當(dāng)前位置:
  1. 首頁(yè)
  2. 加密算法

淺析現(xiàn)有的幾種加密算法的局限性

ice 加密算法

一個(gè)密碼系統(tǒng),有五個(gè)部分組成:
1、明文空間M,它是全體明文的集合;
2、密文空間C,它是全體密文的集合;
3、密鑰空間K,它是全體密鑰的集合,其中每個(gè)密鑰K,均有加密密鑰Ke和解密密鑰Kd組成,即K=(Ke,Kd);
4、加密算法E,由加密密鑰控制的加密變換的集合;
5、解密算法D,由解密密鑰控制的解密變換的集合。由上五個(gè)組成部分可見(jiàn),密碼系統(tǒng)對(duì)加密信息機(jī)密性的強(qiáng)弱,關(guān)鍵取決于密鑰管理的安全性和加密算法的復(fù)雜度。

現(xiàn)有密碼系統(tǒng)有:古典密碼系統(tǒng)和現(xiàn)代密碼學(xué)。古典密碼系統(tǒng)是加密和解密都使用相同密鑰的密碼系統(tǒng)。現(xiàn)代密碼學(xué)由1976年Diffie和Hellman[2]提出的一種新型的密碼學(xué)方法,它的加解密不再使用同一密鑰,加密、解密的密鑰一個(gè)被公開(kāi),成為公鑰,另一個(gè)由使用者保密,稱為私鑰。而古典密碼系統(tǒng)的兩種基本類型是換位密碼和替代密碼。

換位密碼
換位密碼通過(guò)重新編排明文中的字母順序得到密文,而所有的字母本身并沒(méi)有改變。如:將明文寫(xiě)成兩行,先向下寫(xiě),然后橫向?qū)懀幻芪膭t是先橫向看,再向下看。如下:
明文“HELLO WORLD”被寫(xiě)成:
H L O O L
E L W R D
得到的密文:HLOOLELWRLD
因換位密碼的加密算法過(guò)于簡(jiǎn)單,所以密碼系統(tǒng)得以破解。

替代密碼
替代密碼是通過(guò)改變明文中的字符產(chǎn)生密文。一個(gè)最簡(jiǎn)單的單長(zhǎng)度密鑰的替代加密例子如下:假設(shè)密鑰K是3(或C),那么字母A就變成D,B變成E,以次類推,Z變成C。那么對(duì)于明文“HLOOLELWRLD”,經(jīng)過(guò)替代加密后變成“KHOORZRUOG”。
這種加密方法,可以很容易通過(guò)統(tǒng)計(jì)特性的唯密文攻擊。在這個(gè)替代密碼例子中因加密算法過(guò)于簡(jiǎn)單、密鑰過(guò)于簡(jiǎn)短而密碼系統(tǒng)被破解。

一次一密亂碼本
一次一密亂碼本的加密方法密鑰不重復(fù)使用,而是隨機(jī)產(chǎn)生密鑰串。但一次一密亂碼本的問(wèn)題出現(xiàn)在密鑰的生成和密鑰分發(fā)及保存上。

數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)
DES是迄今為止世界上最為廣泛使用和流行的一種分組密碼算法,DES用56比特的密鑰來(lái)加密64比特的明文分組,它是一個(gè)單密鑰密碼體制。它的操作過(guò)程是:先對(duì)明文進(jìn)行分組,64位分為一組,然后依次對(duì)各分組進(jìn)行加密。

目前,攻擊DES的主要方法有差分攻擊和線性攻擊。雖然花費(fèi)了代價(jià)把算法復(fù)雜度增加了,但因密鑰顯短,卻同樣避免不了無(wú)法確保加密的絕對(duì)安全這樣的尷尬。對(duì)于DES加密的消息,其安全還主要依賴于密鑰的產(chǎn)生、分發(fā)、保存。每次信息加密所用的密鑰不同,這就需要密鑰的隨機(jī)產(chǎn)生;當(dāng)密鑰產(chǎn)生后,信息的發(fā)送方和接收方都需要擁有密鑰進(jìn)行加解密,這就需要安全密鑰分發(fā),防止敵手截取到,單密鑰密碼體制的一個(gè)嚴(yán)重的缺點(diǎn)是在任何密文傳輸之前,通信雙方必須使用一個(gè)安全渠道協(xié)商加密密鑰,在實(shí)際中,做到這一點(diǎn)是不容易的;密鑰還需安全保存防止泄漏,因此密鑰的隨機(jī)產(chǎn)生、安全分發(fā)、安全保存都將是個(gè)問(wèn)題,影響著密碼系統(tǒng)的應(yīng)用和安全性。

公鑰密碼體制
公鑰密碼體制是雙鑰密碼體制,在公鑰密碼體制中,接收方產(chǎn)生密鑰對(duì),把公鑰傳送給發(fā)送方,把私鑰自己保留,發(fā)送方用公鑰加密待發(fā)送的信息,接收方用私鑰解密。

典型的公鑰密碼系統(tǒng)有RSA加密系統(tǒng),其算法是基于數(shù)學(xué)難題的。用公鑰體制進(jìn)行加密,用時(shí)較多,用來(lái)加密大段信息時(shí),在時(shí)間上的消耗目前是難以忍受的。除了RSA以外,其他的公鑰密碼系統(tǒng)也一樣是基于數(shù)學(xué)難題的加密算法,對(duì)密鑰長(zhǎng)度的要求也較大。因?yàn)槊荑€長(zhǎng)度要求比較大,且是基于尖端的數(shù)學(xué)難題計(jì)算非常復(fù)雜,使得公鑰密碼體制加密算法運(yùn)算太慢,實(shí)現(xiàn)速度遠(yuǎn)趕不上單鑰密碼體制,因此,公鑰密碼體制目前主要用于密鑰管理和數(shù)字簽名,而不是用來(lái)加密文件,公鑰密碼系統(tǒng)的應(yīng)用范圍受到了局限,一個(gè)安全性強(qiáng)度大的密碼系統(tǒng)卻不能廣泛應(yīng)用于需加密的各領(lǐng)域的而同樣出現(xiàn)尷尬。