算法是DES-X,它 通过将数据在DES加密前后分别与额外的密钥信息进行异或来增 加密钥长度。GDES则是一种速度较快的DES变体,但它对微分密 码分析较敏感。 3.密码学基础 18
高级加密标准(AES) ·2000年10月,在历时接近5年的征集和选拔之后,NIST选择了一种 新的密码,即高级加密标准(AES),用于替代DES。2001年2月 28日,联邦公报发表了AES标准,从此开始了其标准化进程,并 于2001年11月26日成为FIPS PUB197标准。 ·AES算法在提交的时候称为Riindael。选拔中其它进入决赛的算法 包括RC6、Serpent、MARS和Twofish。 3.密码学基础 19
高级加密标准(AES) • 2000年10月,在历时接近5年的征集和选拔之后,NIST选择了一种 新的密码,即高级加密标准(AES),用于替代DES。2001年2月 28日,联邦公报发表了AES标准,从此开始了其标准化进程,并 于2001年11月26日成为FIPS PUB 197标准。 • AES算法在提交的时候称为Rijndael。选拔中其它进入决赛的算法 包括RC6、Serpent、MARS和Twofish。 3.密码学基础 19
3.2.2DES算法的原理 ·DES是一种典型的块密码,一种将固定长度的明文通过一系列复 杂的操作变成同样长度的密文的算法。 ·对DES而言,块长度为64位。同时,DES使用密钥来自定义变换过 程,因此只有持有加密密钥的用户才能解密密文。 ·DES的密钥表面上是64位,然而只有其中的56位被实际用于算法, 其余8位可以被用于奇偶校验,并在算法中被丢弃。因此,DES的 有效密钥长度为56位。 ·DES算法的整体结构如图3-5所示: 3.密码学基础 20
3.2.2 DES算法的原理 • DES是一种典型的块密码,一种将固定长度的明文通过一系列复 杂的操作变成同样长度的密文的算法。 • 对DES而言,块长度为64位。同时,DES使用密钥来自定义变换过 程,因此只有持有加密密钥的用户才能解密密文。 • DES的密钥表面上是64位,然而只有其中的56位被实际用于算法, 其余8位可以被用于奇偶校验,并在算法中被丢弃。因此,DES的 有效密钥长度为56位。 • DES算法的整体结构如图3-5所示: 3.密码学基础 20