加密技术应用.pptVIP

* 1. 1997年1月2日，NIST发起AES开发活动，并于9月12日形成了正式的征集活动 - AES (Advanced Encryption Standard) ，并专门成立了AES工作组，目的是为了确定一非保密的、公开披露的、全球免费使用的分组密码算法，用于保护下一代政府的敏感信息，也希望能够成为秘密的和公开部门的数据加密标准(DES)。 1997年9月12日在Federal Register公布了征集AES候选算法的通告。AES的基本要求比三重DES快而且至少和三重DES一样安全，分组长度为128 bit，密钥长度为128/192/256 bit。 1998年8月20日NIST召开了第一次AES候选会议，并公布了15个AES候选算法。 1999年3月22日举行第二次AES候选会议，公开15个候选算法的讨论结果。关于算法的讨论于1999年4月15日结束，从15个中选出5个。NIST从这5个算法选取一个做为AES。 2000年4月13、14日在New York举行了AES第三次候选大会，NIST听取来自全球的200多个密码研究团体的建议。 2000年10月2日，NIST宣布选定Rijndael做为AES的建议标准。 2. 5个最后的候选算法分别是： MARS, submitted by International Business Machines Corporation (U.S.)； RC6, submitted by RSA Laboratories (U.S.)； Rijndael, submitted by Joan Daemen and Vincent Rijmen (Belgium)； Serpent, submitted by Ross Anderson (U.K.), Eli Biham (Israel), and Lars Knudsen (Norway)； Twofish, submitted by Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall and Niels Ferguson (U.S.)； 3. The Home Page is: /encryption/aes/ 4. Rijndael算法的原型是Square算法，其设计策略是宽轨迹策略(Wide Trail Strategy)。这种策略是针对差分分析和线性分析提出的。Rijndael是一个迭代分组密码，其分组长度和密钥长度都是可变的，但是为了满足AES的要求，分组长度为128bit，密码长度为128/192/256bit，相应的轮数r为10/12/14。 * 1. 杂凑(Hash)函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数，以h表示，即h(M)。 h(M)易于计算，称H=h(M)为M的杂凑值，也称杂凑码。杂凑函数有时也称为哈希函数。 2. 若杂凑函数h为单向函数，则称其为单向杂凑函数。 在密码学中，我们关心的通常是单向杂凑函数。 3. 若单向杂凑函数h，在任意给定M的杂凑值H=h(M)下，找一M’使得h(M’)=H在计算上不可行，则称h为弱单向杂凑函数。 对单向杂凑函数h，若要找任意一对输入M1, M2, M1≠M2，使h(M1)=h(M2)在计算上不可行，则称h为强单向杂凑函数. 上述两个定义给出了杂凑函数的无碰撞(collision-free)性概念。弱单向杂凑，是在给定M下，考察与特定M的无碰撞性；而强单向函数在考察输入集中任意两个元素的无碰撞性 4. 单向迭代杂凑函数的设计理论 怎样的函数能够满足安全性要求，这是一个困难的理论问题，还不能给出一个充分条件，但迄今为止已得到不少有意义的必要条件，从理论上讲最重要的有两点：一个函数的单向性；二是函数映射的随机性；另外，还需要有抗差分分析能力，以及非线性性 5. 关于生日攻击 * 数据加密技术原理 哈希（Hash）算法 哈希算法（hash algorithm），也叫信息标记算法（message-digest algorithm），可以提供数据完整性方面的判断依据。 哈希算法以一条信息为输入，输出一个固定长度的数字，称为“标记（digest）”。哈希算法具备三个特性： 不可能以信息标记为依据推导出输入信息的内容。 不可能人为控制某个消息与某个标记的对应关系（必须用Hash算法得到）。 要想找到具有同样标记的信息在计算方面是行不通的。 常用的哈希算法有MD5和SHA-1。 哈希算法与加密算法共同使用，加强数据通信的安全性。采用这一技术的应用有数字签名、数字证书、网上交易（SSL）、终端的安全连接、安全的电子