心无尘土
一段平凡的日子,一段流逝的岁月
                                                                                           yama 20060316
对称密码算法/单钥密码算法
Symmetric cryptography
共通鍵暗号方式

   
1。用同样的钥来加密和解密。使用的钥叫做Symmetric Key。

2。加密方法大体分2种。
    Block(ブロック):报文按照一定的长度分割,分别进行加密
    Stream(ストリーム):不分割报文,逐次(1-几bit每)加密

3。具体技术:
                      KeyLen             Description
    DES            56bit    Block    Data Encryption Standard
    Triple-DES   168bit   Block    3次DES加密。3回不同钥的情况3Key方式,1和3回同样钥的2Key方式
    IDEA            128bit   Block   International Data Encryption Algorithm(64bits block)
    RC2            8-1024   Block   RFC2268
    RC4            40-256   Stream
    RC5            -2048     Block
    CAST-128    -128       Block    RFC2144
    AES            128,192,156   Block   Advanced Encryption Standard

4。CBC (Cipher Block Chaining)
    对于Block方式来说,由于攻击者可以对于关键位置来攻击所以存在危险性。
    为了降低这种危险,我们通过增加Block间的关联性来解决。
   
    ECB   分割的Blog分别加密,Blog之间没有关联->危险
    CBC   加密完了的Blog和接着的一个进行XOR处理,对这个值来加密处理。也就是说各个Blog是连锁
    CFB   加密完了的Blog和接着的一个进行XOR处理,把该值Feedback
    OFB   随机数生成与Blog进行XOR运算。前一个Blog的随机数加密后成为后一个的随机数。

   
非对称密码算法/双钥密码算法/公钥密码算法
Asymmetric Cryptography/
Public Key Cryptography
非対称暗号方式 /公開鍵暗号方式

1。加密
加密报文方法
example:
A->B
    1.B create public key and private key.
    2.B announce public key by internet
    3.A want to send message to B, so get the public key from internet
    4.A send the message which encrypted by public key to  B
    5.B get the normal message by private key
Total (A---message encrypted by public key --- internet --- cracked by private key ---B)

A->E, F, D
    1.E, F, D create respective public key
    2.A create Symmetric Key
    3.A encrypt message with Symmetric Key.
    4.A encrypt symmetric key by respective public key
    5.A send message and encrypted key message to every one
    6.E crack key message by E private key and get symmetric key. Then crack message by the symmetric key
       F, D also

2。数字签名(Digital Signature)
    于加密相反,数字签名利用的是private key加密要送出的东西,用public key解密就可以知道发送人的身份,达到个人认证和完全性保证。

3。主要技术
    DH (Diffie-Hellman) 钥交换 Symmetric Key安全交换算法
    RSA (Rivest-Shamir-Adleman) 加密/签名/钥交换 利用大整数的素因数分解问题
    DSA (Digital Signature Algorithm) 签名 利用离散对数问题,只有签名功能,不能用于加密
    ECC (Elliptic Curve cryptosystem) 加密/签名/钥交换 离散对数问题里面再加上椭圆曲线算法
    以上都是大概的描述,有兴趣的人可以自己去google狗一下看看都是怎么样的算法。
   


                                                                                                                            yama 20060316
posted on 2006-03-16 12:26 Yama的家 阅读(418) 评论(0)  编辑 收藏 引用 所属分类: DRM, 网络安全,security
只有注册用户登录后才能发表评论。

<2006年5月>
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

常用链接

留言簿(5)

随笔分类(66)

相册

积分与排名

  • 积分 - 42677
  • 排名 - 137

最新评论

阅读排行榜