现代密码体制的研究基本上沿着两个方向进行,即对称密码加密体制和非对称密码加密体制。对称密码体制又称单钥或私钥密码体制。在对称密码加密体制中,加密密钥和解密密钥是一样的或彼此之间容易相互确定,因此对称密码体制的安全性主要取决于密钥的安全性。那么我们今天就来探讨一下对称密码加密体制下的加密算法。
按加密方式不同,对称密码体制可分为分组密码和序列密码。分组密码是将消息进行分组,并按组加密。而序列密码是利用密钥序列对明文进行逐比特加密从而产生密文。
一、分组密码加密算法
分组密码的基本原理是将明文分成固定长度的组(块),如64 bit一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。目前最常用的对称加密算法有数据加密标准的DES、新一代分组加密标准AES、国际数据加密算法IDEA、Blowfish加密算法等,他们的加密原理都是Feistel分组密码结构。其中以DES算法最为著名,是到目前为止使用最广的算法。
1、 DES加密算法
DES加密算法是将64 bit的明文初始重排后,在密钥控制下进行16次复杂的非线性变换,得到64 bit的预输出,接着再对预输出经过一次逆初始化重排。整个算法是代替法和换位法的组合,共叠代16层。该算法分3个阶段实现:
(1)对输入的明文分组m进行固定的初始置换函数IP,该初始置换可表示为 M0= _IP(M)=L0R0
( 2)计算函数f的16次迭代运算,即 Li=iR-1 _ _ Ri=Li-1⊕f(Ri-1,Ki) _ _(i=1,2.....16)
其中ki是48位的子密钥,子密钥是作为密钥k的函数而计算出的。f称为“S盒函数”,是一个替代密码。这个运算的特点是交换两半分组,这一轮的左半分组输入是上一轮的右半分组输出。交换运算是一个简单的换位密码,目的是获得很大程度的信息分散。可见,这一步运算是替代密码和换位密码的结合。
(3)将16轮迭代后得到的结果进行IP逆置换,逆置换的输出结果即为密文分组。该过程表示如下:
c=IP-1(R16L16)
这里在IP逆置换之前,16轮迭代输出的两半分组又进行了一次交换。DES加密过程如图1所示。 解密算法与加密算法类似,仅有的不同就是:如果加密算法中使用的轮密钥为K1,K2...
.K16,那么在解密算法使用的轮密钥就应当是K16,K15....K1。
2、三重DES加密算法
DES加密算法的主要的缺点是密钥长度太短,这是DES仅有的最严重的弱点。克服短密钥缺陷的一个解决办法是使用不同的密钥,多次运行DES加密算法,这样的一个方案称为三重DES方案,三重DES加密算法是DES的一种变形的实现方式。
三重DES加密记为 :
C=EK1(DK2(EK1(M)))
解密记为 :
M=DK1(EK2(DK1(C)))
除了能够达到扩大密钥空间的效果,如果使用这个方案也很容易与单钥DES兼容。三重DES也可以使用3个不同的密钥,即 C=EK3(DK2(EK1(M)))
和M=DK3(EK2(DK1(C)))
其中,K1,K2,K3为56位DES密钥。为了获得更高的安全性,3个密钥应该选择为互不相同。但在某些情况下,如与原来的DES保持兼容,则可以选择K1=K2或K2=K3。
二、序列密码加密算法
序列密码也称为流密码(Stream Cipher),它是对称加密算法的一种。序列密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点,因此在实际应用中,特别是专用或机密机构中保持着优势,典型的应用领域包括无线通信、外交通信。
序列密码加密算法涉及到大量的理论知识,提出了众多的设计原理,也得到了广泛的分析,但许多研究成果并没有完全公开,这也许是因为序列密码目前主要应用于军事和外交等机密部门的缘故。目前,公开的序列密码加密算法主要有RC4、SEAL等。
三、序列密码加密算法与分组密码加密算法的对比
对称密钥密码系统以其加解密速度快,安全强度高等特性,将在军事、外交以及商业等领域中得到越来越普遍的应用。分组密码可用于构造伪随机数发生器、序列密码、消息认证码(MAC)和杂凑函数,可广泛的应用在计算机通信和信息系统安全领域。序列密码易于硬件实现,加解密速度快,错误扩散低,适宜于高准确传输环境中。
随着网络技术的迅速发展,网络信息安全问题成为一项亟待解决的重大问题,加密算法是信息安全的重要保证,加密算法的优劣将决定网络信息安全的性能,对密码体制的研究将会得到越来越多的关注。
小知识之对称密码加密体制:
对称密码加密体制是一种传统密码体制,也称为私钥密码加密体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...