章常用信息加密投术介
- 编辑:admin -4章常用信息加密投术介 93 显然;系统T的密钥量将是各子系统密钥量之和。时T=pT1+P2T2++pT,发平回管眼来 地0从国公MaU (2)乗积方法。例如,设有两个子密码系统T;和T2,先以T对明文进行加密,然后再 干拒量はR的 以T2对所得结果进行加密。其中,密文空间需作为T2的明文空间。乘积密码可表示成: T=TT21な的B日1中AEM1。料aロ的则独数が 利用这两种方法可将简单的且易于实现的密码组合成复杂的更为安全的密码。此外 Coppersmith等[1975]
4章常用信息加密投术介 93
显然;系统T的密钥量将是各子系统密钥量之和。时T=pT1+P2T2++pT,发平回管眼来 地0从国公MaU
(2)“乗积"方法。例如,设有两个子密码系统T;和T2,先以T对明文进行加密,然后再 干拒量はR的
以T2对所得结果进行加密。其中,密文空间需作为T2的“明文”空间。乘积密码可表示成: T=TT21な的B日1中AEM1。料aロ的则独数が
利用这两种方法可将简单的且易于实现的密码组合成复杂的更为安全的密码。此外
Coppersmith等[1975]曾研究用简单变換生成整个对称群的问题。av日『tE甲ze 最后,为了抗击统计分析破译法;需要实现第三条要求, Shannon曾建议采用扩散(difu
sion)和混滑( Confusion)法。所谓扩散,就是将每一位明文及密钥数字的影响尽可能迅速地散
布到较多个输出的密文数字中,以便隐蔽明文数字的统计特性这一想法可推応到将任一位
密钥数字的影响尽量迅速地扩展到更多个密文数字中去,以防止对密钥进行逐段破译。在理
想情况下,明文的每一位和密钥的每一位应影响密文的每一位,即实现所谓”完备性"。Shan non提出的“混滑”概念目的在于使作用于明文的密钥和密文之间的关系复杂化,使明文和密
文之间、密文和密钥之间的统计相关性极小化,从而使统计分析攻击法不能奏效。他用“採面
团”过程来形象地比喻“扩散”和“混滑”概念。在设计实际密码算法时;需要巧妙地运用这两个
概念。与採面团不同之处是,将明文和密钥进行“混合"作用时还需满足两个条件:一是变換必
须是可逆的,并非任何混滑办法都能做到这点:兰是变换和反变换过程应当简单易行。乘积密
码有助于实现扩散和混滑,选择某个较简单的密码变换,在密钥控制下以选代方式多次利用它
进行加密变换,就可实现预期的扩散和混效果。当代提出的各种分组密码算法,都在一定程
度上体现了 Shannon构造密码的这些重要思想。動,脸代的16は入230
含不4.2.2.2美国数据加密标准DES。2至篇S.1.8き,SET协议的对称加密操作EK(k,),采用DES或CDMF,使用个已知密钥k来加密集
合t明文。西学母置화干海这工出围的验C
通信与计算机相结合是人类步入信息社会的一个阶梯,它始于20世纪60年代末,完成于
90年代初。计算机通信网的形成与发展,要求信息作业标准化,安全保密亦不例外。只有标
准化,才能真正实现网络的安全,オ能推使用加密手段,以便于训练生产和降低成本 下,美国NBS在1973年5月15日的联邦记录( Ferderal Register)中公布了征
条件下对数据保护的需求,以及对经济性和兼容性的要求,要求NSA( National Security Agen 求传输和存储数据系统中保护计算机数据的密码算法的建议,描述了大规模数据传输处理网
y)协助评估加密算法的安全性。此备忘录发表后,虽然反响支持这种标准化做法,但未征得
可以公开用的技术。1974年8月27日NBS再次提出公告征求建议,并进一步闻述这一需求
的迫切性,对建议方案提出如下要求
的(1)算法必须完全确定而无含糊之处;,一的试要。與置時
(2)算法必须有足够高的保护水准,即可以检测到威胁,恢复密钥所必须的运算时间或运
算次数足够大;,介数里発里数,い“のロTの人部
(3)保护方法必须只依赖于密钥的保密
4)对任何用户或产品供应者必须是不加区分的。
