演算法與安全

❶ 怎麼估算演算法安全強度

請教一下相關老師
國內目前主要採用RSA演算法, 正在陸續過渡到SM2國密演算法。SM2演算法與國際ECC演算法相對應, SM2的數字簽名、密鑰交換、公鑰加密分別對應於ECC演算法的ECDSA、ECDH、ECIES。
非對稱密碼演算法:在私鑰的加密解密速度上, ECC演算法比RSA速度更快、儲空間佔用小、帶寬要求低, 體現出優勢。RSA演算法將會在一定時期內長期存在, 密鑰長度由2048逐漸增加;與此同時, ECC演算法將逐步占據重要地位, 密鑰長度由224逐步增加。

❷ des演算法安全性分析

DES
是一個對稱演算法：加密和解密用的是同
一演算法（除密鑰編排不同以外），既可用於加密又可用於解密。它的核心技術是：在相信復雜函數可以通過簡單函數迭代若干圈得到的原則下，利用F函數及對合等運算，充分利用非線性運算。

至今，最有效的破解DES演算法的方法是窮舉搜索法，那麼56位長的密鑰總共要測試256次，如果每100毫秒可以測試1次，那麼需要7.2×1015秒，大約是228,493,000年。但是，仍有學者認為在可預見的將來用窮舉法尋找正確密鑰已趨於可行，所以若要安全保護10年以上的數據最好。

❸ 演算法對網路安全來說重要嗎

我認為，這應該是非常重要的吧。因為網路安全始終是大家非常關注的一個話題。

網路的黃金時代：

其實怎麼說呢。我們這個時代真的是網路的一個黃金時代。網路真的是發展的非常的快，所以網路安全也是非常的重要。在網路時代，網路給社會帶來了前所未有的機遇和挑戰。網路的正常運行給社會帶來了巨大的進步和財富，網路的不安全也會帶來意想不到的災難和損失。網路正在加速覆蓋范圍的擴大，加速滲透到各個領域，加速傳統規則的變化。要努力提高網路安全，趨利避害，與互聯網時代同步前進。

總結：總的來說就是演算法，對網路安全來說是非常的重要的。演算法的精準可以避免許多的漏洞。

❹ 為什麼說TEA演算法安全性高

tea演算法在安全學領域，TEA（Tiny Encryption Algorithm）是一種分組加密演算法，它的實現非常簡單，通常只需要很精短的幾行代碼。TEA 演算法最初是由劍橋計算機實驗室的 David Wheeler 和 Roger Needham 在 1994 年設計的。

TEA演算法使用64位的明文分組和128位的密鑰，它使用Feistel分組加密框架，需要進行 64 輪迭代，盡管作者認為 32 輪已經足夠了。該演算法使用了一個神秘常數δ作為倍數，它來源於黃金比率，以保證每一輪加密都不相同。但δ的精確值似乎並不重要，這里 TEA 把它定義為 δ=「(√5 - 1)231」（也就是程序中的 0×9E3779B9）。

之後 TEA 演算法被發現存在缺陷，作為回應，設計者提出了一個 TEA 的升級版本——XTEA（有時也被稱為「tean」）。XTEA 跟 TEA 使用了相同的簡單運算，但它採用了截然不同的順序，為了阻止密鑰表攻擊，四個子密鑰（在加密過程中，原 128 位的密鑰被拆分為 4 個 32 位的子密鑰）採用了一種不太正規的方式進行混合，但速度更慢了。

❺ RC4 與 DES 哪個演算法最安全

隨機密鑰加密演算法：RC4
位密碼演算法：ＤＥＳ 三重DES（Triple-DES）仍然是很安全的，但是也只是在別無他法的情況下的一個較好的選擇。顯然高級加密標准（AES）是一個更好的加密演算法，NIST用AES代替Triple-DES作為他們的標准（下面有更詳細的討論）。其他較好的演算法包括另外兩個AES的變種演算法Twofish和Serpent－也稱為CAST-128，它是效率和安全的完美結合。這幾個演算法不僅比DES更安全，而且也比DES的速度更快。為什麼要使用一些又慢又不安全的演算法呢？SHA1是一個哈希函數，而不是一個加密函數。作為一個哈希函數，SHA1還是相當優秀的，但是還需要幾年的發展才能用作加密演算法。如果你正在設計一個新系統，那麼謹記你可能會在若干年後用SHA1代替目前的演算法。我再重復一遍：只是可能。呵呵，希望能幫到你！謝謝望採納哦！

❻ SM4演算法有安全漏洞嗎

有的
2012年3月，國家密碼管理局正式公布了包含SM4分組密碼演算法在內的《祖沖之序列密碼演算法》等6項密碼行業標准。與DES和AES演算法類似，SM4演算法是一種分組密碼演算法。其分組長度為128bit，密鑰長度也為128bit。加密演算法與密鑰擴展演算法均採用32輪非線性迭代結構，以字（32位）為單位進行加密運算，每一次迭代運算均為一輪變換函數F。SM4演算法加/解密演算法的結構相同，只是使用輪密鑰相反，其中解密輪密鑰是加密輪密鑰的逆序。
SM4有很高的靈活性，所採用的S盒可以靈活地被替換，以應對突發性的安全威脅。演算法的32輪迭代採用串列處理，這與AES中每輪使用代換和混淆並行地處理整個分組有很大不同。

❼ 網路安全 簡述RSA演算法的原理和特點

1978年就出現了這種演算法，它是第一個既能用於數據加密也能用於數字簽名的演算法。
它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, Adi
Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（ 大於 100
個十進制位）的函數。據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個
大素數的積。

密鑰對的產生。選擇兩個大素數，p 和q 。計算：

n = p * q

然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。最後，利用
Euclid 演算法計算解密密鑰d, 滿足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互質。數e和
n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s
，其中 2^s <= n, s 盡可能的大。對應的密文是：

ci = mi^e ( mod n ) ( a )

解密時作如下計算：

mi = ci^d ( mod n ) ( b )

RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )
式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先作 HASH 運算。

RSA 的安全性。
RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因
為沒有證明破解
RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成
為大數分解演算法。目前， RSA
的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。現
在，人們已能分解140多個十進制位的大素數。因此，模數n
必須選大一些，因具體適用情況而定。

RSA的速度。
由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬
件實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。

RSA的選擇密文攻擊。
RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝(
Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信息。實際上
，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保留了輸入的乘法結構：

( XM )^d = X^d *M^d mod n

前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵--每個人都能使
用公鑰。但從演算法上無法解決這一問題，主要措施有兩條：一條是採用好的公鑰協議
，保證工作過程中實體不對其他實體任意產生的信息解密，不對自己一無所知的信息
簽名；另一條是決不對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way Hash
Function
對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不同類型的攻擊方
法。

RSA的公共模數攻擊。
若系統中共有一個模數，只是不同的人擁有不同的e和d，系統將是危險的。最普遍的
情況是同一信息用不同的公鑰加密，這些公鑰共模而且互質，那末該信息無需私鑰就
可得到恢復。設P為信息明文，兩個加密密鑰為e1和e2，公共模數是n，則：

C1 = P^e1 mod n

C2 = P^e2 mod n

密碼分析者知道n、e1、e2、C1和C2，就能得到P。

因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：

r * e1 + s * e2 = 1

假設r為負數，需再用Euclidean演算法計算C1^(-1)，則

( C1^(-1) )^(-r) * C2^s = P mod n

另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數的一對e和d
，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它成對的e』和d』，而無
需分解模數。解決辦法只有一個，那就是不要共享模數n。

RSA的小指數攻擊。 有一種提高
RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度有所提高。
但這樣作是不安全的，對付辦法就是e和d都取較大的值。

RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。RSA是被研
究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各種攻擊的考驗，逐漸為
人們接受，普遍認為是目前最優秀的公鑰方案之一。RSA
的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難
度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何，而且密碼學界多數
人士傾向於因子分解不是NPC問題。
RSA的缺點主要有：A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次
一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits
以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大
數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(
Secure Electronic Transaction
)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。

DSS/DSA演算法

Digital Signature Algorithm
(DSA)是Schnorr和ElGamal簽名演算法的變種，被美國NIST作為DSS(Digital Signature
Standard)。演算法中應用了下述參數：
p：L bits長的素數。L是64的倍數，范圍是512到1024；
q：p - 1的160bits的素因子；
g：g = h^((p-1)/q) mod p，h滿足h < p - 1, h^((p-1)/q) mod p > 1；
x：x < q，x為私鑰 ；
y：y = g^x mod p ，( p, q, g, y )為公鑰；
H( x )：One-Way Hash函數。DSS中選用SHA( Secure Hash Algorithm )。
p, q,
g可由一組用戶共享，但在實際應用中，使用公共模數可能會帶來一定的威脅。簽名及
驗證協議如下：
1. P產生隨機數k，k < q；
2. P計算 r = ( g^k mod p ) mod q
s = ( k^(-1) (H(m) + xr)) mod q
簽名結果是( m, r, s )。
3. 驗證時計算 w = s^(-1)mod q
u1 = ( H( m ) * w ) mod q
u2 = ( r * w ) mod q
v = (( g^u1 * y^u2 ) mod p ) mod q
若v = r，則認為簽名有效。

DSA是基於整數有限域離散對數難題的，其安全性與RSA相比差不多。DSA的一個重要特
點是兩個素數公開，這樣，當使用別人的p和q時，即使不知道私鑰，你也能確認它們
是否是隨機產生的，還是作了手腳。RSA演算法卻作不到。

本文來自CSDN博客，

❽ 在有限專家間評議加密演算法是不是比直接公開更安全，為何

這樣所設計和使用的演算法，在閉源環境下可以假定演算法的安全性更高了。但反過來，這樣的設計反而又降低了系統的實際安全性，而又帶來了更高的管理成本。我好像給出了一個看似互相矛盾的結論啊？注意，前者我使用的是假定演算法的安全性，後者我使用的是系統的實際安全性。在密碼學的發展歷程中，確實出現了這樣的事件。這里要澄清一下，密碼學可不僅僅有那些我們都知道的演算法，如DES、AES、RSA、SHA系列什麼的。在密碼學發展的歷史長河中，學者和專家們提出過無數種演算法。而所有這些演算法最後沉澱下來的就剩下我們廣泛接受，寫在課本裡面的這幾個演算法了。其他演算法，或者效率不高，或者被其他學者專家在短時間或者長時間內所攻破。今天我們就來看看密碼學演算法的設計和攻破的流程。

❾ 德國研究人員的安全演算法將避免汽車事故

工作原理：訓練汽車不改變方向，這聽起來可能很簡單，但是當人類駕駛員或行人這些無法預測的因素出現時，將會帶來無數種現實生活中的場景。

這個演算法不是訓練車輛記住數百萬種不同的交通場景，而是在出現意外情況後立即分析車輛和行人的軌跡，然後在車輛速度等不同的環境變數和行人等周圍障礙物中計算出最安全的路線。

該演算法的目標是實時做出決策，實質上是讓車輛上的計算機在極短的時間里來推算出每種情況所帶來的後果。然後，計算機找到一條前進的路徑，避免所有可能的時間線上所有潛在的危險情況。

如果沒有安全的前進道路，那麼演算法默認選擇安全保護，讓車輛安全地離開不利的交通情況。研究人員發現，演算法任何時候都不會推薦任何不安全的路徑。

測試方法：這項研究並未在真實的交通場景中測試演算法，而是在模擬環境下使用真實場景採集的交通數據進行測試，檢驗演算法。

當把演算法應用於不同的現實生活場景時，例如在繁忙的十字路口左轉或避開隨意穿越馬路的行人，研究人員發現他們的演算法每次都會給出不會出現碰撞的路徑。

下一步：用智能自動駕駛汽車代替人類駕駛員，預計將使與交通事故有關的死亡人數大幅減少90%。?根據美國國家公路交通安全管理局2017年的數據，這種演算法每年可以挽救近3萬人的生命。進行這項研究的研究人員希望，他們的演算法能夠在讓公眾建立對這些自動駕駛車輛的信任，並實現更安全的交通方面發揮重要作用。

研究人員承認，自動駕駛汽車有時的確會捲入事故，但這不是演算法的問題，而是後面的車輛由於操作不當導致追尾事故發生。

為了最終推出自動駕駛汽車，多個國家的研究人員已經開展了實際道路測試，由於技術尚不完善，很多方面也考慮不周，一些道路測試已經帶來傷亡。例如，在2018年3月，優步的自動駕駛汽車在美國亞利桑那州撞死了一名橫穿馬路的行人。

研究人員說，為了讓公眾普遍接受自動駕駛車輛，必須解決所有的安全顧慮，讓使用道路的人完全滿意。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

❿ RSA演算法的安全問題

不安全 雖然沒泄露n 但是e d都被知道後 有利於求得n的歐拉函數 進而分解n
這就是所謂的 「共模攻擊」

為了防止共模攻擊 所以Rsa使用有2個注意
1。私鑰泄露，立刻換n
2。同組多用戶不能使用同一個n