資源描述:
《密碼算法設(shè)計(jì)與實(shí)現(xiàn)》由會員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、安全程序設(shè)計(jì)方法——密碼算法設(shè)計(jì)與實(shí)現(xiàn)黃玉劃問題點(diǎn)加/解密��,可生成一個新文件(有默認(rèn)目錄和名稱�����,可更改)。如果消息校驗(yàn)失敗�����,則輸出解密失敗信息���,不會生成新文件。問題分析——加密我們用EA��、DA和AA分別表示加密算法�����、解密算法和數(shù)據(jù)認(rèn)證算法�����,則加密過程如圖所示����,可表示為:(1)校驗(yàn)值ICV=AA(P,Ka,IV);(2)密文C=EA(K,IV,P
2���、
3��、ICV)問題分析——加密(續(xù))上圖中��,IV一般為計(jì)數(shù)器���,功能是抗重放攻擊���,對于相同的明文和密鑰,每次可以加密成不同的密文�。數(shù)據(jù)認(rèn)證算法AA的功能是檢測密文是否被篡改,保證數(shù)據(jù)的完整性����,即消息的接收者能夠驗(yàn)證在傳送過程中消
4、息沒有被修改���,入侵者不能用假消息代替合法消息��。認(rèn)證密鑰Ka與加密密鑰K可相同����,也可不相同�����。問題分析——解密解密過程根據(jù)加密套件選擇相應(yīng)的解密算法,如圖所示�,可表示為:(1)P
5、
6�����、ICV=DA(K,IV,C)���;(2)認(rèn)證碼MAC=AA(P,Ka,IV);(3)MAC=ICV���?密碼算法選擇(1)加密算法(流密碼算法�、分組密碼算法�、公鑰密碼算法)實(shí)現(xiàn)保密性;(2)數(shù)據(jù)認(rèn)證算法(分組密碼算法的認(rèn)證模式�、CRC、單向Hash函數(shù)����、數(shù)字簽名算法)保證完整性(消息真實(shí)性)。密碼算法具體選用1分組密碼算法:AES�、SHACAL2、DES�、IDEA�����、MISTY1����、Camellia��、
7�����、RC62分組密碼模式:CBC+PXOR(或CRC)�、ECB(或CTR或OFB)+CBC-MAC、OCB�����、PMAC�����、RMAC�����、XCBC3流密碼算法和PRNG(與CBC-MAC結(jié)合):RC4、SEAL���、A5���、ANSIX9.17(基于3DES)、G-SHA-14CRC-325單向Hash函數(shù)(備用):SHA1�、SHA256、Whirlpool���、RIPEMD160���、SHA384�、SHA512�����、HMAC、UMAC、T-T-MAC���、MD51分組密碼算法1.0概述1.1DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法1.2IDEA(國際數(shù)據(jù)加密算法)1.3AES(Rijndael)算法1.4NESS
8���、IE候選分組密碼算法1.0分組密碼算法概述美國的第一代分組密碼算法標(biāo)準(zhǔn)是DES算法���,也是一個早期的國際標(biāo)準(zhǔn);第二代標(biāo)準(zhǔn)是AES算法���。歐洲的第一代分組密碼算法標(biāo)準(zhǔn)是IDEA算法,新標(biāo)準(zhǔn)是日本人EisakuTakeda設(shè)計(jì)的MISTY1算法�、ShihoMoriai和MitsuruMatsui設(shè)計(jì)的Camellia算法���、以及法國人HelenaHandschuh和DavidNaccache設(shè)計(jì)的SHACAL2算法。日本在分組密碼算法領(lǐng)域的研究非常活躍����,向NESSIE提交了5個分組密碼算法�,是遞交數(shù)量最多的國家��。Camellia算法也是日本的分組密碼算法標(biāo)準(zhǔn)���,據(jù)說某些性能超
9�、過了AES算法�。第三代移動通信系統(tǒng)3GPP的標(biāo)準(zhǔn)加密算法KASUMI是MISTY1算法的變種。巴西在分組密碼算法領(lǐng)域的研究也比較活躍�,向NESSIE提交了3個分組密碼算法�,其中,PauloS.L.M.Barreto和比利時人VincentRijmen合作設(shè)計(jì)的Khazad算法是入圍歐洲決賽的算法����。在美國和歐洲新標(biāo)準(zhǔn)征集過程中��,俄羅斯、加拿大���、澳大利亞和韓國也提交了幾個分組密碼算法。國內(nèi)科研人員提出了幾個分組密碼算法,性能還不錯����。1.1DES算法——有陷門?DES的半公開性:S盒的設(shè)計(jì)原理至今未公布,可能隱含有陷門(Hiddentrapdoors)���。有趣的是���,DES
10�、算法是由IBM公司設(shè)計(jì)的����;當(dāng)時的美國國家標(biāo)準(zhǔn)局(NSA)修改了S-盒設(shè)計(jì),以確保IBM沒有在算法中嵌入陷門����,因?yàn)镹SA沒有理由相信IBM的研究成果,而他們不能絕對確定DES算法沒有陷門���,如果有陷門���,將是他們失職,所以只好修改S-盒�;而人們又懷疑NSA在DES算法中強(qiáng)加了弱點(diǎn)。1.2IDEA(國際數(shù)據(jù)加密算法)IDEA算法是歐洲的第一代分組密碼算法標(biāo)準(zhǔn)���,是由我國旅歐學(xué)者來學(xué)嘉和他的導(dǎo)師JamesMassey設(shè)計(jì)的�,也是PGP的標(biāo)準(zhǔn)之一。該算法的設(shè)計(jì)原則是“來自于3個不同代數(shù)群的混合運(yùn)算”��,即異或��、模216加�、模216+1乘,這就使得IDEA算法易于軟硬件實(shí)現(xiàn)���。在代數(shù)
11�、結(jié)構(gòu)上���,IDEA算法也不是一個群���。該算法的軟件實(shí)現(xiàn)速度是DES算法的2倍。BruceSchneier認(rèn)為����,在早期的分組密碼算法中,IDEA算法是最好和最安全的�����。1.3AES(Rijndael)算法DES算法的安全強(qiáng)度越來越滿足不了技術(shù)發(fā)展的需要。為此��,美國NIST于1997年開始制定AES(高級加密標(biāo)準(zhǔn))算法以滿足新時代的信息安全需求�����。1999年�,NIST宣布已從15個候選算法中選出5個較好的算法:MARS�����,RC6�,Rijndael,Serpent�����,Twofish�����。2000年底�,NIST最終確定采納Rijndael算法作為AES算法。AES算法是由比利時的Joan
12�����、Daeme
