信息安全---DES算法、AES算法、Hash算法

liuian 2024-12-02 22:20 71 浏览

类型	定义：发送与接收使用相同的对称密钥	密钥长度	分组长度	循环次数	安全性
DES	数据加密标准，速度软快，适用于加密大量数据的场合；	56	64	16	依赖密钥受穷举搜索法攻击
3DES	是基于DES的对称算法，对一块数据用三个不同的的密钥进行三次加密，强度更高	112 168	64	48	军事级，可抗差值分析和相关分析
AES	高级加密标准，对称算法，是下一代的加密算法标准，速度快，安全级别高，目前AES标准的一个实现是Rijndael算法	128 192 256	64	10 12 14	安全级别高，高级加密标准
IDEA	国际数据加密算法，使用128位密钥提供非常强的安全性	128	64	8	能抵抗差分密码分析的攻击
MD5	信息-摘要算法，Message-Digest 5	128	512	4	MD5算法主要是为数字签名而设计的
SHA	安全散列算法，Secure Hash Algorithm	160	512	4	可实现数字签名和MD5相似

非对称加密算法（也叫公开密钥）

类型	定义：一对公开密钥和私有密钥	解释举例
RSA	基于大素数分解（Ron Rivest、Adi Shamir 和 Leonard Adleman 三位天才的名字）	例如：7dΞ1mod8的模运算是：（7d）/8….余1 d-7
ECC	椭圆曲线密码编码学	Elliptic Curves Cryptography

DES算法

DES算法流程

1、初始置换IP

2、生成16个48位的子密钥

3、16轮feistel结构迭代：

扩展置换E

S盒代换

置换P

4、逆初始置换IP-1

DES算法的安全性

密钥较短：面对计算能力高速发展的形势，DES采用56位密钥，显然短了一些。基密钥量仅为256约为1017个。

存在弱密钥：

弱密钥K：K1=K2=…=K16；弱密钥不受任何循环移位的影响，并且只能得到相同的子密钥，由全0或全1组成的密钥显然是弱密钥，子密钥生成过程中被分割的两部分分别为全0或全1时也是弱密钥，并且存在4个弱密钥。

半弱密钥K：有些种子密钥只能生成两个不同的子密钥，这样的种子密钥K称为半弱密钥，DES至少存在12个半弱密钥。半弱密钥将导致把明文加密成相同的密文。

AES算法

数据长度可度

AES中一般将明文、密文分组长度固定为128bit

密钥长度可以为128，192或256bit

AES加密算法：

一个初始轮密钥

Nr-1圈的标准轮函数

最后一圈的非标准轮函数：最后一轮不进行列混淆变换。

AES算法的安全性

不存在弱密钥

该算法对密钥的选择没有任何限制，还没有发现弱密钥和半弱密钥的存在。

抗攻击能力强

可抗穷举密钥的攻击。因为AES的密钥长度可变，针对128/192/256bit的密钥，密钥量为2128/2192/2256，足以抵抗穷举搜索攻击。

可抗击线性攻击，经4轮变换后，线性分析就无能为力了。

可抗击差分攻击，经8轮变换后，差分攻击就无从着手了。

适应性强

Rijndae的数据块长度和密钥长度都可变，因此能够适应不同的安全应用环境。

Hash算法

Hash，一般翻译做散列、杂凑，或音译为哈希，是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

Hash函数的基本形式：Hash函数将任意长的报文M映射为定长的hash码h，其形式为：h=H(M)

Hash码也称之为报文摘要，具有错误检测能力。

特点：

1、能将任意长度的信息转换成固定长度的Hash值；

2、相同的明文输入得到相同的hash值；

3、不同的明文输入得到不同的hash值；

4、 Hash值越大的hash函数，安全性越高；

5、 Hash计算是不可逆的（hash是有损计算，如md5无论多长的输入，输出都是128bit）

基本性质：

单向性：Hash算法可以将一个数据转换为一个标志，这个标志和源数据的每一个字节都有十分紧密的关系。Hash算法的一个特点，就是很难找到逆向规律；

抗弱碰撞性：不能找到与给定报文具有相同Hsah值的另一个报文；

抗强碰撞性：抵抗生日攻击这类攻击的能力强弱问题。Hash函数值应该较长。