当前位置: 首页> 安全资讯 >

几种重要的加密算法

(一)置换(换位)和代替

这曾是历史上两种基本的密码型式,现在作为两种功能算法出现在许多密码方案中,

例如DES主要以这两种运算为基础。

换位把数据m=m1...m1md+1...m2d...变换成E(m) =mf(1)...mf(d)md+f(1)...m1+f(d)...,密钥是

f:( 1 2 ...d )

f(1) f(2) ...f(d)

这是脚标l,2,…,d的置换。密码分析任务主要是找出周期d和置换f。换位的优点是;

1、如果置换格式f固定,非常易于实现;

2、密钥量巨大,随d增大增长迅速,

3、有较理想的置乱效果;比如被置换数据为d维二元向量,选择不同置换可以置换为任何等重量的d维二元向量。

缺点是:

1、某些置换置乱效率不佳,不能选用。如在话音置乱中某些置换会遗留原始话音的信息。

2,若置换已知求逆置换极易,若置换未知,输出与输入数据组频率(重量)分布完全一样,抗频率分析的能力差。

3、置换格式不易变化,要实现随机置换需要大空间长时间。

与换位不同,代替密码实现的不是消息分组内的映射,而是明文字母(符)表A到密文字母(符)表C的映射f(经常是两个字母表相同)。密钥由f或C给出。虽然历史上曾有许多种代替密码,但基本类型有四种:简单(单表)代替,多名码,多表代替和和多码代替。简单代替用一个有序的密码字母表中字母代替有序的明文字母表中的相应字母,映射是一对一的。因此明文字母的频率特性完全保留到密文中,用单字母频率统计即可破开。字母表上的移位(模数加法)、模数乘法、仿射运算、多项式变换都是单表代替的例子。对于多名码,如果a∈A,映象f(a)是一个集合,而町令{f(a)}与a在明文中的相对频率成正比,这样有力地掩盖了明文的统计特性,使统计分析攻击难于奏效。如果能构造大的代替表,可以构成很强的密码;但如果不作特殊说明,解密也不容易。多表代替密码多半是周期性代替密码,设周期为d,有d个单表Ci(d个映射fi)。明文的每d个字母的第i个字母被fi映射到ci(i=1,..,d),相当于d个单表代替周期性连续作用。维吉尼亚密码、园盘密码、哈格林密码都可看作是多表密码,只是有的周期很长。利用密文中特殊的统计量——重合指数可以判断d,它是密文中重码的概率估值,如果有足够的密文,利用卡西斯基法,使每个单表对齐,对每个单表应用频率统计分析,破译多表代替仍然是可能的。多码代替是一般的,允许对字母组作随意代替。以上这些都是熟知的事实。问题在于其中的某些原理在高速(数据,话音,图象等)通讯时代并没完全过时。

在电子设备中实现代替的办法有多种,一般是对二元向量作代替。代替的特点有:

1、有很好的掩盖输入的统计特性的能力。

2、由于可以定义一对多的映射,对于密码分析来说必须求多对一的映射,这是单向的,

3、对密码分析者来说,如果根据输出猜测输入,猜错一位一般要误一组,这是利用了扩散性。

4、输出的每一位是输入的每一位的较为复杂的非线性函数。

5、在电子器件高度发展的今天易于实现。

6、将n比特的数据(视为(0,1)上的向量)代替为n比特的数据(这时一般是数据表上的置换),需2n空间,如果不能运用统计方法,计算上坏情况下进行成功密码分析要对2n!个置换进行搜索。

(二)一次一密体制

一九一七年美国AT&T公司的Vcrnam发明一种新加密法:把明文字符的二进制代码的每个比特与密钥比特模二加产生密文比特;军事密码学者Mauborgne在此基础上建议每条密钥纸带仅用一次(不重复);由此产生了空前难克服的密码。Shannon从理论上证明;用随机密钥序列去加密是不可破的。问题在于要大量生产与消息同样长的随机密钥序列。从而导致了对伪随机序列的研究,以及移位寄存器序列的分析和综合。事情并未到此结束,以后的研究证明,并不是所有的伪随机序列都适于作密钥序列,如线性移位寄存器序列,线性等价量小的序列,局部随机性差的序列等都不适于作密钥序列。此类研究还在继续。

另外,DES并没有简单地把明文64比特与密钥64(实际为56)比特按位模二加,而是按照ShannOn建议,采用混合体制,明文比特与密钥比特作复杂运算,这是值得深思的。

(三)指数密码和背包密码

这是在计算机复杂度理论基础上初以公开密钥密码形式提出的两种新型的加密算法,前者依赖于认为计算离散对数是困难的,后者依赖于一般的背包问题是NP-完全的。这两种密码近来都受到挑战,特别是后者受到了严重的挑战。虽然研究文章很多,除个别情况外,投入使用的不多。计算离散对数的次指数算法的研究对指数密码提出挑战,但也有人认为并未构成真正威胁。Merkle - Hellman的超递增加法背包,Graham和Shamir背包等,都被证明是不安全的。初对它们的保密性估计被大大夸张了。

恒波加密软件学习研究先进的算法,独立研发出高强度的文件加密软件,并且广泛应用于企业和个人用户的加密需求。