管理密码概论与私钥密码算法.pptVIP

三重DES 这种方式里，使用三或两个不同的密钥对数据块进行三次或两次加密，三重DES的强度大约和112-bit的密钥强度相当，三重DES有四种模型： (a) DES-EEE3 使用三个不同密钥顺序进行三次加密变换 (b) DES-EDE3 使用三个不同密钥依次进行加密-解密-加密变换 (c) DES-EEE2 其中密钥K1=K3 顺序进行三次加密变换 (d) DES-EDE2 其中密钥K1=K3 依次进行加密-解密-加密变换 到目前为止，还没有人给出攻击三重DES的有效方法。对其密钥空间中密钥进行蛮干搜索，那么由于空间太大，这实际上是不可行的若用差分攻击的方法相对于单一DES来说复杂性以指数形式增长要超过1052。 IDEA IDEA是International Data Encryption Algorithm 的缩写，意为国际数据加密算法。是1990年由瑞士联邦技术学院莱学嘉博士X.J.Lai 和著名密码学家James Massey提出的建议标准算法，称作PES( Proposed Encryption Standard)。 Lai 和Massey 在1992 年进行了改进，强化了抗差分分析的能力，改称为IDEA ，它也是对64bit大小的数据块加密的分组加密算法，密钥长度为128位。它基于“相异代数群上的混合运算”设计思想，算法用硬件和软件实现都很容易，它比DES在实现上快得多。 AES算法 AES发展展望 信息安全的最大特点之一是自主性，因而其核心技术-—密码学的研究与开发应当是一种本土性的科学。 AES比DES支持更长的密钥，用同样的机器，以每秒255个密钥进行AES搜索，则需149万亿年才能找到全部的128比特AES密钥。根据目前的数学基础，据估计，AES应能保持超过20年的安全期限。 欧洲21世纪密码标准简介 欧洲的21世纪密码标准—NESSIE计划 欧洲的NESSIE（New European Schemes for ignatures, Integrity,and Encryption）计划是一个计划为期三年的 项目。该计划的组织者为欧盟委员会，它从2000年3月公开 征集分组密码算法、流加密算法、数字签名方案、公钥加 密方案、HASH函数、MAC算法。目的是保持欧洲研究的优势 地位，加强欧洲工业界在密码学方面的作用。该计划分两 个阶段， 第一阶段从2000年1月到2001年6月，此期间召开了两次 NESSIE评选会议。 第二阶段从2001年7月到2002年12月，计划于2002年3月 召开第三次NESSIE评选会议，12月正式发布最终报告。 NESSIE共征集到了17个分组密码。 日本21世纪密码标准简介 日本的“e-Japan2002计划” 2001年，日本政府的IT有关部门宣布了关于2002年IT 重点施政的“e-Japan2002计划”。该计划由日本信息技 术促进局(IPA)负责实施。于2000年1月开始征集活动， 2001年2月宣布详细评估结果。征集的密码技术范围包括: 分组密码方案、非对称加密方案、HASH函数、伪随机数 产生器。 “e-Japan2002计划”征集到了5个分组密码算 法。 硬件加密技术 硬件加密概念 硬件加密是指采用硬件（电路、器件、部件等）对硬件本身和软件采取的加密、隐藏、防护技术，防止被保护对象被攻击者破析、破译。目前多采用流密码、分组密码等实现。 硬件加密特点 硬件加密较之软件加密具有其独到的特点。 ①安全性好，破译困难采用定制或半定制硬件芯片将硬件密封，防止破译者了解硬件情况。 ②由硬件完成加密解密和权限检查，防止破译者通过反汇编、反编译分析破译。 ③在硬件内设置自毁装置，一旦发现硬件被拆卸或程序被跟踪，促使硬件自毁，使破译者不敢进行动态跟踪。 ④硬件加密需要增加硬件，增加成本。 硬件加密技术 ①采用专用芯片加密 ②采用FPGA芯片加密 ③采用CMOS芯片加密 ④二次集成加密 ⑤专用部件加密 防计算机信息辐射泄漏 计算机信息泄漏是计算机安全保密中的一个重要部分，也是各类间谍截取截收的重要目标。 信息泄漏的途径 高频、谐波、数据传递、振荡 1.传导泄漏 信息通过金属导体(导线、电源线、电子元器件、变压器、Modem、金属管线等)传导出去。连接干扰源和接收器，载有电流的导线起着发射天线的作用。干扰从一点到另一点进行传导的过程，也将传导干扰转换为辐射干扰。 2.辐射泄漏 信