des与3des算法.ppt

DES算法工具使用 ECB(Electronic Code Book) ECB(Electronic Code Book) 在 ECB 模式中，每块明文都是独立于其他块加密的。虽然这样做比较高效（可以并行执行多个数据块的加密），但这种方法有一个很大的问题。例如，在 ECB 模式中，对相同明文块的加密总是产生相同的密文块，这为某些类型的密码分析攻击打开了方便之门。ECB 方式通常被认为不适合保护敏感数据。 CBC(Cipher Block Chaining) CBC(Cipher Block Chaining) 在 CBC 模式中，文本块是连续加密的，在加密当前明文块之前，用前一次块加密的结果修改当前明文块。这个过程改进了加密的一些特征（例如，相同的明文块不会产生相同的密文块），但是由于其加密过程是连续的，CBC 方式不支持加密的并行化。CBC 方式使用一个称作初始化向量（Initialization Vector,IV）的附加文本来开始链接过程。IV 用于修改被加密的第一个明文块。 CFB (Cipher Feedback ) CFB (Cipher Feedback ) 在 CFB 模式中，先加密前一个块，然后将得到的结果与明文相结合产生当前块，从而有效地改变用于加密当前块的密钥。这里密钥的值是不断变化的，这个过程与流加密类似，但是性能则远不如流加密。与 CBC 方式一样，这里要使用一个初始化向量作为加密过程的种子。 OFB(Output Feedback) OFB(Output Feedback) 在 OFB 方式中，使用一个种子或 IV 来开始加密过程。加密种子后，将加密结果与明文块结合产生密文。之后被加密的种子再度被加密，如此重复此过程，直到遍及全部明文。同样，结果类似于流加密。 银行常用加密算法介绍 2011.5 加密过程解释 什么是加密？ 是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已处理的信息，但因不知解密的方法，仍然无法了解信息的内容。在密码学中，加密是将明文信息隐匿起来，使之在缺少特殊信息时不可读。虽然加密作为通信保密的手段已经存在了几个世纪，但是只有那些对安全要求特别高的组织和个人才会使用它。在20世纪70年代中期，强加密（Strong Encryption）的使用开始从政府保密机构延伸至公共领域，并且目前已经成为保护许多广泛使用系统的方法，比如因特网电子商务、手机网络和银行自动取款机等. 加密作用 加密可以用于保证安全性，但是其它一些技术在保障通信安全方面仍然是必须的，尤其是关于数据完整性和信息验证；例如，信息验证码（MAC）或者数学签名。另一方面的考虑是为了应付流量分析。 名词解释 密钥(KEY) 密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据. 主密钥(MMK) 相当于密钥钥匙，该密钥主要起到解密下发密钥，不参与具体数据加解密。 工作密钥(DK) 参加具体工作的密钥，该密钥通过报文传送下发到本地，通过主密钥解密后，还原成真正的密钥，再具体参与数据的加解密。 PIK 参与密钥加密的工作密钥 MAK 用于生成交易报文合法性验证数据(MAC)的密钥 名词解释 PIN block PIN 格式块 对称算法 对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法. 非对称算法 非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 DES 加密算法 数据加密算法（Data Encryption Algorithm，DEA）是一种对称加密算法，很可能是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使