网络安全02-密码学v3汇编.ppt

基于密码算法的随机数产生器 为了产生密码中可用的随机数，可使用加密算法 1. 循环加密 类似于CTR模式 通过循环加密由主密钥产生会话密钥的示意图，其中周期为N的计数器用来为加密算法产生输入 例如要想产生56比特的DES密钥，可使用周期为256的计数器，每产生一个密钥后，计数器加1 因此本方案产生的伪随机数以整周期循环，输出数列X0，X1，…，XN-1中的每个值都是由计数器中的不同值得到，因此X0≠X1≠…≠XN-1 又因为主密钥是受到保护的，所以知道前面的密钥值想得到后面的密钥在计算上是不可行的 为进一步增加算法的强度，可用整周期的伪随机数产生器代替计数器作为方案中加密算法的输入 * * 2. DES的输出反馈(OFB)模式 DES的OFB模式能用来产生密钥并能用于流加密 加密算法的每一步输出都为64比特，其中最左边的j个比特被反馈回加密算法 因此加密算法的一个个64比特输出就构成了一个具有很好统计特性的伪随机数序列 同样，如此产生的会话密钥可通过对主密钥的保护而得以保护 3.ANSI X9.17的伪随机数产生器 ANSI X9.17的伪随机数产生器是密码强度最高的伪随机数产生器之一，已在包括PGP等许多应用过程中被采纳。 ANSI X9.17的伪随机数产生器如框图，产生器有3个组成部分： */80 ① 输入 输入为两个64比特的伪随机数，其中DTi表示当前的日期和时间