UCC文件加密存储和传输技术研究(4)
时间:2017-06-28 21:04 来源:毕业论文 作者:毕业论文 点击:次
此加密算法加密级别很高,黑客基本上无法破译,具有很高的安全性。这种方法在安全需高优先级的国防领域价值高。使用此方法的黑客将无法跟踪,除非或直至他精通披露数据数学和电气技术。但此加密算法有很大的限制,密钥长度很长,服务器配置要求高,算法实现过程很复杂。 (2)DES算法 DES 算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是 1972 年美国 IBM 公司研制的对称密码体制加密算法。其密钥长度为 56 位,明文按 64 位进行分组,将分组后的明文组和 56 位的密钥按位替代或交换的方法形成密文组的加密方法。 DES 加密算法特点:分组比较短、密钥太短、密码生命周期短、运算速度较慢。 DES 工作的基本原理是,其入口参数有三个:key、data、mode。 key 为加密解密使用的密钥,data 为加密解密的数据,mode 为其工作模式。当模式为加密模式时,明文按照 64 位进行分组,形成明文组,key 用于对数 据加密,当模式为解密模式时,key 用于对数据解密。实际运用中,密钥只用到了 64 位中的 56 位,这样才具有高的安全性。 DES( Data Encryption Standard)算法,于 1977 年得到美国政府的正式许可,是一种用 56 位密钥来加密 64 位数据的方法。虽然 56 位密钥的 DES 算法已经风光不在,而且常有用 Des 加密的明文被破译的报道,但是了解一下昔日美国的标准加密算法总是有益的,而且目前 DES 算法得到了广泛的应用,在某些场合,仍然发挥着余热。 目前对DES体制的攻击方法主要有三种,它们是穷搜索攻击、差分攻击和线性攻击。由于DES 密钥只有56 位,对密钥进行穷搜索攻击,现在已经被破译,所以对它进行了改进,获得公认最好的算法就是IDEA算法。IDEA使用长度为128bit的密钥,数据块大小为64bit。从理论上讲,IDEA属于“强”加密算法,在今后相当长的时间是安全的,除非在该算法中找到根本性的漏洞或十分奏效的密码分析方法,否则唯一的破译途径就是穷尽搜索全部的密钥。在现有的技术条件下,搜索整个密钥空间,共计2128 把密钥,是完全行不通的。 (3)RSA算法 当前最著名、 应用最广泛的公钥系统 RSA 是在 1978 年, 由美国麻省理工学院(MIT) 的 Ron Rivest, Adi Shamir 和 Leonard Adleman 在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。它是一个基于数论的非对称(公开钥)密码 体制,是一种分组密码体制。其名称来自于三个发明者的姓名首字母。它的安全性是基于大整数素因子分解的困难性,而大整数因子分解问题是数学上的著名难题,至今没有有效的方法予以解决,因此可以确保 RSA 算法的安全性。RSA 系统是公钥系统的最具有典型意义的方法,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是 RSA 算法。 RSA 算法是第一个既能用于数据加密也能用于数字签名的算法,因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对 RSA 密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在 网络服务器中注册,人们用公钥加密文件发送给个人,个人就可以用私钥解密接受。为提高保密强度,RSA 密钥至少为 500 位长,一般推荐使用 1024 位。 该算法基于下面的两个事实,这些事实保证了 RSA 算法的安全有效性: 1.已有确定一个数是不是质数的快速算法; 2. 尚未找到确定一个合数的质因子的快速算法。 RSA 在人们的应用过程中也存在着如下的问题:一是产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。另外分组长度太大,为保证安全性,公钥至少也要 600 bit以上,使运算代价很高,由于进行的都是大数计算,使得RSA 最快的情况也比DES 慢上100 倍,无论是软件还是硬件实现,速度一直是RSA 的缺陷。针对这个缺点,近来提出了一种改进的快速高基模乘算法——基于Montgomery算法的RSA公钥加密。该算法求出了乘法的最积,使得乘法和模减运算同时进行,取代原先的除法计算模式。这项发明大幅提高运算速度,成为现今广为采用的RSA解密运算法。 (责任编辑:qin) |