科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道加密算法之DES算法技术详解(3)

加密算法之DES算法技术详解(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

要以为加密、解密是只有天才才能学得会。切勿相信!只要你具备一定的数学知识,有一些编程经验就足够了(不要对我说你连1+1=?都回答不出来)!很多加密算法并不复杂,只不过运用了这种算法的数学特性来达到加密的目的。

作者:论坛整理 来源:zdnet网络安全 2007年12月18日

关键字: 数据安全 DES算法 加密

  • 评论
  • 分享微博
  • 分享邮件
6. 另外,基于1997年的技术统计分析的攻击结果,JALAL FEGHHI等人98年9月给出DES加密抗攻击的情况如下表所述:(摘自由Talal Feghhi, Jalil Feghhi, Peter Willians 《Digital Certificates》一书中的第51页,该书于1998/9由加拿大出版)

个人攻击

小组攻击

院、校网络攻击

大公司

军事情报机构

40(bits)

数周

数日

数小时

数毫秒

数微秒

56

数百年

数十年

数年

数小时

数秒钟

64

数千年

数百年

数十年

数日

数分钟

80

不可能

不可能

不可能

数百年

数百年

128

不可能

不可能

不可能

不可能

数千年


上表中攻击者配有如下计算机资源的攻击能力

攻击者类型

所配有的计算机资源

每秒处理的密钥数

个人攻击

1台高性能桌式计算机及其软件

217-224

小组攻击

16台高性能桌式计算机及其软件

221-224

院、校网络攻击

256台高性能桌式计算机及其软件

225-228

大公司

配有价值1百万美元的硬件

243

军事情报机构

配有价值1百万美元的硬件及先进的攻击技术

255

注:99年的技术比97年预计将提高200倍左右。

——基于现代密码学及其密码体制(有别于传统的算法或密码本),保密的关键是如何保护好密钥;而破密的关键则是如何得到密钥。因为,一个好的现代密码算法,在密钥足够长的情况下,即使是发明该算法的人,如他得不到密钥。他本人要破解用他自己发明的算法来加了密的电文也是极其困难甚至是不可能的。而在电子商务中还有一个较易计算的所谓值不值得的问题。

注: 公开指数(加密指数)e
e=(65537)10=216+1=(10000000000000001)2

20=1
21=2
210=1024                     ≌1×103
211=2048                     ≌2×103
212=4096                     ≌4×103
213=8192                     ≌8×103
214=16384                 ≌1.6×104
215=32768                 ≌3.2×104
216=65536                 ≌6.6×104

232=216. 216 ≌6.62×108 ≌4.4×109
264=232. 232 ≌4.42×1018 ≌1.9×1019
2128=264. 264 ≌1.92×1019×1019 ≌3.6×1038
2192=2128. 264 ≌3.6×1038×1.9×1019≌6.8×1057
2256=2128. 2128≌3.62 × 1076 ≌1.3×1077

2384= 2192×2192≌6.8×6.8×10114≌4.6×10115
2512=2256. 2256≌1.3×1.3×10154 ≌1.7×10154
2640=2512. 2128≌3.6×1.7×1038+154≌6.1×10192
2768=2640. 2128≌6.1×3.6×10192+38≌2.2×10231
2896=2768. 2128≌2.2×3.6×10231+38≌8.0×10269

21024=2512. 2512 ≌1.7×1.7×10154+154≌2.9×10308
21536=21024. 2512 ≌2.9×1.7×10308+154 ≌4.9×10462
22048=21024. 21024≌2.92×10308+308 ≌8.4×10616

美国征集、评选下一世纪密码算法标准AES简况

——1997年4月15日,美国国家标准和技术研究所(NIST)发起征集AES(Advanced Encryption Standard)密码算法的活动。
1997年9月12月在联邦登记处(FR)公开发布了征集AES候选算法的通告。并提出了对AES的基本技术要求,即候选算法要比三重DES快,与三重DES一样安全,分组长度为128比特,密钥长度为128、192和256比特。
——1998年8月,NIST召开了第一次AES候选会议,宣布对15个候选算法的若干讨论结果。作为第一轮评测于1999年4月15日结束。
第二轮评测将从15个候选算法中选出5个,最后再在这5个优选算法中评选出一个算法作为正式的AES标准,计划在2001年正式出台。
——15个候选算法情况是:其中5个来自美国(HPC、MARS、RC6、SAFERT和TWOFISH);2个来自加拿大(CAST-256和REAL);澳大利亚(LOK197)、比利时(RIJNDAEL)、哥斯达黎加(FROG)、法国(DFC);德国(MAGENTA)、日本(EZ)、韩国(CRYPTON)和挪威(SERPENT)各一个。

关于AES更详细情况请参阅:

——卿斯汉《网络安全的核心-密码算法和安全协议》和范元书等《AES算法的综合分析》,见1999年10月苏州会议论文集《中国计算机学会信息保密专业委员会论文集第九卷》。

——附一:http://www.sina.com.cn 1999/11/26 11:28 ZDNet China
近日欧共体将推出其最低限度的数字签名标准,此标准的推出将有利于推动欧洲基于因特网的电子贸易。(路透社)

——附二:白宫批准出口密钥长度超过128位的加密软件
——【ChinaByte 综合消息】美国政府日前批准美国网络联盟(Network Associates)公司可以出口其符合PGP标准的加密软件,网络联盟公司兴奋地称政府此举具有"划时代"的重大意义。
——PGP是"Pretty Good Privacy"的缩写,是由Philip Zimmermann开发的一种使用RSA算法的公用码加密程序。网络联盟公司表示,根据美政府发放的出口许可证,今后它将可以不受限制地向世界上绝大多数国家出口密钥长度超过128字节的加密软件。但该公司没有进一步说明许可证的其它细节或附加条件,而仅仅说明,白宫然没有解除对古巴和伊拉克等国家的出口限制。
——克林顿政府上个月公布了一份对美国现有的加密软件出口法进行修订的征求意见稿。这份法律草案大幅度放松了对美国企业出口加密软件产品的限制,但是其中部分条款受到了美国国会的批评。网络联盟公司官员表示,虽然目前这项法律还没有获得最后的通过,但是白宫向它发放出口许可证为美国企业"指明了方向"。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章