网络安全中有两类非常重要的密码体制:对称密钥密码体制和公钥密码体制。对称密钥密码体制使用相同的加密密钥和解密密钥,公钥密码体制使用不同的加密密钥和解密密钥。
对称密钥密码体制有著名的:数据加密标准DES(Data Encryption Standard)、3DES(Triple DES)和高级加密标准AES(Advanced Encryption Standard)。
本期讲解对称密钥密码体制,公钥密码体制请关注本号后,查看往期或下期。
1 对称密钥密码体制所谓对称密钥密码体制,即加密密钥与解密密钥是使用相同的密码体制。如图所示,通信的双方使用的就是对称密钥。
说明:
(1). 加密和解密用的密钥K(key)是一串秘密的字符串(即比特串)。
(2). 明文通过加密算法变成密文的一般表示方法为:Y=EK(X)
(3). 接收端利用解密算法D运算和解密密钥K,解出明文X。解密算法是加密算法的逆运算。在进行解密运算时,如果不使用事先约定好的密钥就无法解出明文。解密的一般表示方法为:DK(Y)=DK(EK(X))=X
数据加密标准DES属于对称密钥密码体制。在加密前,先对整个的明文进行分组。每一个组为64位长的二进制数据。然后对每一个64位二进制数据进行加密处理,产生一组64位密文数据。最后将各组密文串接起来,即得出整个的密文。使用的密钥占有64位(实际密钥长度为56位,外加8位用于奇偶校验)。
DES的保密性仅取决于对密钥的保密,而算法是公开的。DES的问题是它的密钥长度。56位长的密钥意味着共有256种可能的密钥,也就是说,共有约7.6x1016种密钥。假设一台计算机1µs可执行一次DES加密,同时假定平均只需搜索密钥空间的一半即可找到密钥,那么破译DES要超过1000年。
但现在己经设计出来搜索DES密钥的专用芯片。例如在1999年有人借助于一台不到25万美元的专用计算机,用22小时破译了56位密钥的DES。若用价格为100万美元或1000万美元的机器,则预期的搜索时间分别为3.5小时或21分钟。现在56位DES己不再被认为是安全的。
对于DES 56位密钥的问题,学者们提出了三重DES(Triple DES或记为3DES)的方案,三重DES广泛用于网络、金融、信用卡等系统。3DES 把一个64位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密.
在DES之后,美国标准与技术协会(NIST)在1997年开始公开征集高级加密标准AES(Advanced Encryption Standard),以取代DES。在2001年,NIST发布了最终AES标准。
