現在使用的大多數對稱分組加密演算法都是基於feistel分組密碼結構的,所以研究feistel密碼的設計原理很重要。先看流密碼和分組密碼的不同,然後看fristel結構在分組密碼上的應用。
金鑰形式
例項應用
流密碼隨機(可一次一密)
金鑰流必須提前由安全通道傳送
共享對稱金鑰
不同金鑰
位流vienere密碼
vernam密碼
資料流加密
(資料通訊通道,網頁瀏覽鏈結)
分組密碼
共享對稱金鑰
相同金鑰
分組等長明密文
desaes
塊資料(檔案傳輸,e-mail,資料庫)
分組密碼作用在n位明文分組上,產生n位密文分組。共有
代替:每個明文元素或元素組被唯一的替換為相應的密文元素或者元素組。
代替中需要有代替表,將每個元素的代替元素唯一的表示記錄。
置換:明文元素的序列被替換為該序列的乙個置換。就是說,序列中沒有元素被新增、刪除或者替換,但是序列中元素出現的順序改變了。
在代替中,元素按照一定的規則被替換,替換規則就是代替表,代表表也即是金鑰。
在置換中,沒有元素被替換,但是明文元素的序列被改變,例如用柵欄技術:按照對角線的順序寫明文,按行的順序讀作密文。這種技術很容易被破譯,更為複雜的方案即用矩陣的方式:按行寫明文,按列讀作密文,讀密文之前將列的次序打亂,列的次序變換就是演算法的金鑰。
單純的置換密碼有著與明文相同的字母頻率特徵,容易被識別。多次置換密碼相對來說要安全很多。
擴散:盡可能的使明文和密文之間的統計關係變得複雜,防止推導出金鑰。使明文的統計特徵消散在密文中,讓每個密文數字被多個明文數字影響。
混淆:盡可能使密文和加密金鑰之間的統計關係更加複雜,防止攻擊者發現金鑰。
feistel結構的具體實現依賴以下幾個引數和特徵:
密碼學原理
備註 vpn 技術中的密碼學原理。用於對使用者資料進行加密,常用演算法有 des 3des aes rsa dh 演算法。根據金鑰特徵,分為對稱和非對稱演算法。使用者 a 通過網際網路向使用者 b 傳送訊息,資料如果不經過加密可能遭到竊取 篡改。採用對稱演算法對資料進行加密,所謂的對稱是指通訊雙方用...
密碼學 密碼學基礎
密碼學是研究編制密碼和破譯密碼的技術科學。密碼學的安全目標至少包含三個方面 保密性 完整性 可用性。完整性 資源只有授權方以授權的方式進行修改,所有資源沒有授權則不能修改。可用性 資源只有在適當的時候被授權方訪問,並按需求使用。密碼系統由5部分組成 1 明文空間m 全體明文的集合 2 密文空間c 全...
密碼學原理筆記
注 好記性不如爛筆頭。參閱 密碼編碼學與網路安全 原理與實踐 第六版,william stallings著 和 區塊鏈原理 設計與應用 作者楊保華 陳昌 如有錯漏,還望斧正。hash值在應用中又常被稱為指紋或摘要,hash演算法的核心思想也經常被應用到基於內容的編址或命名演算法中 常見的hash演算...