摘要:
对称密码体系和非对称密码体系各有优缺点。探索一种两者结合的,既保留各自优点,又能最大限度地消除各自缺点的混合密码体系,对现代网络通信的高效性和安全性有着重要意义。使用非对称密码保护对称密码密钥是一种可行的方案。在此方案下,攻击者无法绕过对非对称密码密钥的破解而直接攻击对称密码的密文。这一方案的提出和论证,表明各种密码体系可以混合使用,取长补短,互为加固。
内容目录:
1 DES 算法
2 DES 算法的改进方案
2.1 改进方案的总体设计
2.2 改进算法详述
2.2.1 密文包的整体结构
2.2.2 对原始明文的预处理
2.2.3 密文包的头部结构
2.2.4 加密和解密流程
3 改进 DES 算法的抗攻击能力分析
4 结 语
数据加密算法是由 IBM 公司于 20 世纪 70年代早期开发的一种分组加密法,由于其具有数学上可证明的安全强度(以扩散模糊和扰乱模糊为特征),易于硬件实现的特点,已逐渐由理论走向实践应用,被广泛应用于通信行业和金融行业,并在 1977 年成为美国政府正式认可的数据加密标准(Data Encryption Standard,DES)。然而,DES 算法仍未解决所有对称加密算法共有的缺陷:对称密钥的分发要占用额外的安全信道。同时,随着计算机计算速度的提升,DES 算法对于穷举法攻击的抵抗能力被逐渐削弱。到了互联网加密流量爆发式增长的20 世纪 90 年代,网络通信中的主流数据加密算法是以 RSA 为代表的非对称加密体系。这种非对称加密算法具有密钥易于分配(不占用额外信道)的特点以及强大的抵抗穷举法攻击