計數器模式 (CTR)
現代流密碼算法
一個流密碼通常是使用密鑰和種子生成一個任意長度的密鑰流,再將生成的密鑰流與需要進行加密操作的數據進行逐比特的異或操作。
流密碼既可以直接通過分組密碼相應的運行模式得到,也可以直接特定的設計。很多基于硬件實現的流密碼都會使用到線性移位寄存器(LFSR) ,所以其運行速度非常快。
A5/1及A5/2。 該算法被用在全球移動通信系統GSM蜂窩移動電話中,是90年代最廣泛應用的流密碼算法。目前該算法已經被成功破譯,不再得到應用。
。 算法是第三代合作伙伴計劃(3GPP)中的日本學者提出的用在第三代移動通信網絡(3G)上的流密碼算法,是“霧”的意思,其運行速度快,安全性好,已被使用在通用移動通信系統UMTS中。
其他的知名流密碼算法包括美國圖靈獎得主 設計的RC4, 比利時密碼學家Bart 等人設計的及瑞士密碼學家Willi Meier等人設計的Grain等。
現代散列算法
Hash算法將任意長度的二進制消息轉化成固定長度的散列值。
Hash算法是一個不可逆的單向函數。不同的輸入可能會得到相同的輸出,而不可能從散列值來唯一的確定輸入值。
散列函數廣泛應用在密碼檢驗、身份認證、消息認證以及數字簽名上,因此散列函數往往是被應用的最廣泛的密碼算法。
據統計 XP操作系統就需要用到散列算法700多次。
常見的散列算法包括MD4、MD5、SHA-1、SHA-2 以及最新的美國國家標準與技術局發布的SHA-3。
MD4和MD5
MD4( 4),是麻省理工學院的教授 的研究小組在1990年設計的散列算法,因其是他們設計的一系列散列算法中的第4個算法,所以稱為MD4。MD4算法是基于 32 位操作數的比特位操作來實現的,其輸出散列值長度為128位。該算法設計后被成功破譯。
MD5是 于1991年對MD4的改進版本。與MD4算法一樣,MD5 算法將輸入的信息進行分組,每組仍以512 位(64個 字節),順序處理完所有分組后輸出128 位散列值。在每一組消息的處理中,都要進行4 輪、每輪16 步、總計64 步的處理。其中,每步計算中含一次左循環移位,每一步結束時將計算結果進行一次右循環移位。
安全散列算法SHA,SHA-1, SHA-2 和 SHA-3
1993年,美國國家安全局(NSA)和美國國家標準技術局(NIST)共同提出了安全散列算法SHA, 并作為聯邦信息處理標準(FIPS PUB 180)公布
1995年又發布了一個修訂版FIPS PUB 180-1,通常稱之為SHA-1。SHA-1是基于MD4算法的,并且它的設計在很大程度上是模仿MD4的。SHA-1 輸出160比特的散列值,已經得到廣泛的應用。
隨著MD5散列算法的破解,SHA-1的安全性也受到了質疑。NIST建議之后的商業軟件產品由SHA-1轉移到SHA-2散列算法上。SHA-2 是一類可變長度的散列算法,其包含SHA-256, SHA-384和SHA-512, 分別輸出256、384和512比特的散列值。
由于SHA-1和SHA-2的設計思路都與MD5類似,所以他們可能受到同一種攻擊的威脅。所以NIST于2007年發起了一輪新的安全散列算法標準的競賽,共有64個算法參加了競賽。
最終在2012年由來自意法半導體公司的Joan (此人也是AES算法的設計者) 領導的小組設計的算法勝出,成為了新一代的散列算法標準SHA-3。
非對稱加密體制
對稱密碼體制的一個缺點就是每一對通信雙方必須共享一個密鑰,使得密鑰管理復雜。為解決此類問題密碼學 古典密碼是基于 的密碼,1976年,美國斯坦福兩位學者和提出了著名的非對稱密碼體制。
非對稱密碼體制可有效的用在密鑰管理、加密和數字簽名上。
非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰,并且相互關聯。如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那么只有用對應的公開密鑰才能解密。
典型的得到實用的非對稱加密算法有RSA、和 ECC(橢圓曲線算法)。
RSA算法
RSA算法由、和設計的,是最著名的公鑰密碼算法。
RSA方法基于下面的兩個數論上的事實:
RSA算法
RSA算法的優點是應用更加廣泛,而其缺點是加密速度慢。
如果 RSA 和 AES 結合使用,則正好彌補 RSA 的缺點。 即 AES 用于明文加密,RSA 用于 AES 的密鑰加密。由于AES加密速度快,適合加密較長的消息;而 RSA 可解決 AES 密鑰傳輸問題。
非對稱密碼算法大多是基于數學困難問題,如大整數因子分解(RSA)、離散對數難題(DSA)、橢圓曲線離散對數難題 (ECC) 等等,運行速度較慢。非對稱密碼算法與同等安全強度的對稱密碼算法相比,一般要慢三個數量級。因此非對稱密碼算法一般用來加密短數據或者用作數字簽名,而不是直接用在數據加密上。
RSA屬于非對稱加密算法(公鑰算法)
非對稱加密技術下,N個用戶之間的通信,需要N對(2N)個密鑰。
RC4屬于對稱加密算法
對稱加密技術下,N個用戶之間的通信,需要N*(N-1)個密鑰。
無線網絡加密技術
1.有線等效協議WEP加密技術
WEP主要通過無線網絡通信雙方共享的密鑰來保護傳輸的加密幀數據,利用加密數據幀加密的過程如圖所示。
2. WPA安全加密方式
WPA加密即Wi-Fi ,其加密特性決定了它比WEP更難以入侵。所以如果對數據安全性有很高要求,那就必須選用WPA加密方式了( XP SP2已經支持WPA加密方式)。WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網絡的管理能力。
3.TKIP(臨時密鑰完整性協議)
TKIP是一種基本的技術,允許WPA向下兼容WEP和現有的無線硬件。這種加密方法比WEP更安全。
4. EAP(可擴展認證協議)
在EAP協議的支持下,WPA加密提供了更多的根據PKI(公共密鑰基礎設施)控制無線網絡訪問的功能,而不是僅根據MAC地址來進行過濾。
5. 隧道加密技術
方式一:這種加密隧道用于客戶端到無線訪問點之間,這種加密隧道保證了無線鏈路間的傳輸安全,但是無法保證數據報文和有線網絡服務器之間的安全。
方式二:這種加密隧道穿過了無線訪問點,但是僅到達網絡接入一種用來分離無線網絡和有線網絡的控制器就結束,這種安全隧道同樣不能達到端到端的安全傳輸。
方式三:這種加密隧道即端到端加密傳輸,它從客戶端到服務器,在無線網絡和有線網絡中都保持,是真正的端到端加密。
一般采用將對稱、非對稱和Hash加密進行綜合運用的方法。由于不同算法各有不同的特點,如表6-1,在實現網絡信息安全過程中,每種加密體制的應用也有所不同。
表6-1 兩種加密算法的特性
1.數字信封
2.數字簽名
數字簽名必須保證做到以下3點:
(1) 接收者能夠核實發送者對信息的簽名;
(2) 發送者事后不能抵賴對信息的簽名;
(3) 接收者不能偽造對信息的簽名。
數字簽名,那么怎么滿足數字簽名的三個條件:
(1)如果接收者用發送者的公鑰實現了對接收到的數字簽名進行解密,因為對信息簽名的私鑰只有發送者才有,而發送者的公鑰只能解密由發送者私鑰加密的簽名,由此接收者能夠核實發送者對信息的簽名。
(2)發送者的公鑰只能解密發送者的簽名,而發送者的私鑰只有發送者才有,由此發送者事后不能抵賴對信息的簽名。
(3)發送者的簽名要用發送者的私鑰實現密碼學 古典密碼是基于 的密碼,而發送者的私鑰只有發送者才有,接收者沒法得到,由此接收者不能偽造對信息的簽名。
4.PKI
PKI 作為一種密鑰管理平臺,能夠為各種網絡應用透明地提供密鑰和證書管理。PKI 體系由六大部分組成。
(1)認證機構( ,CA):證書的簽發機構,它是PKI的核心,是PKI應用中權威的、可信任的公正的第三方機構。認證中心作為一個可信任的機構,管理各個主體的公鑰并對其進行公證,目的是證明主體的身份與其公鑰的匹配關系。認證中心的功能包括證書的分發、更新、查詢、作廢和歸檔等功能。
(2)注冊機構( ,RA):RA是可選的實體,RA實現分擔CA部分職責的功能,其基本職責是認證和驗證服務,可將RA配置為代表CA處理認證請求和撤銷請求服務。
(3)證書庫:包含了CA發行證書的數據庫,集中存放證書,提供公眾查詢.
(4)密鑰備份及恢復系統:用戶的解密密鑰進行備份,當丟失時進行恢復,而簽名密鑰不能備份和恢復。
(5)證書作廢處理系統:證書由于某種原因需要作廢,終止使用,這將通過證書撤銷列表CRL( List)完成。
(1)保密:雙方的通信內容高度保密,第三方無從知曉。
(2)完整性:通信的內容無法被篡改。
(3)身份認證:收方通過發方的電子簽名才能夠確認發方的確切身份,但無法偽造。
(4)不可抵賴:發方一旦將電子簽字的信息發出,就不能再否認。
5. PGP
密碼技術的發展趨勢
密碼技術是信息安全的核心技術,無處不在。隨著現代科技高速發展和進步,誕生了許多高新密碼技術,目前已經滲透到許多領域。如:
(1)密碼專用芯片
(2)量子密碼技術的研究
(3)全息防偽標識的隱型加密技術