本文简介:针对现有的对分组密码的攻击方法对于未知结构的加密算法是无效的特点,提出了一个根据已有分组加密算法生成随机加密算法的框架,其加密算法是由随机控制密钥生成的,因而算法是随机的,能抵抗针对固定结构的密码算法的线性密码分析和差分密码分析。随机分组加密算法框架通常的分组密码轮函数,通过输入明文和轮密钥,使用某种子密钥生成算法生成每一轮的子密钥,使用固定的轮函数和对应的子密钥进行运算,经过足够多的轮数后输出密
针对现有的对分组密码的攻击方法对于未知结构的加密算法是无效的特点,提出了一个根据已有分组加密算法生成随机加密算法的框架,其加密算法是由随机控制密钥生成的,因而算法是随机的,能抵抗针对固定结构的密码算法的线性密码分析和差分密码分析。
随机分组加密算法框架
通常的分组密码轮函数,通过输入明文和轮密钥,使用某种子密钥生成算法生成每一轮的子密钥,使用固定的轮函数和对应的子密钥进行运算,经过足够多的轮数后输出密文。该轮函数具有固定结构,所以容易受到现有密码分析方法的攻击。为了抵抗这些攻击,本文提出一种随机分组加密算法框架。
其基本思想是将密钥分成两部分,即控制密钥和加密密钥。控制密钥用于生成加密算法,因而算法是随机的,它随着密钥的不同而变化;加密密钥用于生成子密钥,用于加密算法。
控制密钥选取方法要保证能生成足够多不同的随机密码算法,同时生成的密码算法能达到足够的安全性使其密码分析人员难以进行静态分析。控制密钥又可以细分为加密算法控制密钥和密钥扩展算法控制密钥两部分。加密算法控制密钥由若干个轮函数控制密钥所组成,用于生成各轮的轮函数,轮函数控制密钥的个数即为加密算法的轮数;密钥扩展算法控制密钥用于生成密钥扩展算法。加密密钥由所使用的密钥扩展函数决定。加密时通过加密算法控制密钥生成加密算法,通过使用加密密钥得到的子密钥进行加密;解密时通过加密算法控制密钥生成解密算法,使用加密密钥得到的子密钥进行解密,其具体步骤如下:
a)系统初始化
(a)确定整个加密系统公用的一些参数(Wb,We,Wz,Wr,Ws,t)
其中:Wb为明、密文分组长度(假定明、密文长度相等);We为加密算法密钥长度;Wz为算法每轮的子密钥长度;Wr为轮函数控制密钥的比特数;Ws为密钥扩展函数控制密钥的比特数;t为安全级别,即生成该随机算法需要的最大差分概率至多为2-t,最大线性相关度至多为2-t。
整个加密算法密钥艮由三部分组成,即加密算法密钥k1(长度为We)、轮函数生成算法控制密钥k2:(长度为Wr的整数倍)和密钥扩展函数控制密钥k3(长度为Ws),即k=k1|| k2||k3。其中符号||表示级联。
(b)确定轮函数生成算法和密钥扩展生成算法
在控制密钥kz的控制下,由轮函数生成算法生成加密算法所需各轮的轮函数以及通过逆轮函数生成算法生成解密所需各轮的轮函数。在控制密钥k3的作用下产生密钥扩展函数生成算法生成密钥扩展函数。
(c)确定合法密钥需要满足的条件
为了能够生成满足本文要求的算法,需要对控制密钥作一些限制。设满足条件的轮函数控制密钥全体构成的集合为Kr,密钥扩展函数控制密钥全体构成的集合为ks。
轮函数记为g,满足条件的轮函数全体记为LR,密钥扩展函数记为h,满足条件的密钥扩展函数全体记为LS,轮函数生成算法记为fr,逆轮函数生成算法记为fr-1,密钥扩展函数生成算法记为fs,则有:
(d)加解密轮数
加解密轮数是由具体算法和安全级别t决定的,以下的讨论中假定为固定数r。
b)加密
该过程分成三部分,即生成算法、密钥扩展和加密算法。设密钥为k=k1|| k2||k3,长度为w,明文M长度为Wb,输出密文为C,则各算法描述如下:
(a)生成算法
取密钥k2,按Wr比特为间隔分成r组k(1),…,k(r),使用轮函数生成算法,生成对应的轮函数g1,…,gr。
(b)密钥扩展
取密钥k3,使用密钥扩展对应算法fs生成密钥扩展算法h,取密钥k1,作为密钥扩展算法h的输入,得到子密钥比特流s。
(c)加密算法
分别使用g1,…,gr作为轮函数,以及子密钥比特流s的第Wz×(i-1)+1比特到第Wz*i比特作为第i轮的子密钥,对明文M进行迭代加密得到密文C。
c)解密
该过程分成三部分,即生成算法、密钥扩展和解密算法。设密钥为k=k1|| k2||k3,长度为w,明文M长度为Wb,输出密文为C,则各算法描述如下:
(a)生成算法
取密钥k2,按Wr比特为间隔分成r组k(1),…,k(r),使用轮函数生成算法fr-1生成对应的轮函数g1-1,…,gr-1。
(b)密钥扩展
与加密过程的密钥扩展一样。
(c)解密算法
分别使用g1-1,…,gr-1作为轮函数,使用子密钥比特流s的第Wz×(r-i)+1比特到第Wz×(r-i+1)作为第i轮的子密钥,对密文C‘进行迭代解密得到明文M。
小知识之分组密码
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。
如何加密电脑文档,电脑加密软件哪个最好用
如何加密电脑文档,电脑加密软件哪个最好用
不久前,一家知名科技公司的核心研发文件被非法泄露,给公司造成了巨大的经济损失。据调查发现,这是由一名离职员工在离职前通过非法手段获取文件,并将其出售给外部人员所致。这起事件不仅给公司带来巨大的经济损失,更暴露了公司在内部文件保护方面的漏洞。那么、企业在文件保护方面应该怎么做呢?
一、解决方案:
在如今信息高度流通、竞争激烈的商业环境中,保护企业核心数据的重要性不言而喻。我们可以使用专业数据数据加密软件对企业数据进行加密保护,通过加密软件,企业可以对重要的文件和数据进行加密,确保只有授权的人员可以访问和使用这些信息。这样可以有效减少泄露风险,保护企业核心数据的安全。
二、电脑加密软件哪个最好用?
安企神软件以其高效的加密功能和简洁的操作界面受到用户的喜爱。它支持多种加密算法,并提供了灵活的加密设置选项,能够满足不同用户的需求。
安企神软件作为一款国内知名的电脑加密软件,该具有强大的文件加密功能,可以对文件夹、文件进行全盘加密,有效防止数据泄露。
软件采用了先进的透明加密模式,日常使用无感知,但当被非法外发到企业外部电脑后,会自动变成乱码无法使用状态。
三、软件是如何加密电脑文档的
安企神软件通过以下方式加密电脑文档,从而保障数据的安全性:
1、透明无感知加密: 软件采用透明无感知加密技术,即在打开或编辑指定文件时,系统会自动对未加密的文件进行加密,对已加密的文件自动解密。用户在操作过程中无需额外操作,加密过程对用户是透明的,不会改变用户的正常工作习惯和文件使用方式。
2、精细的权限管理: 管理员可以为不同用户或用户组设置不同的文件访问权限,确保只有授权人员能够访问和使用加密文件。这有助于防止未经授权的访问和数据泄露。
3、批量加密与一键操作: 一旦加密策略配置完成,管理员可以通过安企神软件的管理端一键触发批量加密操作。软件将自动扫描企业局域网中所有电脑上的文件,并按照预设的策略进行加密。这大大提高了加密操作的效率和便捷性。
4、审计与追踪功能: 安企神软件能够实时记录文件的加密操作、访问历史以及修改、删除等操作,为管理员提供全面的审计和追踪功能。这有助于管理员及时发现异常行为并采取相应措施,确保数据的安全性。
5、防拷贝与防截图功能: 为防止文件内容被非法复制或截图,安企神软件提供防拷贝和防截图功能。这确保了即使文件被非法获取,其内容也不会被轻易泄露。
6、自动备份与恢复: 软件支持定期备份加密文件,以防数据丢失或损坏。同时,它也提供快速恢复功能,确保在紧急情况下能够迅速恢复文件,减少因数据丢失带来的损失。
四、总结
总的来说,加密电脑文档是保护数据安全的重要措施之一,安企神软件通过其强大的加密功能和丰富的安全管理特性,为用户提供了一个全面、高效的电脑文档加密解决方案。这有助于保护用户的数据安全,防止未经授权的访问和数据泄露。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16298.html