0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

密码学常用算法的工作原理和特点

如意 来源:ETHFANS 作者:Ajian 2020-06-28 09:48 次阅读

现如今,常用的加密算法不外乎私钥加密方法和公钥加密方法。私钥加密方法可以用来保护关键/敏感数据。密钥密文只需一把钥匙(由通信双方共享)破解,因此被称为对称性密码设计学。

1949 年,贝尔实验室的 Claude Shannon 公布了私钥加密方法的基本理论。数十年来的演化已经孕育出了很多高质量的私钥加密算法。然而,直到 1975 年,一个名为 DES 的强大私钥加密方法才得到了广泛使用。

公钥/非对称性密码设计学诞生于 20 世纪 70 年代中期。公钥加密方法需要用到一对密钥,分别是对外公开的公钥和相对应的由个人持有的私钥。例如,接收方可以创建一对密钥,并将公钥分享给任何想要向 ta 发送密文的人。发送方可以使用公钥加密发送给接收方的信件,接收方可以用私钥来解密。

加密算法的强大程度取决于三个主要因素:

基础设施 —— 如果相关密码设计主要由软件实现,那么底层基础将是最薄弱的环节。如果你总是会加密某些信息,那么对黑客来说,最好的做法是黑进你的电脑,在信息被加密前将其偷到手。相比破解密钥来说,入侵系统或者使用病毒感染系统要容易得多。很多情况下,破解密钥最简单的方法是窃听用户,并在密钥被传入加密程序时进行拦截。

密钥长度—— 在密码设计学中,密钥长度很重要。如果攻击者无法安装按键监视器(keystroke monitor),那么破解密文的最佳方法就是通过不断的试错来暴力破解。实用的加密算法必须将密钥长度设定得足够长,来杜绝暴力破解的可能性。但是,随着电脑运算速度一年比一年快,密钥长度的安全阈值也需要一直提高。 专家们承认,小于等于 64 位的密钥,包括 DES 密钥在内,都很容易被暴力破解。在 1999 年,电子前线基金会(Electronic Frontier Foundation)资助开发了一种叫做 “Deep Crack” 的设备,可以在三天以内破解一个 DES 加密密钥。所以现在加密算法的密钥长度一般都在 100 位以上,少数算法支持 256 位的密钥。

算法质量 —— 算法质量本身是很难评价的,基于一个现有算法去构造一个看似可行的算法是很容易的,但只有经验老道的专家仔细检查才能发现其中的微妙漏洞。算法中的漏洞会产生 “捷径”,让攻击者可以在暴力搜索攻击时候跳过大批密钥。举个例子,流行的压缩程序 PKZIP 以前继承了一个定制的的加密功能,使用 64 位的密钥。理论上来说,应该要 264 尝试才能试完所有的密钥。但实际上,有捷径可走,所以攻击 PKZIP 加密算法只需 227 次尝试就能破解密文。发现这样漏洞的唯一办法就是尝试破解算法,一般来说就是使用对付其它算法的技巧。只有在经过这样的分析和攻击之后,算法的质量才会展现出来,所以,还没有找出这样的漏洞,并不代表这个算法永远不被发现有漏洞。

算法的类型

DES —— DES 已经经受住了时间的考验,多来年出版的研究都证明了其质量。经过四分之一世纪的研究之后,研究员也只能找出一些猜测式的攻击方法,而且实用性还不如暴力破解。DES 算法的唯一真实弱点就是它过短的密钥长度(56 位)。

密码学常用算法的工作原理和特点

三重 DES —— 使用 112 位或者 168 位的密钥连续三次使用 DES 算法。最终这个算法会比其它有类似强度的算法慢得多,而且,因为计算机还是强大到了能破解这个算法,这一方法已经过时了。

AES —— 高级加密标准(AES)支持三种密钥大小,128 位的、192 位的和 256 位的,而数据则按 128 位为一个组。现在 AES 被当成标准,全世界都在使用。

Rijndael 密码表

密码学常用算法的工作原理和特点

DES 是明确设计为内置在硬件中的,从没考虑过怎么让它在软件层面实现。后来,NIST 评估了执行效率和存储需求,保证 AES 能在 C 语言和 Java 语言中工作,既能在工作站中运行,也能在资源更有限的环境比如嵌入式 ARM 处理器智能卡中运行。

虽然荷兰研究院 Vincent Rijman 和 Joan Daemen 发明的 Rijndael 算法赢得了 NIST 精算,但所有进入 AES 决赛的算法相对比 DES 和 DES 的替代品都显现出了巨大的进步。所有这些算法都是分组加密(block cipher)算法并且支持 128 位乃至更大的密钥;没有一种算法有严重的漏洞;最终选择其实是密码设计强度和性能的权衡。

AES 基于一种叫做 “置换-排列” 的设计原理,在计算中既有置换,又有排列,无论在软件层还是硬件层,计算起来都很快。不像其前辈 DES,AES 不使用费斯托密码(Feistel)原理,AES 是 Rijndael 密码的一种变种,使用固定的 128 位大小作为输入,而且支持 128 位、192 位 和 256 位的临界维数(critical dimension)。相反,Rijndael 设计规范仅指定了输入组和密钥的大小都是 32 的倍数,最小是 128 位,最大是 256 位。

AES 在一个 4×4 的字节矩阵上操作,这些举证叫做 “状态”。但是 Rijndael 算法的某些版本的输入组更大,因此矩阵更大。大部分 AES 计算都是在一个特定的有限域内完成的。

AES 算法所用的密钥大小会相应决定转换操作的重复轮数。对应关系如下:

128 位密钥对应 10 轮重复

192 位密钥对应 12 轮重复

256 位密钥对应 14 轮重复

密码学常用算法的工作原理和特点

每一轮都包含几个处理步骤,而每个步骤都包含 4 个相似大不同的阶段,其中包括取决于加密密钥本身的一个结算。在解密的时候,需要用同一把密钥来反向重复操作、将密文恢复成原文。

量子密码学

密码学常用算法的工作原理和特点

上面这个图示说明了量子密钥分发方案(BB84 协议),它实现了一种包含量子力学的密码学协议,能够保证安全通信。它让通信双方可以生成一个共享的随机密钥(是个对称密钥),这个密钥只有他们双方才知道,因此可以用于加解密消息。量子力学是一组描述组成宇宙的光子、电子和其它粒子运动规律的科学定律。

业界一直在尽最大努力寻找能够抵抗黑客攻击的最高安全手段,而新一代的密码设计学已经从数学转向物理学。量子力学科学家已经进入密码学的世界了,这些科学家希望利用量子力学的原理来发送无法被黑的消息。这就是 “量子密码学” 的大概,它是在过去这几十年里才成长起来的。

量子密码学将自己的根扎在量子物理学中。组成我们这个宇宙的基本粒子具有内在的不确定性,可能同时存在于此处或彼处,也可以有不止一种状态。只有在撞上一个物体或者被测量时,它们才会显现出运动现象。

密码设计学是信息安全的一个迷人领域,也是最复杂的学科之一。不过,我们从简单的凯撒密码和波利比乌斯密码介绍到多轮加密的 DES 和 AES 算法,相信读者会觉得理解起密码算法的概念来不那么复杂了。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • AES
    AES
    +关注

    关注

    0

    文章

    103

    浏览量

    33223
  • DES
    DES
    +关注

    关注

    0

    文章

    64

    浏览量

    48215
  • 加密算法
    +关注

    关注

    0

    文章

    215

    浏览量

    25540
收藏 人收藏

    评论

    相关推荐

    对称加密技术在实际应用中如何保障数据安全?

    ,如使用安全的密钥协商和密钥分发方式,定期更换密钥等。 密码学原理的安全性: 对称加密算法的安全性基于密码学原理,需要确保密码学原理的安全性,如避免使用弱
    的头像 发表于 12-16 13:59 78次阅读

    调速电机的主要工作原理是什么?它有什么特点

    、稳定、可靠等特点,是现代工业生产中不可或缺的重要设备。 一、调速电机的工作原理 调速电机的工作原理主要分为以下几种: 变压调速:通过改变电机的输入电压,从而改变电机的转速。这种方法适用于交流电机,如变压器调速、
    的头像 发表于 10-23 10:12 401次阅读

    谐振电路的工作原理特点

    谐振电路,作为一种在特定频率下能够产生共振现象的电路,其工作原理特点在电力电子、无线通信、音频处理等多个领域都具有重要应用。
    的头像 发表于 08-21 11:12 1985次阅读

    鸿蒙开发:Universal Keystore Kit密钥管理服务 密钥派生介绍及算法规格

    密码学中,密钥派生函数(Key derivation function,KDF)使用伪随机函数从诸如主密码密码的秘密值中派生出一个或多个密钥。
    的头像 发表于 07-11 16:30 326次阅读

    控制阀的工作原理特点

    控制阀是一种广泛应用于工业自动化领域的设备,其主要作用是实现对流体的控制和调节。控制阀的工作原理特点对于确保工业系统的稳定运行和提高生产效率具有重要意义。本文将详细介绍控制阀的工作原理特点
    的头像 发表于 06-30 09:30 2158次阅读

    变频电机的工作原理特点

    变频电机,作为一种特殊的电动机,其在现代工业生产中发挥着不可或缺的作用。本文旨在详细阐述变频电机的定义、工作原理特点及其在工业领域的应用,以期为相关从业人员提供有价值的参考。
    的头像 发表于 06-04 17:02 867次阅读

    旋转式编码器的工作原理特点

    旋转式编码器,作为现代工业自动化系统中不可或缺的一部分,其工作原理特点对于理解其应用及优化系统性能具有重要意义。本文将详细阐述旋转式编码器的工作原理,并深入探讨其特点,旨在为读者提供
    的头像 发表于 05-29 16:01 1190次阅读

    压电换能器的工作原理特点及应用

    压电换能器,作为一种能够实现电能与机械能之间相互转换的器件,其独特的工作原理和广泛的应用特点使其在多个领域发挥着重要作用。本文将详细阐述压电换能器的工作原理,并深入探讨其应用特点,以期
    的头像 发表于 05-24 16:17 2302次阅读

    同步磁阻电动机的工作原理与结构特点

    同步磁阻电动机(Synchronous Reluctance Motor,简称SynRM)作为一种新型的交流电动机,近年来在电机领域引起了广泛关注。其独特的工作原理和结构特点使得它在多个领域展现出显著的优势。本文将详细探讨同步磁阻电动机的
    的头像 发表于 05-24 14:57 1392次阅读

    恩智浦:向后量子密码学迁移,我们应该怎么做?

    在之前的博文中,我们介绍了由美国国家标准与技术研究院 (NIST) 主导的后量子密码学 (PQC) 标准化进程,以及未来可能采用的部分PQC标准。在这篇博文中,我们探讨PQC迁移过程中面临的一些挑战
    的头像 发表于 03-22 09:39 1642次阅读
    恩智浦:向后量子<b class='flag-5'>密码学</b>迁移,我们应该怎么做?

    高压传感器的工作原理 高压传感器的特点

    高压传感器的工作原理 高压传感器的特点  高压传感器是一种应用广泛的传感器类型,可测量液体或气体中的高压。它们通常用于工业自动化、汽车工业、航空航天和能源领域等高压应用中。本文将详细介绍高压传感器
    的头像 发表于 03-07 14:37 2832次阅读

    自耦变压器工作原理 自耦变压器的特点

    自耦变压器是一种常用的电力变压器,它具有特有的工作原理特点。下面将详细介绍自耦变压器的工作原理特点。 一、自耦变压器的
    的头像 发表于 02-04 10:24 4576次阅读

    半波整流电路工作原理特点

    半波整流电路工作原理特点  半波整流电路是一种常见的电路设计,它能将交流电信号转换成直流电信号。在本文中,我们将详细介绍半波整流电路的工作原理特点。 一、半波整流电路的
    的头像 发表于 02-01 10:39 2539次阅读

    DC电源模块的工作原理特点

    BOSHIDA  DC电源模块的工作原理特点 DC电源模块是一种将交流电转换为直流电的电子设备。它通常由交流电输入部分、整流滤波部分和稳压输出部分组成。下面是其工作原理特点的详细解
    的头像 发表于 01-19 14:57 652次阅读
    DC电源模块的<b class='flag-5'>工作原理</b>及<b class='flag-5'>特点</b>

    推挽射随放大器的工作原理及电路特点

    推挽射随放大器的工作原理及电路特点 推挽射随放大器是一种常见的功率放大电路,常用于音响设备、音响放大器等场合。本文将详细介绍推挽射随放大器的工作原理和电路
    的头像 发表于 01-11 16:46 1121次阅读