本文简介:现代密码体制的研究基本上沿着两个方向进行,即对称密码加密体制和非对称密码加密体制。对称密码体制又称单钥或私钥密码体制。在对称密码加密体制中,加密密钥和解密密钥是一样的或彼此之间容易相互确定,因此对称密码体制的安全性主要取决于密钥的安全性。那么我们今天就来探讨一下对称密码加密体制下的加密算法。按加密方式不同,对称密码体制可分为分组密码和序列密码。分组密码是将消息进行分组,并按组加密。而序列密码是利用
现代密码体制的研究基本上沿着两个方向进行,即对称密码加密体制和非对称密码加密体制。对称密码体制又称单钥或私钥密码体制。在对称密码加密体制中,加密密钥和解密密钥是一样的或彼此之间容易相互确定,因此对称密码体制的安全性主要取决于密钥的安全性。那么我们今天就来探讨一下对称密码加密体制下的加密算法。
按加密方式不同,对称密码体制可分为分组密码和序列密码。分组密码是将消息进行分组,并按组加密。而序列密码是利用密钥序列对明文进行逐比特加密从而产生密文。
一、分组密码加密算法
分组密码的基本原理是将明文分成固定长度的组(块),如64 bit一组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。目前最常用的对称加密算法有数据加密标准的DES、新一代分组加密标准AES、国际数据加密算法IDEA、Blowfish加密算法等,他们的加密原理都是Feistel分组密码结构。其中以DES算法最为著名,是到目前为止使用最广的算法。
1、 DES加密算法
DES加密算法是将64 bit的明文初始重排后,在密钥控制下进行16次复杂的非线性变换,得到64 bit的预输出,接着再对预输出经过一次逆初始化重排。整个算法是代替法和换位法的组合,共叠代16层。该算法分3个阶段实现:
(1)对输入的明文分组m进行固定的初始置换函数IP,该初始置换可表示为 M0= _IP(M)=L0R0
( 2)计算函数f的16次迭代运算,即 Li=iR-1 _ _ Ri=Li-1⊕f(Ri-1,Ki) _ _(i=1,2.....16)
其中ki是48位的子密钥,子密钥是作为密钥k的函数而计算出的。f称为“S盒函数”,是一个替代密码。这个运算的特点是交换两半分组,这一轮的左半分组输入是上一轮的右半分组输出。交换运算是一个简单的换位密码,目的是获得很大程度的信息分散。可见,这一步运算是替代密码和换位密码的结合。
(3)将16轮迭代后得到的结果进行IP逆置换,逆置换的输出结果即为密文分组。该过程表示如下:
c=IP-1(R16L16)
这里在IP逆置换之前,16轮迭代输出的两半分组又进行了一次交换。DES加密过程如图1所示。 解密算法与加密算法类似,仅有的不同就是:如果加密算法中使用的轮密钥为K1,K2...
.K16,那么在解密算法使用的轮密钥就应当是K16,K15....K1。
2、三重DES加密算法
DES加密算法的主要的缺点是密钥长度太短,这是DES仅有的最严重的弱点。克服短密钥缺陷的一个解决办法是使用不同的密钥,多次运行DES加密算法,这样的一个方案称为三重DES方案,三重DES加密算法是DES的一种变形的实现方式。
三重DES加密记为 :
C=EK1(DK2(EK1(M)))
解密记为 :
M=DK1(EK2(DK1(C)))
除了能够达到扩大密钥空间的效果,如果使用这个方案也很容易与单钥DES兼容。三重DES也可以使用3个不同的密钥,即 C=EK3(DK2(EK1(M)))
和M=DK3(EK2(DK1(C)))
其中,K1,K2,K3为56位DES密钥。为了获得更高的安全性,3个密钥应该选择为互不相同。但在某些情况下,如与原来的DES保持兼容,则可以选择K1=K2或K2=K3。
二、序列密码加密算法
序列密码也称为流密码(Stream Cipher),它是对称加密算法的一种。序列密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点,因此在实际应用中,特别是专用或机密机构中保持着优势,典型的应用领域包括无线通信、外交通信。
序列密码加密算法涉及到大量的理论知识,提出了众多的设计原理,也得到了广泛的分析,但许多研究成果并没有完全公开,这也许是因为序列密码目前主要应用于军事和外交等机密部门的缘故。目前,公开的序列密码加密算法主要有RC4、SEAL等。
三、序列密码加密算法与分组密码加密算法的对比
对称密钥密码系统以其加解密速度快,安全强度高等特性,将在军事、外交以及商业等领域中得到越来越普遍的应用。分组密码可用于构造伪随机数发生器、序列密码、消息认证码(MAC)和杂凑函数,可广泛的应用在计算机通信和信息系统安全领域。序列密码易于硬件实现,加解密速度快,错误扩散低,适宜于高准确传输环境中。
随着网络技术的迅速发展,网络信息安全问题成为一项亟待解决的重大问题,加密算法是信息安全的重要保证,加密算法的优劣将决定网络信息安全的性能,对密码体制的研究将会得到越来越多的关注。
小知识之对称密码加密体制:
对称密码加密体制是一种传统密码体制,也称为私钥密码加密体制。在对称加密系统中,加密和解密采用相同的密钥。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。对于具有n个用户的网络,需要n(n-1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。
如何加密电脑文档,电脑加密软件哪个最好用
如何加密电脑文档,电脑加密软件哪个最好用
不久前,一家知名科技公司的核心研发文件被非法泄露,给公司造成了巨大的经济损失。据调查发现,这是由一名离职员工在离职前通过非法手段获取文件,并将其出售给外部人员所致。这起事件不仅给公司带来巨大的经济损失,更暴露了公司在内部文件保护方面的漏洞。那么、企业在文件保护方面应该怎么做呢?
一、解决方案:
在如今信息高度流通、竞争激烈的商业环境中,保护企业核心数据的重要性不言而喻。我们可以使用专业数据数据加密软件对企业数据进行加密保护,通过加密软件,企业可以对重要的文件和数据进行加密,确保只有授权的人员可以访问和使用这些信息。这样可以有效减少泄露风险,保护企业核心数据的安全。
二、电脑加密软件哪个最好用?
安企神软件以其高效的加密功能和简洁的操作界面受到用户的喜爱。它支持多种加密算法,并提供了灵活的加密设置选项,能够满足不同用户的需求。
安企神软件作为一款国内知名的电脑加密软件,该具有强大的文件加密功能,可以对文件夹、文件进行全盘加密,有效防止数据泄露。
软件采用了先进的透明加密模式,日常使用无感知,但当被非法外发到企业外部电脑后,会自动变成乱码无法使用状态。
三、软件是如何加密电脑文档的
安企神软件通过以下方式加密电脑文档,从而保障数据的安全性:
1、透明无感知加密: 软件采用透明无感知加密技术,即在打开或编辑指定文件时,系统会自动对未加密的文件进行加密,对已加密的文件自动解密。用户在操作过程中无需额外操作,加密过程对用户是透明的,不会改变用户的正常工作习惯和文件使用方式。
2、精细的权限管理: 管理员可以为不同用户或用户组设置不同的文件访问权限,确保只有授权人员能够访问和使用加密文件。这有助于防止未经授权的访问和数据泄露。
3、批量加密与一键操作: 一旦加密策略配置完成,管理员可以通过安企神软件的管理端一键触发批量加密操作。软件将自动扫描企业局域网中所有电脑上的文件,并按照预设的策略进行加密。这大大提高了加密操作的效率和便捷性。
4、审计与追踪功能: 安企神软件能够实时记录文件的加密操作、访问历史以及修改、删除等操作,为管理员提供全面的审计和追踪功能。这有助于管理员及时发现异常行为并采取相应措施,确保数据的安全性。
5、防拷贝与防截图功能: 为防止文件内容被非法复制或截图,安企神软件提供防拷贝和防截图功能。这确保了即使文件被非法获取,其内容也不会被轻易泄露。
6、自动备份与恢复: 软件支持定期备份加密文件,以防数据丢失或损坏。同时,它也提供快速恢复功能,确保在紧急情况下能够迅速恢复文件,减少因数据丢失带来的损失。
四、总结
总的来说,加密电脑文档是保护数据安全的重要措施之一,安企神软件通过其强大的加密功能和丰富的安全管理特性,为用户提供了一个全面、高效的电脑文档加密解决方案。这有助于保护用户的数据安全,防止未经授权的访问和数据泄露。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16249.html