随着计算机软硬件水平的提高,DES算法的安全性也受到了一定的挑战。为了更进一步提高对称加密算法的安全性,在DES算法的基础上发展了其他对称加密算法,如三重DES、IDEA等。
图4-5 三重DES算法加密过程示意图
(一)三重DES(Triple DES)算法
三重DES算法是在DES算法的基础上为了提高算法的安全性而发展起来的,采用2个或3个密钥对明文进行3次加解密运算,如图4-5所示。
从图4-5可以看到,三重DES算法的有效密钥长度就从DES算法的56位变成112位(图4-5左边所示的情况,采用两个密钥时)或168位(图4-5右边所示的情况,采用3个密钥时),因此安全性也相应得到了提高。
(二)IDEA(International Data Encryption Algorithm)算法
IDEA源自瑞士联邦技术学院的中国学者来学嘉博士和著名的密码专家JamesL·Massey于1990年联合提出建议标准算法(Proposed Encryption Standard,PES),1991年提出PES的修正版IPES(Improved PES),1992年进行了改进,强化了抗差分分析的能力,并改名为IDEA。
和DES算法一样,IDEA也是对64位大小的数据块进行加密的分组加密算法,输入的明文为64位,生成的密文也为64位。IDEA是一种由8个相似圈和一个输出变换组成的迭代算法。相对于DES算法,IDEA的密钥长度增加到128位,能够有效地提高算法的安全性。IDEA自问世以来,已经经历了大量的详细审查,对密码分析具有很强的抵抗能力。目前尚无一篇公开发表的试图对IDEA进行密码分析的文章。因此,就现在来看,应当说IDEA是非常安全的。IDEA采用软件实现和采用硬件实现同样快速,在多种商业产品中被使用。
目前,IDEA已由瑞士的Ascom公司注册专利,以商业目的使用IDEA必须向该公司申请专利许可。
(三)AES(Advanced Encryption Standard)算法
AES是美国国家标准与技术研究所(Nation Institute of Standards and Technology,NIST)旨在取代DES的21世纪的加密标准。1998年NIST开始进行AES的分析、测试和征集,最终在2000年10月,美国政府正式宣布选中比利时密码学家Joan Daemen和Vincent Rijmen提出的一种密码算法Rijndael作为AES,并于2001年11月出版了最终标准FIPS PUB197。
AES算法采用对称分组密码体制,密钥长度支持128、192和256位,分组长度128位。由于AES算法在安全强度上比DES算法高,大有代替DES算法的趋势,但由于目前快速DES芯片的大量生产等原因,DES算法还将继续使用。
其他常见的对称加密算法还有RC系列算法、CAST算法、Twofish算法等。
下面通过实验进一步掌握各种常见的对称加密算法的使用。(www.daowen.com)
【实验目的】
通过使用对称加密小工具Apocalypso进行文本和文件的各种对称加密,进一步掌握对称加密算法的应用。
【实验原理】
对称加密算法的工作过程。
【实验环境】
一台预装Windows 7/Windows Server 2008/Windows Server 2003的主机。
软件工具:Apocalypso。
【实验内容】
任务1:使用Apocalypso对密码等文本信息进行对称加密。
任务2:使用Apocalypso对文件进行对称加密。
在Apocalypso小工具中,可以选择不同的对称加密算法进行加密,如图4-6所示。注意解密密钥要和加密密钥一样才能正常完成解密。
图4-6 使用Apocalypso进行对称加密
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。