3.国际数据加密算法IDEA
国际数据加密算法IDEA(InternationalDataEncryptionAlgorithm)是由瑞士联邦理工学院的Xuejia Lai和James Massey开发出来的一个对称分组密码。IDEA使用的是128bit密钥。IDEA与DES的明显区别在于循环函数和子密钥生成函数的不同。对循环函数来说,IDEA不使用S盒子,而且IDEA依赖于3种不同的数学运算:XOR、16位整数的二进制加法、16位整数的二进制乘法。这些函数结合起来可以产生复杂的转换,这些转换很难分析,因此也很难进行密码分析。子密钥生成算法完全依赖于循环移位的使用,但使用方式复杂,对IDEA的8个循环中的每一个都会生成6个子密钥。
IDEA是DES最早的128bit替换中的一个,已经经历了大量的详细的审查,其安全性主要体现在:
穷举搜索破译,要求进行2128约为1038次尝试,对每秒完成100万次加密的机器,需 要1013年;能抗差分分析和相关分析攻击;没有DES意义下的弱密钥。
有关对IDEA的分析有:Daeman识别了IDEA的几类弱密钥;Meier分析IDEA后认 为没有捷径破译8轮IDEA;Harpes等的分析也表明IDEA在线性和差分攻击下是安全的。
4.高级加密标准AES
1997年4月15日美国国家标准技术研究所(NIST)发起征集AES(Advanced Encrypfion Standard)算法的活动,并专门成立了AES工作组,目的是为了确定一个非保密的、公开披露的、全球免费使用的分组密码算法,用于保护21世纪政府的敏感信息,也希望能够成为秘密和公开部门的数据加密标准(DES)。1997年9月12日在联邦登记处公布了征集AES候选算法的通告。AES的基本要求是,比三重DES快而且至少和三重DES一样安全。AES分组长度为128bit,密钥长度为128/192/256bit。1998年8月20日NIST召开了第一次AES候选会议,并公布了15个AES候选算法。经过一年的考察,MARS,RC6,Riindael,Serpent,Twofish共5种算法通过了第二轮的选拔。2000年10月,NIST选择由两位比利时科学家JoanDaemen和VincentRiimen提出的Riindael作为AES的算法。
Riindael算法是一种分组长度和密钥长度均可变的分组密码算法。其分组长度和密钥长度都分别可为128,192或256bit。
数据块要经过多次数据变换操作,每一次变换操作产生一个中间结果,这个中间结果叫做状态。状态可表示为二维字节数组,它有4行、片6列,其中Nb等于数据块长除以32,即Nb的可能取值为4,6或8, Nb=6的状态分配如表2.1所示。
表2.1 Nb=6的状态分配表
a0,0 a0,1 a0,2 a0,3 a0,4 a0,5
a1,0 a1,1 a1,2 a1,3 a1,4 a1,5
a2,0 a2,1 a2,2 a2,3 a2,4 a2,5
a3,0 a3,1 a3,2 a3,3 a3,4 a3,5
[返回] W3CHINA.ORG讨论区 - 语义网·描述逻辑·本体·RDF·OWL →
计算机理论与工程 → 『 安全理论 』 → 密码技术 (连载)
(订阅本版)
2008/11/6 16:04:00
新浪微博
顶端