现代密码体制的研究基本上沿着两个方向进行,即对称密码加密体制和非对称密码加密体制。对称密码体制又称单钥或私钥密码体制。在对称密码加密体制中,加密密钥和解密密钥是一样的或彼此之间容易相互确定,因此对称密码体制的安全性主要取决于密钥的安全性。那么我们今天就来探讨一下对称密码加密体制下的加密算法。
按加密方式不同,对称密码体制可分为分组密码和序列密码。分组密码是将消息进行分组,并按组加密。而序列密码是利用密钥序列对明文进行逐比特加密从而产生密文。
一、分组密码加密算法
分组密码的基本原理是将明文分成固定长度的组(块),如64 bit一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。目前最常用的对称加密算法有数据加密标准的DES、新一代分组加密标准AES、国际数据加密算法IDEA、Blowfish加密算法等,他们的加密原理都是Feistel分组密码结构。其中以DES算法最为著名,是到目前为止使用最广的算法。
1、 DES加密算法
DES加密算法是将64 bit的明文初始重排后,在密钥控制下进行16次复杂的非线性变换,得到64 bit的预输出,接着再对预输出经过一次逆初始化重排。整个算法是代替法和换位法的组合,共叠代16层。该算法分3个阶段实现:
(1)对输入的明文分组m进行固定的初始置换函数IP,该初始置换可表示为 M0= _IP(M)=L0R0
( 2)计算函数f的16次迭代运算,即 Li=iR-1 _ _ Ri=Li-1⊕f(Ri-1,Ki) _ _(i=1,2.....16)
其中ki是48位的子密钥,子密钥是作为密钥k的函数而计算出的。f称为“S盒函数”,是一个替代密码。这个运算的特点是交换两半分组,这一轮的左半分组输入是上一轮的右半分组输出。交换运算是一个简单的换位密码,目的是获得很大程度的信息分散。可见,这一步运算是替代密码和换位密码的结合。
(3)将16轮迭代后得到的结果进行IP逆置换,逆置换的输出结果即为密文分组。该过程表示如下:
c=IP-1(R16L16)
这里在IP逆置换之前,16轮迭代输出的两半分组又进行了一次交换。DES加密过程如图1所示。 解密算法与加密算法类似,仅有的不同就是:如果加密算法中使用的轮密钥为K1,K2...
.K16,那么在解密算法使用的轮密钥就应当是K16,K15....K1。
2、三重DES加密算法
DES加密算法的主要的缺点是密钥长度太短,这是DES仅有的最严重的弱点。克服短密钥缺陷的一个解决办法是使用不同的密钥,多次运行DES加密算法,这样的一个方案称为三重DES方案,三重DES加密算法是DES的一种变形的实现方式。
三重DES加密记为 :
C=EK1(DK2(EK1(M)))
解密记为 :
M=DK1(EK2(DK1(C)))
除了能够达到扩大密钥空间的效果,如果使用这个方案也很容易与单钥DES兼容。三重DES也可以使用3个不同的密钥,即 C=EK3(DK2(EK1(M)))
和M=DK3(EK2(DK1(C)))
其中,K1,K2,K3为56位DES密钥。为了获得更高的安全性,3个密钥应该选择为互不相同。但在某些情况下,如与原来的DES保持兼容,则可以选择K1=K2或K2=K3。
二、序列密码加密算法
序列密码也称为流密码(Stream Cipher),它是对称加密算法的一种。序列密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点,因此在实际应用中,特别是专用或机密机构中保持着优势,典型的应用领域包括无线通信、外交通信。
序列密码加密算法涉及到大量的理论知识,提出了众多的设计原理,也得到了广泛的分析,但许多研究成果并没有完全公开,这也许是因为序列密码目前主要应用于军事和外交等机密部门的缘故。目前,公开的序列密码加密算法主要有RC4、SEAL等。
三、序列密码加密算法与分组密码加密算法的对比
对称密钥密码系统以其加解密速度快,安全强度高等特性,将在军事、外交以及商业等领域中得到越来越普遍的应用。分组密码可用于构造伪随机数发生器、序列密码、消息认证码(MAC)和杂凑函数,可广泛的应用在计算机通信和信息系统安全领域。序列密码易于硬件实现,加解密速度快,错误扩散低,适宜于高准确传输环境中。
随着网络技术的迅速发展,网络信息安全问题成为一项亟待解决的重大问题,加密算法是信息安全的重要保证,加密算法的优劣将决定网络信息安全的性能,对密码体制的研究将会得到越来越多的关注。
小知识之对称密码加密体制:
对称密码加密体制是一种传统密码体制,也称为私钥密码加密体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。
助您决策!2025年受欢迎的内网安全软件排行
随着数字化进程的加速,内网安全已经成为企业不可忽视的重要环节。选择一款高效、可靠的内网安全软件,对于保障企业信息安全、提升运营效率至关重要。今天,我们就来聊聊几款在2025年备受推崇的内网安全软件,看看它们的技术特点和创新之处。一、域智盾:智能监控的佼佼者域智盾以其强大的实时监控能力脱颖而出。它能够同时追踪多台终端操作...
助力企业高效运营的电脑管控工具
企业想要在激烈的市场竞争中站稳脚跟,高效运营可是必不可少的关键。一说到高效运营,就不得不提那些在后台默默发力的电脑管控工具了。这些工具就好比企业的超级贴心助手,不仅让管理变得轻松许多,还能在不知不觉中提升工作效率,保证业务顺顺当当开展。今天,咱们就来聊聊这些神奇小帮手的技术亮点,看看它们是怎么用创新的法子助力企业向前冲...
掌握监控新趋势:局域网远程监控系统优势探秘
如今科技发展那叫一个日新月异,局域网远程监控系统在企业管理里的地位越来越重要。它就像企业的一双 “透视眼”,不仅能实时瞅着员工电脑的使用情况,还能帮着提升工作效率,把企业信息安全捂得严严实实。今儿咱就好好聊聊,这局域网远程监控系统到底有啥吸引人的技术特点,又能给企业带来哪些好处。一、局域网远程监控系统是什么?简单讲,就...
你了解终端准入系统的多重作用吗?
企业仿佛是一艘在数据海洋中破浪前行的巨轮,而终端准入系统,无疑就是那艘船上恪尽职守的 “守门员”。你或许会心生疑惑:这个 “守门员” 究竟有何神通,竟能助力企业在数据的汪洋里安稳航行?别着急,咱们这就一同深入探讨终端准入系统的多样妙用,以及它为何如此举足轻重。一、技术特点:精准识别,严格把控终端准入系统,本质上就是一道...
怎样设置电脑文件不能被拷贝呢?(技巧和方法详解)
《庄子·逍遥游》中的句子:“吾生也有涯,而知也无涯。”在当前的无纸化信息时代,数据虽然信息无穷,但安全的保护有其界限,需要人们警觉和措施,现代数据安全中,不应轻视今天的安全,应当即刻采取措施防止未来的风险。作为老板你希望的核心数据泄露吗?那我们应该怎样防范呢?下面跟着小编来学习一下禁止流程和方法:方法一:通过修改注册表...