|
|
知识路径: > 网络安全 > 安全认证方法与技术 > PKI > 公钥基础结构 > 常用的私钥和公钥加密标准 >
|
|
考试要求:掌握
相关知识点:2个
|
|
|
|
|
(1)DES算法。最著名的私钥或对称加密算法DES(Data Encryption Standard,数据加密标准)是由IBM公司在20世纪70年代发展起来的,在经过加密标准筛选后,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute,ANSI)承认。DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码,在每轮编码时都使用不同的子密钥,子密钥的长度均为48位,由56位的完整密钥得出。DES用软件进行解码需要很长时间,而用硬件解码速度非常快,幸运的是早些时候大多数黑客并没有足够的设备制造出这种硬件设备。但是,由于现在的计算机速度越来越快,制造这样一台特殊机器需要花费的成本已经大大降低,所以现在再要求“强壮”加密的场合单独使用DES已经不再适合了。
|
|
|
|
(2)三重DES。因为确定一种新的加密法是否真的安全是极为困难的,而且DES的唯一密码学缺点,就是密钥长度相对比较短,所以人们并没有放弃使用DES,而是想出了一个解决其长度问题的方法,即采用三重DES。这种方法用两个密钥对明文进行3次加密。假设两个密钥是k1和k2,其算法步骤如下:
|
|
|
|
|
|
|
|
|
|
这种方法的缺点是要花费3倍于原来的时间,但从另一方面来看,三重DES的112位密钥长度是很“强壮”的加密方式了。
|
|
|
|
(3)IDEA算法。国际数据加密算法(International Data Encryption Algorithm,IDEA)是瑞士的著名学者提出的,在1990年正式公布并在以后得到增强。这种算法是在DES算法的基础上发展出来的,类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点。IDEA的密钥为128位,这么长的密钥在今后若干年内应该是安全的。
|
|
|
|
类似于DES,IDEA算法也是一种数据块加密算法,它设计了一系列加密轮次,每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同之处在于,它采用软件实现和采用硬件实现同样快速。此外,由于IDEA是在美国之外提出并发展起来的,避开了美国法律上对加密技术的诸多限制,因此,有关IDEA算法和实现技术的书籍都可以自由出版和交流,这极大地促进了IDEA的发展和完善。
|
|
|
|
此外还有由麻省理工学院的Ron Rivest开发的RC5算法,它允许使用不同长度的密钥,以及允许使用最长为448位的不同长度的密钥的Blowfish算法,针对在32位处理器上的执行进行了优化。
|
|
|
