欢迎来到通信人在线![用户登录] [免费注册]

关于密码体制与密码算法

浏览:6765  来源:通信人在线  日期:2020-06-23

1、密码体制

密码体制是实施密码变换的基本方式,从原理上可分为两大类,即单钥体制和双钥体制。单钥体制又称为传统密码体制或对称密码体制,双钥体制又称为公钥密码体制或非对称密码体制。

单钥体制的加密密钥和解密密钥相同。系统的保密性主要取决于密钥的安全性,必须通过安全可靠的途径(如信使递送)将密钥送至收端。如何产生满足保密要求的密钥是这类体制设计和实现的主要课题。单钥体制对明文消息加密有两种方式:一是明文消息按字符(如二元数字)逐位地加密,称之为流密码;另一种是将明文消息分组(含有多个字符),逐组地进行加密,称之为分组密码。

双钥体制是由DiffieHellman1976年引入的。采用双钥体制的每个用户都有一对选定的密钥:一个是可以公开的,另一个则是秘密的。公开的密钥可以像电话号码一样进行注册公布。双钥密码体制的主要特点是将加密和解密能力分开,因而可以实现多个用户加密的消息只能由一个用户解读,或只能由一个用户加密消息而使多个用户可以解读。前者可用于公共网络中实现保密通信,而后者可用于认证系统中对消息进行数字签字。双钥体制特别适用于多用户通信网,它大大减少了多用户之间通信所需的密钥量,便于密钥管理。这一体制的出现是密码学研究中的一项重大突破,它是现代密码学诞生的标志之一。

2、密码算法

密码算法是精心设计的程序、一系列规则或步骤,用于产生加、解密用的密钥流或实现明、密文变换。

密码算法可分为两大类,即基于数学的密码算法和基于非数学的密码算法。当前实用的算法大多是前者。后者有基于物理的算法,如量子密码,当量子、DNA计算机真正实用时,它在信息安全中将起重要作用。

基于数学的密码算法可按密码体制划分为单钥密码算法和双钥密码算法。又分为流密码算法和分组密码算法。当前,流密码只有少数标准算法,如RC-4GSM用的A5、第3代移动通信用的Kasumi算法等;分组密码算法已制定出多种标准,如DES3DESEDE3DESIDEARC-5AES等。

双钥密码算法有基于大整数分解的如RSA算法、基于有限域上离散对数的如ElGamal算法、基于椭圆曲线上离散对数的ECC算法、基于计算复杂性理论中背包问题的背包密码算法、基于纠错码理论的McElice算法、基于有限自动机理论的FA算法、基于二次剩余理论的Rabin算法、基于数论中Lucas序列的LUC算法。此外还有概率加密算法、秘密分享密码算法、各种基于零知识证明的身份识别算法以及满足各种特殊要求的数字签字算法。

除此以外,拟随机数生成算法、用于压缩消息的安全杂凑算法等也都属于密码算法。

3、密钥管理

密钥管理处理密钥自产生到最终销毁的整个过程,包括系统的初始化,密钥的产生、存储、备份/恢复、装入、分配、保护、更新、控制、丢失、吊销和销毁等内容。密钥管理的目的是维持系统中各实体之间的密钥关系,以抗击各种可能的威胁,如:秘钥的泄漏;秘钥或公开钥的确定性的丧失,确定性包括共享或有关于一个密钥的实体身份的知识或可证实性;秘钥或公开钥未经授权使用(使用失效的密钥或违例使用密钥)

密钥管理比设计安全的密码算法和协议更加困难,维护成本也很高,其中密钥分配和存储是最棘手的问题。密钥管理要借助于加密、认证、签字、协议、公证等技术。密钥管理系统又常常依赖可信赖的第三方参与的公证系统。

4、椭圆曲线密码(ECC)

椭圆曲线密码(ECCEllipse Curve Code)是公钥密码算法的一种,1985年由KoblitzMiller分别提出,它的理论基础是椭圆曲线的算术理论。ECC是一种非常复杂的数学算法,人们虽然可以通过对高速通用处理器编程很好地实现ECC,但是由于其算法的复杂性,专门用于实现较完整ECC的专用集成电路(ASIC)芯片还未见到,如何设计出能够完整实现ECCASIC芯片需要探索。

ECC是利用定义在某个有限域上的某椭圆曲线有限群而构造的密码。常用的有限域有素数域GF(p )和特征2GF(2m)ECC是一种多参数密码。要实现一个ECC算法,必须对所涉及的各个参数及有关的算法做出选择。ECC算法的实现呈现出一种多样性特征。这一特征与对称密码中的分组密码算法有着根本不同,与非对称密码算法中的RSA算法也有所不同。

欲详细了解椭圆曲线密码(ECC)技术的请进入

欲进一步了解高级加密标准(AES)的请进入

联合国儿童基金会助学
© 2004-2024 通信人在线 版权所有 备案号:粤ICP备06113876号 网站技术:做网站