密碼學的演算法分析

Ⅰ 密碼學的分類及其代表演算法

第一類是簡易密碼，又稱替位密碼。這是一種最原始、初級的密碼，主要玩的是數字和文字的游戲，比如將偶數當奇數用，把炮彈說成香蕉、進攻說成回家，諸如此類，玩的名堂比較簡易，有點暗語性質的。這種密碼沒有什麼學術價值，也不體現智慧，只有一點小聰明，作用也只是防君子不防小人的，所以一般都是在小范圍內使用，臨時性很強，風險也很大。早在二戰之前，這種密碼就幾乎已被淘汰，即使有些局部戰役偶爾用一下，也是因為情況緊急，迫不得已。第二類是專業密碼，又稱中級密碼，或數學密碼，主要奧妙在數學的運用上。這種密碼一般都是由專業的數學人才參與設計，玩的是數學的游戲，不是數字的。二次大戰中大部分國家和軍隊用的都是這種密碼，因為設置的程序相當復雜，人已無法單純用頭腦記清它的轉換方式和程序，所以出現了專業的密碼機。這類密碼是用數學造出來的陷阱，所以，每部密碼幾乎都可以演變出一道或者幾道超難的數學題。第三類是高級密碼，又稱語言密碼。研製這樣一部密碼，相當於創造發明一門語言，也許該說是瘋子的語言，破壞語言的語言，研製難度相當大，破譯難度也很大。二戰期間，有少許國家開始嘗試性地用，保密性很好，但之後並沒有如人們所期望的那樣普及開來，原因是研製這樣一部密碼，耗資巨大，且使用難度極大，難以普及。這是一種密碼中的密碼，即使在少數發達國家，一般只在高層聯絡中使用，很難全面鋪開

Ⅱ 「DES」和「AES」演算法的比較，各自優缺點有哪些

DES演算法優點：DES演算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES演算法進行攻擊外，還沒有發現更有效的辦法。

DES演算法缺點：

1、分組比較短。

2、密鑰太短。

3、密碼生命周期短。

4、運算速度較慢。

AES演算法優點：

1、運算速度快。

2、對內存的需求非常低，適合於受限環境。

3、分組長度和密鑰長度設計靈活。

4、 AES標准支持可變分組長度，分組長度可設定為32比特的任意倍數，最小值為128比特，最大值為256比特。

5、 AES的密鑰長度比DES大，它也可設定為32比特的任意倍數，最小值為128比特，最大值為256比特，所以用窮舉法是不可能破解的。

6、很好的抵抗差分密碼分析及線性密碼分析的能力。

AES演算法缺點：目前尚未存在對AES 演算法完整版的成功攻擊，但已經提出對其簡化演算法的攻擊。

(2)密碼學的演算法分析擴展閱讀：

高級加密標准（英語：Advanced Encryption Standard，縮寫：AES），在密碼學中又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。

這個標准用來替代原先的DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標准由美國國家標准與技術研究院（NIST）於2001年11月26日發布於FIPS PUB 197，並在2002年5月26日成為有效的標准。2006年，高級加密標准已然成為對稱密鑰加密中最流行的演算法之一。

Ⅲ 在密碼學中,常見的對稱加密演算法有哪些各有什麼特點

常見的對稱加密演算法有：
DES ——密鑰短，使用時間長，硬體計算快於軟體。
IDEA——個人使用不受專利限制，可抵抗差分攻擊，基於三個群。
AES ——可變密鑰長，可變分組長。
以上三個屬於塊式，明文按分組加密。
RC4 ——流式加密，不需填充明文，密鑰長度可變。

Ⅳ 生日攻擊是針對()密碼演算法的分析方法

Ⅳ 什麼是對稱密碼和非對密碼,分析這兩種密碼體系的特點和應用領域

一、對稱密碼

1、定義：採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。

2、特點：演算法公開、計算量小、加密速度快、加密效率高。

3、應用領域：由於其速度快，對稱性加密通常在消息發送方需要加密大量數據時使用。

二、非對密碼

1、定義：非對稱密碼指的是非對稱密碼體制中使用的密碼。

2、特點：

（1）是加密密鑰和解密密鑰不同 ，並且難以互推 。

（2）是有一個密鑰是公開的 ，即公鑰 ，而另一個密鑰是保密的 ，即私鑰。

3、應用領域：很好的解決了密鑰的分發和管理的問題 ，並且它還能夠實現數字簽名。

(5)密碼學的演算法分析擴展閱讀

對稱加密演算法特徵

1、加密方和解密方使用同一個密鑰；

2、加密解密的速度比較快，適合數據比較長時的使用；

3、密鑰傳輸的過程不安全，且容易被破解，密鑰管理也比較麻煩

Ⅵ 現在密碼學採用的演算法主要有什麼

現代密碼學將演算法分為具有不同功能的幾種
常用的主要有三種：
1.對稱密碼演算法
DES演算法——二十世紀七十年代提出，曾經稱霸對稱加密領域30年
AES演算法——二十一世紀初提出用以取代DES演算法
IDEA演算法——二十世紀九十年代初提出，也是一種流行演算法
RC4演算法——經典的流密碼演算法
2.公鑰密碼演算法
D-H演算法——用於密鑰協商，是第一種使用的公鑰演算法，基於離散對數難解問題
RSA演算法——最常用的公鑰演算法，功能強大
3.哈希函數(雜湊函數)
MD5——常用演算法，用於產生80比特的輸出
SHA-1——也是常用演算法，用於產生128比特輸出
---
這是最經典的若干種演算法
說的不對之處請指正

------
個人意見 僅供參考

Ⅶ 密碼分析學包括哪幾類

對於密碼分析的結果來說，其有用的程度也各有不同。密碼學家Lars Knudsen於1998年將對於分組密碼的攻擊按照獲得的秘密信息的不同分為以下幾類：
完全破解 -- 攻擊者獲得秘密鑰匙。 全局演繹 -- 攻擊者獲得一個和加密和解密相當的演算法，盡管可能並不知道鑰匙。 實例（局部）演繹 -- 攻擊者獲得了一些攻擊之前並不知道的明文（或密文）。 信息演繹 -- 攻擊者獲得了一些以前不知道的關於明文或密文的香農信息。 分辨演算法 -- 攻擊者能夠區別加密演算法和隨機排列。 對於其它類型的密碼學演算法，也可以做出類似的分類。
可將密碼分析分為以下五種情形。
（1）惟密文攻擊（Ciphertext only）
對於這種形式的密碼分析，破譯者已知的東西只有兩樣：加密演算法、待破譯的密文。
（2）已知明文攻擊（Known plaintext）
在已知明文攻擊中，破譯者已知的東西包括：加密演算法和經密鑰加密形成的一個或多個明文—密文對，即知道一定數量的密文和對應的明文。
（3）選擇明文攻擊（Chosen plaintext）
選擇明文攻擊的破譯者除了知道加密演算法外，他還可以選定明文消息，並可以知道對應的加密得到的密文，即知道選擇的明文和對應的密文。例如，公鑰密碼體制中，攻擊者可以利用公鑰加密他任意選定的明文，這種攻擊就是選擇明文攻擊。
（4） 選擇密文攻擊(Chosen ciphertext)
與選擇明文攻擊相對應，破譯者除了知道加密演算法外，還包括他自己選定的密文和對應的、已解密的原文，即知道選擇的密文和對應的明文。
（5）選擇文本攻擊（Chosen text）
選擇文本攻擊是選擇明文攻擊與選擇密文攻擊的結合。破譯者已知的東西包括：加密演算法、由密碼破譯者選擇的明文消息和它對應的密文，以及由密碼破譯者選擇的猜測性密文和它對應的已破譯的明文。
很明顯，惟密文攻擊是最困難的，因為分析者可供利用的信息最少。上述攻擊的強度是遞增的。一個密碼體制是安全的，通常是指在前三種攻擊下的安全性，即攻擊者一般容易具備進行前三種攻擊的條件。

Ⅷ 什麼是密碼分析,其攻擊類型有哪些

答：密碼分析是指研究在不知道密鑰的情況下來恢復明文的科學。攻擊類型有隻有密文的攻擊，已知明文的攻擊，選擇明文的攻擊，適應性選擇明文攻擊，選擇密文的攻擊，選擇密鑰的攻擊，橡皮管密碼攻擊。S盒是DES演算法的核心。其功能是把6bit數據變為4bit數據。

Ⅸ 密碼演算法的密碼學

(1) 發送者和接收者
假設發送者想發送消息給接收者，且想安全地發送信息：她想確信偷聽者不能閱讀發送的消息。
(2) 消息和加密
消息被稱為明文。用某種方法偽裝消息以隱藏它的內容的過程稱為加密，加了密的消息稱為密文，而把密文轉變為明文的過程稱為解密。
明文用M（消息）或P（明文）表示，它可能是比特流（文本文件、點陣圖、數字化的語音流或數字化的視頻圖像）。至於涉及到計算機，P是簡單的二進制數據。明文可被傳送或存儲，無論在哪種情況，M指待加密的消息。
密文用C表示，它也是二進制數據，有時和M一樣大，有時稍大（通過壓縮和加密的結合，C有可能比P小些。然而，單單加密通常達不到這一點）。加密函數E作用於M得到密文C，用數學表示為：
E（M）=C.
相反地，解密函數D作用於C產生M
D（C）=M.
先加密後再解密消息，原始的明文將恢復出來，下面的等式必須成立：
D（E（M））=M
(3) 鑒別、完整性和抗抵賴
除了提供機密性外，密碼學通常有其它的作用：.
(a) 鑒別
消息的接收者應該能夠確認消息的來源；入侵者不可能偽裝成他人。
(b) 完整性檢驗
消息的接收者應該能夠驗證在傳送過程中消息沒有被修改；入侵者不可能用假消息代替合法消息。
(c) 抗抵賴
發送者事後不可能虛假地否認他發送的消息。
(4) 演算法和密鑰
密碼演算法也叫密碼，是用於加密和解密的數學函數。（通常情況下，有兩個相關的函數：一個用作加密，另一個用作解密）
如果演算法的保密性是基於保持演算法的秘密，這種演算法稱為受限制的演算法。受限制的演算法具有歷史意義，但按現在的標准，它們的保密性已遠遠不夠。大的或經常變換的用戶組織不能使用它們，因為每有一個用戶離開這個組織，其它的用戶就必須改換另外不同的演算法。如果有人無意暴露了這個秘密，所有人都必須改變他們的演算法。
但是，受限制的密碼演算法不可能進行質量控制或標准化。每個用戶組織必須有他們自己的唯一演算法。這樣的組織不可能採用流行的硬體或軟體產品。但竊聽者卻可以買到這些流行產品並學習演算法，於是用戶不得不自己編寫演算法並予以實現，如果這個組織中沒有好的密碼學家，那麼他們就無法知道他們是否擁有安全的演算法。
盡管有這些主要缺陷，受限制的演算法對低密級的應用來說還是很流行的，用戶或者沒有認識到或者不在乎他們系統中內在的問題。
現代密碼學用密鑰解決了這個問題，密鑰用K表示。K可以是很多數值里的任意值。密鑰K的可能值的范圍叫做密鑰空間。加密和解密運算都使用這個密鑰（即運算都依賴於密鑰，並用K作為下標表示），這樣，加/解密函數現在變成：
EK(M)=C
DK(C)=M.
這些函數具有下面的特性：
DK（EK（M））=M.
有些演算法使用不同的加密密鑰和解密密鑰，也就是說加密密鑰K1與相應的解密密鑰K2不同，在這種情況下：
EK1(M)=C
DK2(C)=M
DK2 (EK1(M))=M
所有這些演算法的安全性都基於密鑰的安全性；而不是基於演算法的細節的安全性。這就意味著演算法可以公開，也可以被分析，可以大量生產使用演算法的產品，即使偷聽者知道你的演算法也沒有關系；如果他不知道你使用的具體密鑰，他就不可能閱讀你的消息。
密碼系統由演算法、以及所有可能的明文、密文和密鑰組成的。
基於密鑰的演算法通常有兩類：對稱演算法和公開密鑰演算法。下面將分別介紹： 對稱演算法有時又叫傳統密碼演算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數對稱演算法中，加/解密密鑰是相同的。這些演算法也叫秘密密鑰演算法或單密鑰演算法，它要求發送者和接收者在安全通信之前，商定一個密鑰。對稱演算法的安全性依賴於密鑰，泄漏密鑰就意味著任何人都能對消息進行加/解密。只要通信需要保密，密鑰就必須保密。
對稱演算法的加密和解密表示為：
EK（M）=C
DK（C）=M
對稱演算法可分為兩類。一次只對明文中的單個比特（有時對位元組）運算的演算法稱為序列演算法或序列密碼。另一類演算法是對明文的一組比特亞行運算，這些比特組稱為分組，相應的演算法稱為分組演算法或分組密碼。現代計算機密碼演算法的典型分組長度為64比特——這個長度大到足以防止分析破譯，但又小到足以方便使用（在計算機出現前，演算法普遍地每次只對明文的一個字元運算，可認為是序列密碼對字元序列的運算）。 公開密鑰演算法（也叫非對稱演算法）是這樣設計的：用作加密的密鑰不同於用作解密的密鑰，而且解密密鑰不能根據加密密鑰計算出來（至少在合理假定的長時間內）。之所以叫做公開密鑰演算法，是因為加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用相應的解密密鑰才能解密信息。在這些系統中，加密密鑰叫做公開密鑰（簡稱公鑰），解密密鑰叫做私人密鑰（簡稱私鑰）。私人密鑰有時也叫秘密密鑰。為了避免與對稱演算法混淆，此處不用秘密密鑰這個名字。
用公開密鑰K加密表示為
EK(M)=C.
雖然公開密鑰和私人密鑰是不同的，但用相應的私人密鑰解密可表示為：
DK(C)=M
有時消息用私人密鑰加密而用公開密鑰解密，這用於數字簽名（後面將詳細介紹），盡管可能產生混淆，但這些運算可分別表示為：
EK(M)=C
DK(C)=M
當前的公開密碼演算法的速度，比起對稱密碼演算法，要慢的多，這使得公開密碼演算法在大數據量的加密中應用有限。 單向散列函數 H(M) 作用於一個任意長度的消息 M，它返回一個固定長度的散列值 h，其中 h 的長度為 m 。
輸入為任意長度且輸出為固定長度的函數有很多種，但單向散列函數還有使其單向的其它特性：
(1) 給定 M ，很容易計算 h ；
(2) 給定 h ，根據 H(M) = h 計算 M 很難 ；
(3) 給定 M ，要找到另一個消息 M『 並滿足 H(M) = H(M』) 很難。
在許多應用中，僅有單向性是不夠的，還需要稱之為「抗碰撞」的條件：
要找出兩個隨機的消息 M 和 M『，使 H(M) = H(M』) 滿足很難。
由於散列函數的這些特性，由於公開密碼演算法的計算速度往往很慢，所以，在一些密碼協議中，它可以作為一個消息 M 的摘要，代替原始消息 M，讓發送者為 H(M) 簽名而不是對 M 簽名 。
如 SHA 散列演算法用於數字簽名協議 DSA中。 提到數字簽名就離不開公開密碼系統和散列技術。
有幾種公鑰演算法能用作數字簽名。在一些演算法中，例如RSA，公鑰或者私鑰都可用作加密。用你的私鑰加密文件，你就擁有安全的數字簽名。在其它情況下，如DSA，演算法便區分開來了??數字簽名演算法不能用於加密。這種思想首先由Diffie和Hellman提出 。
基本協議是簡單的 ：
(1) A 用她的私鑰對文件加密，從而對文件簽名。
(2) A 將簽名的文件傳給B。
(3) B用A的公鑰解密文件，從而驗證簽名。
這個協議中，只需要證明A的公鑰的確是她的。如果B不能完成第（3）步，那麼他知道簽名是無效的。
這個協議也滿足以下特徵：
(1) 簽名是可信的。當B用A的公鑰驗證信息時，他知道是由A簽名的。
(2) 簽名是不可偽造的。只有A知道她的私鑰。
(3) 簽名是不可重用的。簽名是文件的函數，並且不可能轉換成另外的文件。
(4) 被簽名的文件是不可改變的。如果文件有任何改變，文件就不可能用A的公鑰驗證。
(5) 簽名是不可抵賴的。B不用A的幫助就能驗證A的簽名。 加密技術是對信息進行編碼和解碼的技術，編碼是把原來可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過程就是解碼（解密）。加密技術的要點是加密演算法，加密演算法可以分為對稱加密、不對稱加密和不可逆加密三類演算法。
對稱加密演算法 對稱加密演算法是應用較早的加密演算法，技術成熟。在對稱加密演算法中，數據發信方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。收信方收到密文後，若想解讀原文，則需要使用加密用過的密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密，這就要求解密方事先必須知道加密密鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣鑰匙，安全性得不到保證。此外，每對用戶每次使用對稱加密演算法時，都需要使用其他人不知道的惟一鑰匙，這會使得發收信雙方所擁有的鑰匙數量成幾何級數增長，密鑰管理成為用戶的負擔。對稱加密演算法在分布式網路系統上使用較為困難，主要是因為密鑰管理困難，使用成本較高。在計算機專網系統中廣泛使用的對稱加密演算法有DES和IDEA等。美國國家標准局倡導的AES即將作為新標准取代DES。
不對稱加密演算法 不對稱加密演算法使用兩把完全不同但又是完全匹配的一對鑰匙—公鑰和私鑰。在使用不對稱加密演算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時採用公鑰加密，解密密文時使用私鑰才能完成，而且發信方（加密者）知道收信方的公鑰，只有收信方（解密者）才是唯一知道自己私鑰的人。不對稱加密演算法的基本原理是，如果發信方想發送只有收信方才能解讀的加密信息，發信方必須首先知道收信方的公鑰，然後利用收信方的公鑰來加密原文；收信方收到加密密文後，使用自己的私鑰才能解密密文。顯然，採用不對稱加密演算法，收發信雙方在通信之前，收信方必須將自己早已隨機生成的公鑰送給發信方，而自己保留私鑰。由於不對稱演算法擁有兩個密鑰，因而特別適用於分布式系統中的數據加密。廣泛應用的不對稱加密演算法有RSA演算法和美國國家標准局提出的DSA。以不對稱加密演算法為基礎的加密技術應用非常廣泛。
不可逆加密演算法 的特徵是加密過程中不需要使用密鑰，輸入明文後由系統直接經過加密演算法處理成密文，這種加密後的數據是無法被解密的，只有重新輸入明文，並再次經過同樣不可逆的加密演算法處理，得到相同的加密密文並被系統重新識別後，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實際上就是重新加一次密，所應用的「密碼」也就是輸入的明文。不可逆加密演算法不存在密鑰保管和分發問題，非常適合在分布式網路系統上使用，但因加密計算復雜，工作量相當繁重，通常只在數據量有限的情形下使用，如廣泛應用在計算機系統中的口令加密，利用的就是不可逆加密演算法。近年來，隨著計算機系統性能的不斷提高，不可逆加密的應用領域正在逐漸增大。在計算機網路中應用較多不可逆加密演算法的有RSA公司發明的MD5演算法和由美國國家標准局建議的不可逆加密標准SHS(Secure Hash Standard:安全雜亂信息標准)等。

Ⅹ 密碼學的演算法

給你介紹幾本書吧。

網路與信息安全技術叢書-應用密碼學協議.演算法與C源程序
作 者:旋奈爾（Schneier B.） 出版社:機械工業出版社
出版日期: 2000-1-1 ISBN:711107588
簡 介:本書真實系統地介紹了密碼學及該領域全面的參考文獻。全書共分四個部分，首先定義了密碼學的多個術語，介紹了密碼學的發展及背景，描述了密碼學從簡單到復雜的各種協議，詳細討論了密碼技術，並在此基礎上列舉了如DES、IDEA、RSA、DSA等10多個演算法以及多個應用實例，並提供了演算法的源代碼清單。全書內容廣博權威，具有極大的實用價值。自出版以來，得到業內專家的高度贊譽，是致力於密碼學研究的專業及非專業人員一...更多>
原 價:￥49.0蔚藍價:￥38.2 購買｜收藏

應用密碼學
作 者:楊義先/鈕心忻 出版社:北京郵電大學出版社
出版日期: ISBN:756351065
簡 介:信息安全的核心是密碼，而應用密碼學則是信息安全應用領域所有人員必須了解的基礎知識。作為相關專業的研究生教材，本書對密碼學基礎、數據加密標准（DES）、高級數據加密標准（AES）、典型分組加密演算法、RSA密碼的軟硬體實現、高速加密卡、序列密碼亂源、序列密碼設計、序列密碼強度評估等加密知識和數字簽名基礎、代理簽名、PKI、WPKI系統口令認證、身份認證、訪問控制、密鑰管理等認證知識以及電子支付概論、電...更多>
原 價:￥29.0蔚藍價:￥27.3 購買｜收藏