当前位置: 首页> 安全资讯 >

DSA算法、ESIGN算法和MeEliece算法

 

恒波软件,致力于数据安全解决方案,开发了多种加密产品,主要有文件夹加密手机视频加密共享文件夹加密等。本文主要介绍三种公开密钥加密算法:

 

DSA(数字签名算法).

1991年8月,NIST提出用于其新数字签名标准(DSS)的数字签名算法(DsA)。


DSA和DSS之间的关系是这样的:DSA为算法,DSS为标准标准实现算法,算法是部分标准。


NIST公布DSA招来了一片抨击和遣责声。不过很遗憾,这些抨击和遣责的政治色彩多于学术色彩。RSA数据安全公司是RSA算法的提供者,当然它不希望把别的算法作为标准。他们给RSA算法发放许可证发了大财,不付专利权税的数字签名标准会直接影响地们的专长,阻塞他们的财路。


下面来看一看对DSS的抨击:


·DSS不能用于加密。这是事实,但加密不是该标准的旨趣,它只是一种签名标准,说来也应当有一种NIST的公钥加密标准,但并不意味着签名标准没有用途。


·DSS是NSA制订的,算法中可能存在陷井门。开初的意见多数颇为偏执;NIST无明显说服力的否认不能激起人们对DSS的信赖,反而加剧了人们对存在某种秘密议事日程的担心,例如为公钥密码体制奠定基础,而所谓的公钥密码体制事实上很容易被NIST和/或NSA破译。Bellcore公司的伦斯特拉(ArjenLenstra)和哈伯尔(StuartHaber)指出DSS的安全性存在一个严重的问题(后面讨论),里维斯持也表示了其它的安全忧虑。


·DSS的速度比RSA慢。一点不假。签名产生约慢4O,签名验证约慢100倍。可以利用预先计算提高签名产生的速度,但只能用于某些实现。这算是一个有根有据的批评,不过随着使用的计算机速度越来越快,也不会成为一个非常严重的问题。


RSA是事实上的标准。虽然许多公司已经在使用RSA,但这并不是使它成为标准的正当理由。不付专利权费的标准总能在大得多的程度上为公众利益服务。


对DSS有价值的批评是密钥长度。原始实现把模数定为512比特。由于算法的安全性来自计算那个模数内离散对数的困难性,所以这是令多数密码学家烦恼的事。在有限域内计算离散对数的问题已有一些进展,512比特是显得太短了些。按拉玛卡(BrianLaMaeehia)和奥里兹科(AndrewOdlyzko)的说法,“……即使512比特的素数,看来也只能提供勉强够恪的安全。……


为回答这种指责,NIST把大模数长度翻了一番。


DSA是斯诺尔和加莫尔(ElGama1)签名算法的变型.在NIST的联邦信息处理标准出版物(FIPSPUB)“数字签名标准”中作了详尽的描述。


“政府已向美国专利局申请这项技术的专利权。NIST旨在使这项DSS技术成为垒世界都可以使用的技术.免付专利权费为公众利益服务相信这项技术能取得专利权.而且没有其它专利会适于DSS。不过,却不能在颁发专利证之前担保这个结果”


自那以后.美国专利局授予NIST一项专利,虽然还没有专利号码。然而,迪菲一赫尔曼.默克尔一赫尔曼和斯诺尔等三位专利权持有者声称DSA侵犯了他们的专利权。这个问题尚未得到妥善解决。


ESIGN算法


ESIGN是出自FEAL和N一散列发明者之手的数字签名方案。按作者的说法一在相似密钥和签名长度条件下,它至少同RSA或DSA一样安全,而且比RSA或DSA的速度要快得多·


初提出这个算法时,安全参数K定为2,算法很快为布里克乐(ErnieBrickel1)和德劳伦蒂斯(Delaureutls)所破译,接着他俩又把攻击扩展到K一3。这个算法的改进型被沙米尔破译。提出的算法变型又被瓦里斯(Valece)、吉拉尔特(Girauh)和托芬(Toffin)在如何通过降低格值破译Okamoto密码体制文中破译。ESIGN是这一族算法的新体现。


MeEliece算法


麦克埃里斯(McEliece)开发出一种基于代数编码理论的公钥密码体制.算法利用现有的一类被称为Goppa码的纠错码。他们的想法是构成一种Goppa码并把它伪装成普通的线性码。有一种破译Goppa的快速算法,但破译普通线性码却是个很困难的问题。


虽然还没有对付McElleee算法的成功攻击,但它却从未得到密码学界的广泛的认可。老实说,甚至从未考虑在任何实际应用中实现它。这个方案比RSA快2~3个数量级,但存在若干问题。公钥十分庞大,有219比特长;数据扩展大,密文的长度是明文的两倍;后一点,这个体制和背包体制两者之间的相似性使它的安全令人怀疑。