当前位置: 首页> 安全资讯 >DES与RSA黑客攻击防范

DES与RSA黑客攻击防范

 

网络的普及和发展在给人们提供大量方便的同时也对安全提出更高的要求.采用数据保密技术能保证网上传输信息的安全,以免数据在传输过程中被盗用、暴露或篡改.数据传输保密的数学模型主要包括数据的加密与解密,使用加密算法能做到数据加密,但是,每个加密算法的算法强度不同,有其内在特性和脆弱性,黑客对用不同的加密算法加密的密文会有相应的破解方法.早期密码学算法就足由于强度太小不适应计算机技术的快速发展而被淘汰.后来,出现以DES与RSA为代表的分组密码学算法.分组密码学算法按密钥的分配方式分为对称加密与非对称加密.对称加密算法以DES算法为代表加密正文,非对称加密以RSA算法为代表加密正文并进行身份验证.随着计算机技术的快速发展,单纯使用传统的64位密钥的DES算法进行加密已经不再安全.但是笔者认为在实际加密过程中将该算法作为综合加密算法的步骤与其他加密算法配合使用有益于提升整个加密过程的整体安全强度.

 

DES与RSA算法的差异

 

通过从DES加密算法的特性及其破解方案RSA加密算法的特性及其破解方案两篇文章分析可知这两种算法在体制、密文长度与密钥长度等方面存在差异,见下图

DES与RSA算法的差异分析

 

从上图可知,RSA算法在安全性上比DES有所提升.

 

综合DES加密算法的特性及其破解方案RSA加密算法的特性及其破解方案两篇文章来看,我们可以看出黑客的攻击主要分攻击算法内在漏洞、协议和使用误区等几类.笔者认为,网络安全人员首先要了解加密算法的内在特性,避开使用误区;通过加强算法密钥长度、加大重要参数数值等方法加大加密算法强度.其次,网络安全人员需经常下载操作系统新的补丁包,并使用系统漏洞扫描软件提前发现协议与操作系统的漏洞,还要使用防火墙、路由器、防毒软件、IDS、交换机等软硬件结合的安全措施防止黑客直接利用系统和协议漏洞攻击加密算法.第三,采用综合的数据加密方式——使用DES算法加密明文,用RSA加密DES的密钥,再加上哈希算法来验证数据的完整性.后,网络安全人员也要用黑客手段在机构内部对操作系统和算法进行测试,这样才能大限度地保证运行加密算法的操作系统和应用程序的安全.当然,安全与攻击永远是此消彼长,没有安全,也没有绝对安全的加密算法.总之,伴随着计算机和密码技术的迅速发展必然会出现更多、更加安全的加密算法;也会出现针对新加密算法的新破解方案.