密码学拓展报告.docxVIP

密码学课外拓展报告

课题：密码学算法最新进展

老师：

学号：

姓名：

班级：

2017.12.10

序言

信息安全服务依靠安全机制来完成,而安全机制主要依赖于密码技术,因此,密码技术是信息安全的核心。而密码算法(CryptographyAlgorithm,用于加密和解密的数学函数)又是密码的核心,所以,密码算法是保障信息安全的核心之核心,其重要性不言而喻。为此,世界各国对密码算法的研制都高度重视,1977年美国NIST提出数据加密标准(DES),出于政治原因和技术原因,多种密码算法在世界各国相继出现,这些算法有:RIJINDAEL、MARS、RC6、Twofish、Serpent、IDEA、CS2Cipher、MMB、CA21.1、SKIPJACK、Karn等对称密码算法以及背包公钥密码算法、RSA、ElGamal、椭圆曲线密码算法(ECC)、NTRU等非对称密码算法。此次拓展主要对RSA算法和DES、AES算法发展现状进行。

目前人们广泛使用私、公钥密码结合使用的方法，优缺点互补:私钥密码加密速度快，人们用它来加密较长的文件，然后用RSA来给文件密钥加密，极好地解决了私钥密码的密钥分发问题。不过个人认为如今计算机的性能水平，加密RSA消耗的时间应该是可以接受的。

个人理解（RSA算法的耐用性）

在查阅RSA算法相关资料的过程中，发现有2013年报道称4096位的RSA算法被侧信道攻击破解。DanielGenkin，AdiShamir，EranTromer在2013年十二月份的一篇报告中详细解说了他们是如何通过计算机在执行RSA加密过程中通过噪声来破解4096位的RSA算法。

然而，时至今日，RSA算法的使用并没有受到太大的影响，采用指数计算方法虽然能破解RSA算法，目前1024位的RSA已经被认为不安全了，但是以现在的计算机运算能力，还不足以破解4096位的RSA算法。素数的排布越大越稀疏，所以在以后若计算机运算能力大幅增长，增加RSA算法的位数又可保证可用性。

DES和AES算法

DES和AES算法对称密码算法最著名的是美国数据加密标准DES、高级加密标准AES和欧洲数据加密标准IDEA。?

DES

DES算法由IBM公司开发,并被美国国家标准局(NIST)于1977年2月采纳作为“非密级”应用的一个标准,此后,DES成为全世界使用最广泛的加密标准。它曾经成为世界上最广泛使用的密码算法。DES算法加密时把明文以64bit为单位分成块,采用美国国家安全局精心设计的8个S2盒(S:Substitution)和P2置换(P:Permutation),经过16轮迭代,最终产生64比特密文,每

轮迭代使用的48比特子密钥由原始的56比特产生。DES的加密与解密的密钥和流程完全相同,区别仅仅是加密与解密使用的子密钥序列的施加顺序正好相反。DES算法在历史上曾发挥重要作用,但也存在以下问题:

(1)DES密钥空间的规模256对实际安全而言太小。

(2)DES的密钥存在弱密钥、半弱密钥和互补密钥。

(3)DES里的所有计算,除去S盒,全是线性的。S盒的设计对密码算法的安全性至关重要。

然而,美国国家安全局并没有公布S盒的设计原则,因此,有人怀疑S盒里隐藏了“陷门(trapdoors)”,如果是这样,美国国家安全局就能轻易地解密消息。由于DES的密钥空间小,针对DES算法进行穷举攻击就可以取得成功。在1998年7月,电子前沿基金会(EFF)使用一台25万美元的电脑在56小时内破译了DES密钥。1999年1月RSA数据安全会议期间,EFF通过遍布全世界的10万台计算机的协同工作,用22小时15分钟就宣告破解了一个DES的密钥。此外,关于DES的攻击还有差分密码分析方法和线性密码分析方法。为了增强DES算法的安全性,密码设计者又提出了基于DES的Triple2DES、独立子密钥方法、推广的GDES算法等。这些改变有些作用不大,有些还削弱了DES的安全性。总之,DES需要新的有效的加密标准来代替

?AES

NIST于1997年1月开始了遴选DES替代者———高级加密标准(AES)的工作。其目的是为了确定一个非保密的、全球免费使用的分组密码算法,用于保护下一世纪政府的敏感信息,并希望成为秘密和公开部门的数据加密标准。AES的确立过程简介如下:

(1)1997年9月12日,NIST在联邦登记处公布了征集AES候选算法的通告。并对候选者提出以下基本要求:

(a)比Triple2DES快,且至少和Triple2DES一样安全;

(b)应当具有128比特分组长度和128/192/256比特密钥长度;