文档详细内容(约61页)
数据加密标准DS n 数据加密标准DS属于常规密钥密码体制,是 一种分组密码。 n在加密前,先对整个明文进行分组。每一个组长 为64位。 n 然后对每一个64位二进制数据进行加密处理, 产生一组64位密文数据。 n最后将各组密文串接起来,即得出整个的密文。 n使用的密钥为64位(实际密钥长度为56位, 有8位用于奇偶校验)。 软件工程系
软件工程系 数据加密标准 DES n 数据加密标准 DES 属于常规密钥密码体制,是 一种分组密码。 n 在加密前,先对整个明文进行分组。每一个组长 为 64 位。 n 然后对每一个 64 位 二进制数据进行加密处理, 产生一组 64 位密文数据。 n 最后将各组密文串接起来,即得出整个的密文。 n 使用的密钥为 64 位(实际密钥长度为 56 位, 有 8 位用于奇偶校验)。
DES的保密性 n DS的保密性仅取决于对密钥的保密,而算法 是公开的。尽管人们在破译DS方面取得了许 多进展,但至今仍未能找到比穷举搜索密钥更 有效的方法。 nDS是世界上第一个公认的实用密码算法标准, 它曾对密码学的发展做出了重大贡献。 n目前较为严重的问题是DES的密钥的长度。 n现在已经设计出来搜索DES密钥的专用芯片。 软件工程系
软件工程系 DES 的保密性 n DES 的保密性仅取决于对密钥的保密,而算法 是公开的。尽管人们在破译 DES 方面取得了许 多进展,但至今仍未能找到比穷举搜索密钥更 有效的方法。 n DES 是世界上第一个公认的实用密码算法标准, 它曾对密码学的发展做出了重大贡献。 n 目前较为严重的问题是 DES 的密钥的长度。 n 现在已经设计出来搜索 DES 密钥的专用芯片。
7.2.2 公钥密码体制 n 公钥密码体制使用不同的加密密钥与解密密 钥,是一种“由已知加密密钥推导出解密密 钥在计算上是不可行的”密码体制。 n 公钥密码体制的产生主要是因为两个方面的 原因,一是由于常规密钥密码体制的密钥分 配问题,另一是由于对数字签名的需求。 n 现有最著名的公钥密码体制是RSA体制,它 基于数论中大数分解问题的体制,由美国三 位科学家Rivest,Shamir和Adleman于 1976年提出并在1978年正式发表的。 软件工程系
软件工程系 7.2.2 公钥密码体制 n 公钥密码体制使用不同的加密密钥与解密密 钥,是一种“由已知加密密钥推导出解密密 钥在计算上是不可行的”密码体制。 n 公钥密码体制的产生主要是因为两个方面的 原因,一是由于常规密钥密码体制的密钥分 配问题,另一是由于对数字签名的需求。 n 现有最著名的公钥密码体制是RSA 体制,它 基于数论中大数分解问题的体制,由美国三 位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的
加密密钥与解密密钥 n 在公钥密码体制中,加密密钥(即公钥) PK是公开信息,而解密密钥(即私钥或秘 钥)SK是需要保密的。 n加密算法E和解密算法D也都是公开的。 n 虽然秘钥SK是由公钥PK决定的,但却 不能根据PK计算出SK。 软件工程系
软件工程系 加密密钥与解密密钥 n 在公钥密码体制中,加密密钥(即公钥) PK 是公开信息,而解密密钥(即私钥或秘 钥) SK 是需要保密的。 n 加密算法 E 和解密算法 D 也都是公开的。 n 虽然秘钥 SK 是由公钥 PK 决定的,但却 不能根据 PK 计算出 SK
应当注意 任何加密方法的安全性取决于密钥的长 度,以及攻破密文所需的计算量。在这 方面,公钥密码体制并不具有比传统加 密体制更加优越之处。 n 由于目前公钥加密算法的开销较大,在 可见的将来还看不出来要放弃传统的加 密方法。公钥还需要密钥分配协议,具 体的分配过程并不比采用传统加密方法 时更简单。 软件工程系
软件工程系 应当注意 n 任何加密方法的安全性取决于密钥的长 度,以及攻破密文所需的计算量。在这 方面,公钥密码体制并不具有比传统加 密体制更加优越之处。 n 由于目前公钥加密算法的开销较大,在 可见的将来还看不出来要放弃传统的加 密方法。公钥还需要密钥分配协议,具 体的分配过程并不比采用传统加密方法 时更简单。
