网络安全的核心密码算法和安全协议.pdfVIP

网络安全的核心一密码算法和安全协议 卿斯汉 中国科学院信息安全技术工程研究中心 摘要 本文讨论了有关网络安全的两个核心问题:密码算法和安全协议。首 先，我们分析总结了美国NIST公布的15个AES候选算法 由此可见国际 分组密码发展的潮流和趋势。其次，我们亚点讨论当今的热点问题一电子 商务协议的形式化分析技术，并介绍了我们的最新fl究成果 关键词AES(advancedencrvptionstandard).电子商务协议.Kailai逻辑. 1.引言 随着Internet的普及和发展，网络安全的里要性也日益突出。网络安全 的核心是密码技术t其应用离不开传统的分织密码算法和新兴的公开钥密 码算法 本文主要讨论我们r 1;个 八ES候选算法的综合评价 山此司见 国际分组密码发展的f}J流和趋势 另一方而 只有好的2;码算法仍然不 够 我们必须有好的支全协议，例如认址协汉、!{一否认协议和电子商务协 议等 1996年，RajasitekarKailar提出了一种可以分析电子商务协议的形 式化方法，我们称之为 Kailar逻辑。本文指出它的主要特点与缺陷，并说 明改进它的方向。最后，提出一种新的形式化分析方法 2.美国NIST公布的15个AES候选算法 1997年 a月 15日，美国国家标准和技术研究所 (NIST)发起征集 AEStI(AES-AdvancedEncryptionStandard)算法的活动，并于1997年9 月 12日在联邦登记处 (FR)公布了址集AES候选算法的通告。AES的基 本要求是比三重DES快且至少和三正DES一样安全 分纪长度是128比 特，密钥长度为 !28.192和256比牡一1998年8月20日NIS丁召开了第 一次AES候选会议，刹公布了15个官方AES候选算法。1999年3月22 日举行了第_次 AES候选会议，占‘布对 15个候选算法的若干讨论结果 F一步将从上述is个算法中选出5个，最后将在这5个算法中遴选出一个 算法竹为止式的AES.预计将丁2001年出台。本文简要Ill述这些n法的 基本设计思想和分析结果，其中包括我们的最新研究成果。 在上述 is个候选算法中，5个来自美国，即HPC,MARS,RC6, SAFER+、和TWOFISH,2个来自力11拿人，即CAST-256和DEAL 其它 算法分别来自澳大利亚 (LOK197)、比利时 (RIJNDAEL)、哥斯达黎加 (FROG)、法国 (DFC)、德国 (MAGENTA)、日本 (E2)、韩 国 (CRYPTON)、以及英国、以色列f[l韧;威 (SERPENT)。表 1列举了所 有 15个算法的名称手(}中请者名单 L-一 若千候选算法造庄原有的算法的基础上变化而来的，如表 2所示。大 邻分算法基于Feistel网络 某些算法基于扩展的Feistel网络和SP网络，分 别如表3、幸、5和6所示 算法名称 ! 中请者名单 ] CAST-256 }EntrustTechnologies.In 3 CRYPTON ’FutureSvstems.Inc. 一3 DEAL RichardOuterb