原创力文档密码学概述 1.3.4 密码系统的安全性(续) 密码系统的柯克霍夫斯(Kerckhoffs)原则: 即使密码系统中的算法为密码分析者所知,也难以从截获的密文推导出明文或密钥。 也就是说,密码体制的安全性仅应依赖于对密钥的保密,而不应依赖于对算法的保密。 只有在假设攻击者对密码算法有充分的研究,并且拥有足够的计算资源的情况下仍然安全的密码才是安全的密码系统。 一句话: “一切秘密寓于密钥之中” 密码学概述 1.3.4 密码系统的安全性(续) 对于商用密码系统而言,公开密码算法的优点包括: 有利于对密码算法的安全性进行公开测试评估; 防止密码算法设计者在算法中隐藏后门; 易于实现密码算法的标准化; 有利于使用密码算法产品的规模化生产,实现低成本和高性能。 但是必须要指出的是,密码设计的公开原则并不等于所有的密码在应用时都一定要公开密码算法。例如世界各国的军政核心密码就都不公开其加密算法。 密码学概述 1.3.4 密码系统的安全性(续) 密码管理的相关法规 我国规定: (1)密码产品和安全产品必须经过审查后才能使用; (2)只审查具有设计资格的单位设计的密码方案; (3)军用密码的审查由总参机要局具体
文档评论(0)