yama 20060316
对称密码算法/单钥密码算法
Symmetric cryptography
共通鍵暗号方式
1。用同样的钥来加密和解密。使用的钥叫做Symmetric Key。
2。加密方法大体分2种。
Block(ブロック):报文按照一定的长度分割,分别进行加密
Stream(ストリーム):不分割报文,逐次(1-几bit每)加密
3。具体技术:
KeyLen Description
DES 56bit Block Data Encryption Standard
Triple-DES 168bit Block 3次DES加密。3回不同钥的情况3Key方式,1和3回同样钥的2Key方式
IDEA 128bit Block International Data Encryption Algorithm(64bits block)
RC2 8-1024 Block RFC2268
RC4 40-256 Stream
RC5 -2048 Block
CAST-128 -128 Block RFC2144
AES 128,192,156 Block Advanced Encryption Standard
4。CBC (Cipher
Block Chaining)
对于Block方式来说,由于攻击者可以对于关键位置来攻击所以存在危险性。
为了降低这种危险,我们通过增加Block间的关联性来解决。
ECB 分割的Blog分别加密,Blog之间没有关联->危险
CBC 加密完了的Blog和接着的一个进行XOR处理,对这个值来加密处理。也就是说各个Blog是连锁
CFB 加密完了的Blog和接着的一个进行XOR处理,把该值Feedback
OFB 随机数生成与Blog进行XOR运算。前一个Blog的随机数加密后成为后一个的随机数。
非对称密码算法/双钥密码算法/公钥密码算法
Asymmetric Cryptography/Public Key Cryptography非対称暗号方式 /公開鍵暗号方式
1。加密
加密报文方法
example:
A->B
1.B create public key and private key.
2.B announce public key by internet
3.A want to send message to B, so get the public key from internet
4.A send the message which encrypted by public key to B
5.B get the normal message by private key
Total (A---message encrypted by public key --- internet --- cracked by private key ---B)
A->E, F, D
1.E, F, D create respective public key
2.A create Symmetric Key
3.A encrypt message with Symmetric Key.
4.A encrypt symmetric key by respective public key
5.A send message and encrypted key message to every one
6.E crack key message by E private key and get symmetric key. Then crack message by the symmetric key
F, D also
2。数字签名(Digital Signature)
于加密相反,数字签名利用的是private key加密要送出的东西,用public key解密就可以知道发送人的身份,达到个人认证和完全性保证。
3。主要技术
DH (Diffie-Hellman) 钥交换 Symmetric Key安全交换算法
RSA (Rivest-Shamir-Adleman) 加密/签名/钥交换 利用大整数的素因数分解问题
DSA (Digital Signature Algorithm) 签名 利用离散对数问题,只有签名功能,不能用于加密
ECC (Elliptic Curve cryptosystem) 加密/签名/钥交换 离散对数问题里面再加上椭圆曲线算法
以上都是大概的描述,有兴趣的人可以自己去google狗一下看看都是怎么样的算法。
yama 20060316
posted on 2006-03-16 12:26
Yama的家 阅读(420)
评论(0) 编辑 收藏 引用 所属分类:
DRM, 网络安全,security