当前位置: 首页 > 新闻中心 > 对称密码算法的新型分析与设计方法

对称密码算法的新型分析与设计方法

发布时间:2024-02-12 15:39:28

  1. 对称加密技术有哪些优缺点?
  2. 对称加密算法的优点有哪些?
  3. 对称密钥和非对称密钥的优缺点各有哪些

一、对称加密技术有哪些优缺点?

对称加密技术的优缺点如下:

1、优点:计算量小、加密效率高,与公钥加密相比运算速度快。

2、缺点:不能作为身份验证,密钥发放困难,安全性得不到保证。

对称加密的四种工作模式

1、电子密码本模式

这种模式是最早采用和最简单的模式,它将加密的数据分成若干组,每组的大小跟加密密钥长度相同,然后每组都用相同的密钥进行加密。算法简单,有利于并行计算,且误差不会被传送。

2、加密块链模式

cbc模式的加密首先也是将明文分成固定长度的块,然后将前面一个加密块输出的密文与下一个要加密的明文块进行异或操作,将计算的结果再用密钥进行加密得到密文。第一明文块加密的时候,因为前面没有加密的密文,所以需要一个初始化向量。

3、加密反馈模式

面向字符应用程序的加密要使用流加密算法,可以使用加密反馈模式进行加密。在此模式下,数据用更小的单元加密,如可以是8位,这个长度小于定义的块长(通常是 64 位)。

4、输出反馈模式

输出反馈模式与 cfb 相似,惟一差别是,cfb 中密文填入加密过程下一阶段,而在 ofb 中,初始化向量加密过程的输入填入加密过程下一阶段。

二、对称加密算法的优点有哪些?

对称密钥算法优点:加/解密速度快、密钥管理简单、适宜一对一的信息加密传输,加密算法简单等。

优点由于des加密速度快,适合加密较长的报文。缺点通用密钥密码体制的加密密钥和解密密钥是通用的,即发送方和接收方使用同样密钥的密码体制。公钥密码体制优点rsa算法的加密密钥和加密算法分开,使得密钥分配更为方便。

对称密码体制和非对称密码体制的优缺点如下:对称加密:优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。

三、对称密钥和非对称密钥的优缺点各有哪些

密码学中两种常见的密码算法为对称密码算法(单钥密码算法)和非对称密码算法(公钥密码算法)。

对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。对称算法的加密和解密表示为:

ek(m)=c

dk(c)=m

对称算法可分为两类。一次只对明文中的单个位(有时对字节)运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算,这些位组称为分组,相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译,但又小到足以方便作用。

这种算法具有如下的特性:

dk(ek(m))=m

常用的采用对称密码术的加密方案有5个组成部分(如图所示)

l)明文:原始信息。

2)加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。

3)密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。

4)密文:对明文进行变换的结果。

5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。

对称密码术的优点在于效率高(加/解密速度能达到数十兆/秒或更多),算法简单,系统开销小,适合加密大量数据。

尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括:

l)进行安全通信前需要以安全方式进行密钥交换。这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。

2)规模复杂。举例来说,a与b两人之间的密钥必须不同于a和c两人之间的密钥,否则给b的消息的安全性就会受到威胁。在有1000个用户的团体中,a需要保持至少999个密钥(更确切的说是1000个,如果她需要留一个密钥给他自己加密数据)。对于该团体中的其它用户,此种倩况同样存在。这样,这个团体一共需要将近50万个不同的密钥!推而广之,n个用户的团体需要n2/2个不同的密钥。

通过应用基于对称密码的中心服务结构,上述问题有所缓解。在这个体系中,团体中的任何一个用户与中心服务器(通常称作密钥分配中心)共享一个密钥。因而,需要存储的密钥数量基本上和团体的人数差不多,而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是,这个与安全密切相关的中心服务器必须随时都是在线的,因为只要服务器一掉线,用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点,也意味着它还是一个庞大组织通信服务的“瓶颈”

非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥的差异:从上述对对称密钥算法和非对称密钥算法的描述中可看出,对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。