浅析DES算法的性质及其部分设计准则

一、前言DES公布十年来,国际上有许多国家对它进行了研究和分析,其中最主要的是美国斯坦福大学的W·狄菲,(W·Dillie)和M·E·赫尔曼(M·E·Hellman》的分析,他们指责DES的56位密钥太短,得出的结论是:有价值的数据不应当用较小密钥量的密码体制加密并送上信道。这意思是说用DES的56比特密钥加密数据是不安全的。此外,     

数码率为每秒400千比特的密码用LSl

MGD68NE是一种保护数据用的LSI,它用一个硅片实现美国国家标准局(NBS)最近所采用的标准密码算法功能。得克萨斯仪器公司(TI)和西方数字设备公司也在生产这样的硅片。MGD68NE具有以下两个特点。第一点是工作速度快,数码率最高可达每秒400K比特。第二点是具有副密钥(二次密钥),以求达到更高的加解密水平。根据美国国家标准局的算法,要使用56比特的有效密钥(主密钥或者副密钥)对64比特的数据组进行加密。在接收数据的一方使用同样的密钥对加密数据进行脱密。     

基于DOCSIS标准的HFC数据加密算法的分析

基于DOCSIS标准的增强型基线保密性接口（BPI＋）采用56bit DES加密分组数据，采用二密钥三重DES加密通信量加密密钥。这种多重加密技术的应用为HFC网络的数据传输提供了相当于或更好于专线级的网络安全与加密性能。     

不用DES原因何在?

关于DES(美国数据加密标准)安全性的争论早在70年代中期就发生了,当时,赫尔曼和迪菲提出:56比特的密钥太短,不能阻止穷举搜索破译法。除密码安全性问题外,还有一个问题是,众多的人员都利用同样的密码算法势必大大提高破译了密码体制便可能实现的经济报酬。所谓“标准”的说法与良好的密码实施惯例是对立的。美国政府也只把DES用于无密级信息。     

直接变换型链路加密方式

计算机网中采用加密技术,保密性即密码强度以及密钥管理都是重要问题。若将有代表性的加密方式——点对点加密方式(简称E方式)和链路加密方式(简称L加密方式)——加以比较,L方式虽然比E方式应发送的密钥数量少,但在保密性方面存在某些弱点。其中之一是:由于各个节点出现明文,如果某个节点不可靠,保密性就没有保证。假如输入至各个节点的密文不恢复成明文而直接变换成密文输出就可以克服这一弱点。但是,适合这样一种链路加密方式——直接变换型链路加密方式(简称D方式)——的密码体制必须具有某种条件。本论文将给出这个条件,并且说明一次一密密码体制、幂方密码体制和PSA公开密钥密码体制都适用于D加密方式。本文还将对采用通用密码体制和公开密钥密码体制的E、L及D三种加密方式的保密性和应发送的密钥数作进一步的比较,并可得出如下结论:(i)保密性按L、D、E的顺序递增;(ii)应发送的密钥数,在采用通用密码体制时按E、D、L的顺序、采用公开密钥密码体制时按E、L、D的顺序递减。     

一种针对密钥的单比特电磁模板攻击方法

旁路信息泄露是安全设备面临的一种严重威胁,通过检测包括电磁在内的任何一种旁路,都可能提取密钥信息。提出一种通过被动的监视和利用数据加密标准(DES)密码芯片的电磁泄漏来获取密钥的单比特电磁模板攻击方法。该方法与传统的模板攻击相比有三点显著的不同:一是直接以密钥为攻击目标而不是密钥的算法置换;二是为单比特建立模板而不是多个比特;三是不需要已知明文或密文。针对DES加密方案的实验结果确认了这种方法在密码分析中的有效性。     

数据加解密

西方数字公司生产的DE2001数据加密器件是一种MOS/LSI集成电路片,它能实现NBS的加解密算法。这种DES(数据加密标准)集成片是用N沟道、硅栅工艺实现的。所有输入输出与TTL相兼容。该集成片包括一个56比特的密码寄存器、一个64比特的数据寄存器、一个8个比特的指令/状态寄存器以及所必需的逻辑监控器。尽管这种DES集成片能用于各种不     

具有两种密钥能力的数据加密器件

莫托洛拉半导体器件公司制造的MC6859数据加密器件,能实现国家标准局的数据加密算法。其数据速率为400千比特/秒。它是现今速率最快的加密器件之一。MC6859的重要特征是它据有两种密钥能力,这一点与其他大多数加密器件不同。其中一种密钥是一个具有8个极性比特的56比特数据字。两种密钥体系可提供最佳保密,因为初始密钥给二次密钥加密。而二次密钥则用于算法编码。MC6859是唯一具有这种能力的高速率器件。两条输出线能执行程序控制中断。本器件装在一个24条管脚的陶瓷双列直插式组件中,要求     

最大保密——AT&T数字加密处理器和随机数字发生器

据《Electronics Design》1986年34卷30期报道:现在,唯有AT&T生产的T 7000A数字加密处理器能提供四种方式的DES加密,包括1,8或64比特密码反馈。四种片上密钥和初始值寄存器可以对单一数据流进行高达四次的加密,这样就可达到最大的保     

基于DES和LSB算法的云计算安全模型

云存储是解决存储资源有限的一种选择。存储在云上的数据保密性和安全性非常重要。可以通过密码学技术来实现这些数据的保密性和安全性。数据加密标准(DES)作为标准对称加密算法是常用的分组密码算法之一。DES将生成一个由8个密码块组成的密文,但这种密文对于暴力攻击基本没有作用。因此,利用最小有效位(LSB)算法将最后的8个密码块转换成8个随机图像,然后利用DES算法,再提出合并成一个密文。     

单片实现RSA公开密钥密码体制的描述

Ⅰ、前言一九七六年,狄菲和赫尔曼(Diffieand Hellman)提出了公开密钥密码体制的革命思想[DH76]。公开密钥密码体制不同于经典的密码体制,在公开密钥密码体制中,加密和解密的密钥是不相同的。并且,虽然产生匹配的加密、解密密钥对是很简单的,但是,只知两个密钥之一,要计算出另一个,在计算上是不允许的。这种似乎不合理的性质,使人们能够创造出灵活的和卓有成效的密钥分配方法,而且能实现真正的“数字签名”—这些能     

信息安全中的DES加密算法

根据密钥类型不同将现代密码技术分为2类：一类是对称加密(秘密钥匙加密)系统；另一类是公开密钥加密(非对称加密)系统。着重讨论DES的加密算法，详细论述了DES的算法流程，并探讨了DES算法的缺陷和漏洞。     

数据通信网用的加密装置

美国Racal-Milgo公司公布了一种数r数据通信网用的加密装置——Datacrypto。该装置可用来防止对数据通信网络中传送的计算信息的非法存取。本装置是按照美国国家标准局批准的数据加密标准算法(DES)进行工作的。本机工作速率为4800比特/秒和9600比特/秒。它产生56比特的随机序列。所选择的密钥进入到存贮组件中。并能用来启动摇控端的数据加密装置上的同等密钥。本系统将双重密钥送进本系统的所有设备中,但作为密钥卡仅仅只用了一种密钥。本装置安装在终端与调解器之间,能在所有的数字线路上工作,特别适用于同步,二进制同步和同步数据线路控制(SDLC)等场合。能对点对点,多点和多站     

分组密码算法CTC的立方分析

立方攻击是在2009年欧洲密码年会上由Dinur和Shamir提出的一种新型密码分析方法,该方法旨在寻找密钥比特之间的线性关系。CTC(Courtois Toy Cipher)是N.Courtois设计的一种用于密码分析研究的分组密码算法,该算法的密钥长度、明文长度和迭代轮数都是可变的。文中利用立方攻击方法针对密钥长度为60bit的4轮CTC进行了分析,在选择明文攻击条件下,结合二次测试可恢复全部密钥,密钥恢复阶段仅需要不到2~10次加密算法。     

DES算法中S盒的重组方法

DES算法是1972年美国IBM公司研制的对称密码体制加密算法,采用56位密钥长度,经过一系列的变换实现加密解密。但是自算法提出以来,面临着来自各方面的安全威胁,如穷举攻击,选择明文攻击等。本文分析DES算法的原理和特性,对原始算法提出有效的改进措施,在不影响算法加密效率的前提下,对提高DES的安全性和后续研究具有一定作用。     

马尔可夫密码与差分密码分析——(详细摘要)

针对Biham和shamir提出的差分密码分析(或简译为差分分析一译者),本文研究了迭代分组密码的安全性。差分密码分析是对秘密钥分组密码的一种选择明文攻击,这种分组密码基于将一密码学弱函数迭代r次(例如,16轮DES)。文中指出,对一个r轮密码的成功攻击依赖于具有高概率的(r—1)轮差分的存在;这里的i轮差分定义为一个对(A,B),即在恰当定义“差量”这一概念的前提下,一对不同的、具有差量A的明文可以(经加密)得到具有差量B的第i轮输出对。这种差分的概率可用于确定差分密码分析复杂度的下限,同时显示一个r轮密码何时不易被差分密码分析攻击。基于其在差分密码分析中的重要性,“马尔可夫密码”这一概念被引入到迭代密码中。如果一个迭代密码是马尔可夫密码并且其各轮子密钥是独立的,则其每一轮输出的差量组成的序列构成了一条马尔可夫链。从 Biham和 Shamir 的研究结果,可以得出 DES 是一种马尔可夫密码。文中还指出,对于“差量”的恰当定义,Lai和Massey的推荐加密标准(PES),一种8轮迭代密码也是一种马尔可夫密码。通过估计PES的r轮差分的概率,文中指出,针对差分分析的攻击,2轮PES至少同10轮DES具有相当的安全性,同时,4轮PES是完全不易受到这种攻击的。     

RSA公开密钥密码体制的主密钥

本文新提出一种代替用户密钥、能供加密系统中多个密码机共用的真正的主密钥。文章中以公开密钥密码体制中最有前途的Rivest—Shamir—Adleman密码体制(RSA体制)为具体的研究对象,以简明的公式描述这种真正的主密钥的存在条件,并举例说明从用户密钥推导主密钥的算法。同时说明:用这种主密钥也能进行数字签名,并从保密的观点介绍安全的主密钥生成法和管理法。此外,关于用户密钥和主密钥的大小比,用计算进行了模拟,证实主密钥的比特数比用户密钥的比特数之和还要小的主密钥存在很多个,从节省存贮空间的观点来看证明是有效的。文章最后指出,若采用专用的芯片,使用主密钥在加密速度上也是不成问题的,主密钥的存在将有助于提高可靠性和方便性。     

相对的密码编码学

看来很难给公开密钥密码编码学的计算保密下一个正式定义。我们定义一个稍有不同的概念。称为瞬态密钥密码编码学,用它可以给抗选择明文攻击的保密性下一个自然的定义。这里所提出的主要结果是存在相对的计算模型在此模型之下存在可证明是安全的瞬态密钥密码体制。的确存在密码员能够用于有效地加密和解密消息的可计算的外部信息源,但对于密码分析者试图解译不是给他的消息没有任何帮助。作为一个推论,存在一个等长置换,其逆难以对它的定义域中的大多数元素进行计算,甚至允许这个函数本身可以任意求值。     

基于离散对数问题的两层分散式组密钥管理方案

该文基于多个解密密钥映射到同一加密密钥的公钥加密算法提出一个组密钥更新协议,结合LKH算法为特定源多播模型设计一个两层分散式组密钥管理方案。证明它具有后向保密性、高概率的前向保密性和抗串谋性。通过上层私钥的长寿性和密钥转换的方法来缓解子组管理者的性能瓶颈及共享组密钥方法中普遍存在的1影响n问题。分析表明,采用混合密码体制的新方案在一定程度上兼备了两类不同组密钥管理方法的优势。     

最大保密

AT&T数字加密处理器和随机数字发生器据《Electronics Design》1986年34卷30期报道,现在唯有AT&T生产的T7000A数字加密处理器能提供四种方式的DES加密,包括1、8或64比特密码反馈。四种片上密钥和初始值寄存器可以对单一数据流进行高达四次的加密,这样就可达到最大的保密度:或者,如果你愿意的话,还可对四个数据流同时进行加密,然后多路复用。由于采用了低功耗CMOS技术,而使T7000A具有高达1.8Mbps的吞吐量。AT&T