分组密码算法是当今商用密码的主流,本文整理了几种有代表性的近代分组密码的介绍和每种分组密码的特点,具体如下:
1.数据加密标准DES
DES分组密码算法旨在加密和保护静态存储和传输通道中的数据。DES使用各种加密技术,如替换,替换和代数。它结构紧凑,易于实施且易于使用。它是适应计算机环境的现代分组密码模型。DES的设计充分体现了商家设计密码的设计理念,表明密码的设计和分析达到了一个新的水平。
DES是分组密码,明文、密文和密钥包长度均为64位。
DES是面向二进制的加密算法。因此,可以加密和解密任何形式的计算机数据。
DES是一种联合操作,因此加密和解密共享相同的算法,减少了完成项目所需的工作量。
DES的加密结构属于Feistel结构。
DES分组密码存在的安全弱点
面对计算能力的快速发展,DES使用56位密钥,这显然更短。如果密钥更长,则更安全。
DES中有一些弱密钥和半弱密钥。在加密迭代中使用不同的子密钥以确保DES安全性。但是,实际上有一些密钥可以生成16个子密钥,这些子密钥有相同的。
2.3DES分组密码
为了弥补DES的不足,随后发布的3DES取代了DES作为新标准。3DES有三个值得注意的功能。首先,3DES能完全抵抗穷举攻击;其次是安全性,并已通过实践进行测试。这是因为3DES的基础加密算法是DES。DES加密算法比任何其他加密算法分析更多时间。找到一种比彻底攻击更有效的攻击方法是不安全的。第三,由于3DES的底层加密算法是DES,许多现有的DES软件和硬件产品可以很容易地实现3DES,因此使用起来很方便。
3DES的根本缺点是在软件中实现算法的速度较慢,3DES比DES慢得多。
IDEA分组密码
IDEA密码算法广泛用于Internet加密系统PGP和许多其他加密系统。
IDEA是块密码,明文和密文数据包长度为64位,密钥长度为128位。
IDEA算法是联合操作,加密和解密共享相同的算法。
IDEA易于实现,易于在软件或硬件中实现,以及快速加密和解密。
IDEA安全性
IDEA是一种在DES之后成功的分组密码。在当前的计算条件下,IDEA通常被认为是安全的,它可以抵御彻底的攻击。由于其密钥长度为128位,因此详细的攻击需要测试数亿个密钥。在设计中,IDEA使用三个不同的代数群,这些代数群是混合的,使用乘法/加法单元作为混淆和扩展组件,并实现良好的非线性和完整性和扩散性,增强密码安全性。此外,IDEA轮函数设计总结还确保任何操作的输出不用作相同操作的输入,这进一步改善了算法的非线性。分析表明,IDEA可以抵御差分攻击和线性攻击。
IDEA中的一个安全漏洞是存在弱密钥。由于弱密钥相对于密钥的总量很小,如果随机选择密钥,则产生弱密钥的概率很小。
IDEA旨在促进16位CPU实现,并且对于32位CPU实现不是很方便。这对今天的32位CPU来说很可惜。
国密算法SM4
SM4算法是由中国国家密码管理局发布的WLAN产品使用的分组加密算法。设计简单,算法结构具有特点,安全高效。
SM4加密算法是一种分组算法。分组长度为128位,密钥长度为128位。加密算法和密钥扩展算法使用32轮迭代结构。
SM4分组密码算法的安全功能
SM4分组密码算法主要用于WLAN产品的完全机密性。SM4加密算法由我们的专业加密组织设计,并经过全面分析和测试。根据分析,SM4的主要加密组件设计得相当好。在非线性和其主要加密指标方面,它达到了相当好的水平,相当于AES的S盒。密钥扩展算法使用非线性S盒变换。这类似于AES,并且在DES的子密钥生成算法中不使用非线性s盒变换。
虽然国内外学者对SM4加密算法进行了各种分析,但这种攻击并不构成对它们的真正威胁。因此,中国国家密码管理局仍然支持SM4密码,这些密码已被广泛用于确保中国信息的安全性。但是,任何密码都有优点和缺点。国内外的密码分析发现SM4密码存在一些缺陷。这是正常的,有助于我们改进SM4密码并设计新密码。
