資源描述:
《加密算法介紹及加密算法地選擇》由會員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1、實用標(biāo)準(zhǔn)加密算法介紹及如何選擇加密算法與公共密鑰密碼使用密鑰對不同�,對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)。RSA/ECC密鑰長度比��。在實際的操作過程中����,我們通常采用的方式是:采用非對稱加密算法管理對稱算法的密鑰,然后用對稱加密算法加密數(shù)據(jù)�����。加密算法介紹一.?????????密碼學(xué)簡介據(jù)記載����,公元前400年���,古希臘人發(fā)明了置換密碼。1881年世界上的第一個電話保密專利出現(xiàn)����。在第二次世界大戰(zhàn)期間,德國軍方啟用“恩尼格瑪”密碼機(jī)�,密碼學(xué)在戰(zhàn)爭中起著非常重要的作用。隨著信息化和數(shù)字化社會的發(fā)展���,人們對信息安全和保密的重要性認(rèn)識不斷提高����,于是在1997年��,美國國
2���、家標(biāo)準(zhǔn)局公布實施了“美國數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)”����,民間力量開始全面介入密碼學(xué)的研究和應(yīng)用中���,采用的加密算法有DES���、RSA��、SHA等�����。隨著對加密強(qiáng)度需求的不斷提高��,近期又出現(xiàn)了AES�、ECC等���。使用密碼學(xué)可以達(dá)到以下目的:保密性:防止用戶的標(biāo)識或數(shù)據(jù)被讀取。數(shù)據(jù)完整性:防止數(shù)據(jù)被更改���。身份驗證:確保數(shù)據(jù)發(fā)自特定的一方�����。二.?????????加密算法介紹根據(jù)密鑰類型不同將現(xiàn)代密碼技術(shù)分為兩類:對稱加密算法(秘密鑰匙加密)和非對稱加密算法(公開密鑰加密)����。對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙��,而且通信雙方都必須獲得這把鑰匙,并保持鑰匙的秘密����。非對稱
3、密鑰加密系統(tǒng)采用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的�����。對稱加密算法對稱加密算法用來對敏感數(shù)據(jù)等信息進(jìn)行加密��,常用的算法包括:DES(DataEncryptionStandard):數(shù)據(jù)加密標(biāo)準(zhǔn)���,速度較快����,適用于加密大量數(shù)據(jù)的場合����。文檔實用標(biāo)準(zhǔn)3DES(TripleDES):是基于DES,對一塊數(shù)據(jù)用三個不同的密鑰進(jìn)行三次加密����,強(qiáng)度更高。AES(AdvancedEncryptionStandard):高級加密標(biāo)準(zhǔn),是下一代的加密算法標(biāo)準(zhǔn)��,速度快�����,安全級別高�;AES2000年10月,NIST(美國國家標(biāo)準(zhǔn)和技術(shù)協(xié)會)宣布通過從15種侯選算法中選出的一項
4���、新的密匙加密標(biāo)準(zhǔn)��。Rijndael被選中成為將來的AES���。Rijndael是在1999年下半年,由研究員JoanDaemen和VincentRijmen創(chuàng)建的����。AES正日益成為加密各種形式的電子數(shù)據(jù)的實際標(biāo)準(zhǔn)�。美國標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2002年5月26日制定了新的高級加密標(biāo)準(zhǔn)(AES)規(guī)范。算法原理AES算法基于排列和置換運(yùn)算�。排列是對數(shù)據(jù)重新進(jìn)行安排,置換是將一個數(shù)據(jù)單元替換為另一個���。AES使用幾種不同的方法來執(zhí)行排列和置換運(yùn)算����。AES是一個迭代的、對稱密鑰分組的密碼�����,它可以使用128����、192和256位密鑰,并且用128位(16字節(jié))分組加密和
5���、解密數(shù)據(jù)���。與公共密鑰密碼使用密鑰對不同,對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)���。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同�。迭代加密使用一個循環(huán)結(jié)構(gòu)����,在該循環(huán)中重復(fù)置換和替換輸入數(shù)據(jù)。AES與3DES的比較算法名稱算法類型密鑰長度速度解密時間(建設(shè)機(jī)器每秒嘗試255個密鑰)資源消耗AES對稱block密碼128、192��、256位高1490000億年低3DES對稱feistel密碼112位或168位低46億年中非對稱算法文檔實用標(biāo)準(zhǔn)常見的非對稱加密算法如下:RSA:由RSA公司發(fā)明�,是一個支持變長密鑰的公共密鑰算法,需要加密的文件塊的長度也是可變的�;D
6、SA(DigitalSignatureAlgorithm):數(shù)字簽名算法����,是一種標(biāo)準(zhǔn)的DSS(數(shù)字簽名標(biāo)準(zhǔn));ECC(EllipticCurvesCryptography):橢圓曲線密碼編碼學(xué)����。ECC在1976年,由于對稱加密算法已經(jīng)不能滿足需要���,Diffie和Hellman發(fā)表了一篇叫《密碼學(xué)新動向》的文章�,介紹了公匙加密的概念�,由Rivet、Shamir���、Adelman提出了RSA算法。隨著分解大整數(shù)方法的進(jìn)步及完善�、計算機(jī)速度的提高以及計算機(jī)網(wǎng)絡(luò)的發(fā)展,為了保障數(shù)據(jù)的安全,RSA的密鑰需要不斷增加�,但是,密鑰長度的增加導(dǎo)致了其加解密的速度大為降低�����,硬
7�、件實現(xiàn)也變得越來越難以忍受,這對使用RSA的應(yīng)用帶來了很重的負(fù)擔(dān)�,因此需要一種新的算法來代替RSA。1985年N.Koblitz和Miller提出將橢圓曲線用于密碼算法���,根據(jù)是有限域上的橢圓曲線上的點群中的離散對數(shù)問題ECDLP����。ECDLP是比因子分解問題更難的問題���,它是指數(shù)級的難度��。原理——橢圓曲線上的難題?橢圓曲線上離散對數(shù)問題ECDLP定義如下:給定素數(shù)p和橢圓曲線E�,對Q=kP�,在已知P,Q的情況下求出小于p的正整數(shù)k����?����?梢宰C明由k和P計算Q比較容易��,而由Q和P計算k則比較困難�����。將橢圓曲線中的加法運(yùn)算與離散對數(shù)中的模乘運(yùn)算相對應(yīng)��,將橢圓曲線中的乘法
8����、運(yùn)算與離散對數(shù)中的模冪運(yùn)算相對應(yīng)���,我們就可以建立基于橢圓曲線的對應(yīng)
