安徽工程大学机电学院09届计算机科学与技术专业(内部资料) 姓名:
流密码的原则是创建密钥流的随机比特串,并且将明文比特和密钥流比特组合在一起,生成的比特串就是密文。
在分组密码中,明文消息是按一定长度分组(长度较大的),每组都使用完全相同的密钥进加密,产生相应的密文,相同的明文分组不管处在明文序列的什么位置,总是对应相同的密文分组。
(2)相对分组密码而言,流密码主要有以下优点:
a) 在硬件实施上,流密码的速度一般要比分组密码快,而且不需要有很复杂的硬件
电路;
b) 在某些情况下(例如对某些电信上的应用),当缓冲不足或必须对收到的字符进
行逐一处理时,流密码就显得更加必要和恰当; c) 流密码能较好地隐藏明文的统计特征等。
(3)流密码的原理:
(4)分组密码的原理 :
(5)分组密码的优缺点:
优点:易于标准化;易于实现同步。
缺点:不善于隐藏明文的数据模式、对于重放、插入、删除等攻击方式的抵御能力不强。 (6)分组密码的设计原则:
安全性角度:
a) “混乱原则”:为了避免密码分析者利用明文与密文之间的依赖关系进行破译,密码
的设计应该保证这种依赖关系足够复杂。 b) “扩散原则” :为避免密码分析者对密钥逐段破译,密码的设计应该保证密钥的每位
数字能够影响密文中的多位数字 ;同时,为了避免避免密码分析者利用明文的统计特性,密码的设计应该保证明文的每位数字能够影响密文中的多位数字,从而隐藏明文的统计特性。 可实现性角度:
a) 应该具有标准的组件结构 (子模块),以适应超大规模集成电路的实现。 b) 分组密码的运算能在子模块上通过简单的运算进行。
27、Feistel密码结构 :
加密: Li = Ri-1 Ri = Li-1?F(Ri-1,Ki)
- 5 -
安徽工程大学机电学院09届计算机科学与技术专业(内部资料) 姓名:
解密: Ri-1 = Li Li-1 = Ri?F(Ri-1,Ki) = Ri?F(Li,Ki)
28、DES算法的特点:
(1)DES算法是分组加密算法:以64位为分组。 (2)DES算法是对称算法:加密和解密用同一密钥。 (3)DES算法的有效密钥长度为56位。 (4)换位和置换。 (5)易于实现。 29、DES算法要点 :
算法设计中采用的基本变换和操作: a) 置换(P):重新排列输入的比特位置。 b) 交换(SW):将输入的左右两部分的比特进行互换。 c) 循环移位:将输入中的比特进行循环移位,作为输出。 d) 一个复杂变换( fK )
1) 通常是一个多阶段的乘积变换; 2) 与密钥 Key 相关; 3) 必须是非线性变换; 4) 实现对密码分析的扰乱; 5) 是密码设计安全性的关键。
- 6 -
安徽工程大学机电学院09届计算机科学与技术专业(内部资料) 姓名:
30、DES的加密过程:
- 7 -
安徽工程大学机电学院09届计算机科学与技术专业(内部资料) 姓名:
31、分组密码的工作模式:
已经提出的分组密码工作模式有:
a) 密码分组链接(CBC)模式; b) 密码反馈(CFB)模式; c) 输出反馈(OFB)模式;
d) 级连(CM)模式(又称多重加密模式); e) 计数器模式;
f) 扩散密码分组链连(PCBC)模式。
32、密码分组链接(CBC)模式基本原理、优点、缺点:
优点 :能够隐蔽明文的数据模式;能够在一定程度上防止分组的重放、插入和删除等攻击。 缺点:易导致错误传播。由于任何一个明文或密文分组出错都会导致其后的密文分组出错。 33、密码反馈(CFB)模式基本原理:
- 8 -
相关推荐:
loading