密鑰推演算法
密鑰是一種參數(它是在明文轉換為密文或將密文轉換為明文的演算法中輸入的數據),加密演算法是明文轉換成密文的變換函數,同樣的密鑰可以用不同的加密演算法,得到的密文就不一樣了。
舉一個示例,例如凱撒密碼,該字母向後旋轉n位,該n是密鑰, 向後移動的方法稱為演算法。 盡管使用相同的演算法,但是對明文用不同的密鑰加密的結果不一樣。
例如,Run使用Key = 1(密鑰)的凱撒密碼,即Svo,而Key = 2(密鑰)的加密,則成為Twp,因此密鑰和演算法存在很大差異。
現在大多數公鑰密碼系統都使用RSA演算法,但是每個人的密鑰的密文不同。 通常,該演算法是公共的,密鑰不是公共的。 加密演算法恰好包含兩個輸入參數,一個是明文,另一個是密鑰。
(1)密鑰推演算法擴展閱讀:
1、密鑰演算法
使用極其復雜的加密演算法,即使解密者可以加密他選擇的任意數量的明文,也無法找出破譯密文的方法。 秘密密鑰的一個弱點是解密密鑰必須與加密密碼相同,這引發了如何安全分配密鑰的問題。
2、公鑰演算法
滿足三個條件:第一個條件是指在對密文應用解密演算法後可以獲得明文。 第二個條件是指不可能從密文中得出解密演算法。 第三個條件是指即使任何明文形式的選擇都無法解密密碼,解密程序也可以加密。 如果滿足上述條件,則可以公開加密演算法。
2. 什麼是密鑰分散,有什麼用
密鑰分散演算法簡稱Diversify,是指將一個雙長度的密鑰MK,對分散數據進行處理,推導出一個雙長度的密鑰DK。
推到DK左半部分的方法是:
1、將分散數據的最右8個位元組作為輸入數據;
2、將MK作為加密密鑰;
3、用MK對輸入數據進行3DES運算;
推到DK右半部分的方法是:
1、將分散數據的最右8個位元組求反,作為輸入數據;
2、將MK作為加密密鑰;
3、用MK對輸入數據進行3DES運算;
3. RAS密碼計算方法
RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數
( 大於 100個十進制位)的函數。據猜測,從一個密鑰和密文
推斷出明文的難度等同於分解兩個大素數的積。
密鑰對的產生:選擇兩個大素數,p 和q 。計算:
n = p * q
然後隨機選擇加密密鑰e,要求 e 和 ( p - 1 ) * ( q - 1 )
互質。最後,利用Euclid 演算法計算解密密鑰d, 滿足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
其中n和d也要互質。數e和
n是公鑰,d是私鑰。兩個素數p和q不再需要,應該丟棄,不要讓任
何人知道。 加密信息 m(二進製表示)時,首先把m分成等長數據
塊 m1 ,m2,..., mi ,塊長s,其中 2^s <= n, s 盡可能的大。對
應的密文是:
ci = mi^e ( mod n ) ( a )
解密時作如下計算:
mi = ci^d ( mod n ) ( b )
4. 對稱密鑰演算法與非對稱密鑰演算法有何區別
對稱密鑰演算法與非對稱密鑰演算法的區別
密碼學中兩種常見的密碼演算法為對稱密碼演算法(單鑰密碼演算法)和非對稱密碼演算法(公鑰密碼演算法)。
對稱密碼演算法有時又叫傳統密碼演算法,就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。在大多數對稱演算法中,加密解密密鑰是相同的。這些演算法也叫秘密密鑰演算法或單密鑰演算法,它要求發送者和接收者在安全通信之前,商定一個密鑰。對稱演算法的安全性依賴於密鑰,泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密,密鑰就必須保密。對稱演算法的加密和解密表示為:
Ek(M)=C
Dk(C)=M
對稱演算法可分為兩類。一次只對明文中的單個位(有時對位元組)運算的演算法稱為序列演算法或序列密碼。另一類演算法是對明文的一組位進行運算,這些位組稱為分組,相應的演算法稱為分組演算法或分組密碼。現代計算機密碼演算法的典型分組長度為64位――這個長度大到足以防止分析破譯,但又小到足以方便作用。
這種演算法具有如下的特性:
Dk(Ek(M))=M
常用的採用對稱密碼術的加密方案有5個組成部分(如圖所示)
l)明文:原始信息。
2)加密演算法:以密鑰為參數,對明文進行多種置換和轉換的規則和步驟,變換結果為密文。
3)密鑰:加密與解密演算法的參數,直接影響對明文進行變換的結果。
4)密文:對明文進行變換的結果。
5)解密演算法:加密演算法的逆變換,以密文為輸入、密鑰為參數,變換結果為明文。
對稱密碼術的優點在於效率高(加/解密速度能達到數十兆/秒或更多),演算法簡單,系統開銷小,適合加密大量數據。
盡管對稱密碼術有一些很好的特性,但它也存在著明顯的缺陷,包括:
l)進行安全通信前需要以安全方式進行密鑰交換。這一步驟,在某種情況下是可行的,但在某些情況下會非常困難,甚至無法實現。
2)規模復雜。舉例來說,A與B兩人之間的密鑰必須不同於A和C兩人之間的密鑰,否則給B的消息的安全性就會受到威脅。在有1000個用戶的團體中,A需要保持至少999個密鑰(更確切的說是1000個,如果她需要留一個密鑰給他自己加密數據)。對於該團體中的其它用戶,此種倩況同樣存在。這樣,這個團體一共需要將近50萬個不同的密鑰!推而廣之,n個用戶的團體需要N2/2個不同的密鑰。
通過應用基於對稱密碼的中心服務結構,上述問題有所緩解。在這個體系中,團體中的任何一個用戶與中心伺服器(通常稱作密鑰分配中心)共享一個密鑰。因而,需要存儲的密鑰數量基本上和團體的人數差不多,而且中心伺服器也可以為以前互相不認識的用戶充當「介紹人」。但是,這個與安全密切相關的中心伺服器必須隨時都是在線的,因為只要伺服器一掉線,用戶間的通信將不可能進行。這就意味著中心伺服器是整個通信成敗的關鍵和受攻擊的焦點,也意味著它還是一個龐大組織通信服務的「瓶頸」
非對稱密鑰演算法是指一個加密演算法的加密密鑰和解密密鑰是不一樣的,或者說不能由其中一個密鑰推導出另一個密鑰。1、加解密時採用的密鑰的差異:從上述對對稱密鑰演算法和非對稱密鑰演算法的描述中可看出,對稱密鑰加解密使用的同一個密鑰,或者能從加密密鑰很容易推出解密密鑰;②對稱密鑰演算法具有加密處理簡單,加解密速度快,密鑰較短,發展歷史悠久等特點,非對稱密鑰演算法具有加解密速度慢的特點,密鑰尺寸大,發展歷史較短等特點。
5. CPU卡密鑰管理系統的相關演算法
在本系統,加密演算法主要採用非常成熟的、強度比較高的DES演算法。為了進一步提高系統安全強度,在實際系統中,採用的是以DES演算法為基礎的3DES演算法。關演算法簡介如下。 3DES演算法用兩個密鑰(KL和KR)對明文(X)進行3次DES加密/解密[2]。
3DES的加密方式:Y=DES(KL,DES-1(KR,DES(KL,X)))
對應的解密方式為:X=DES-1(KL,DES(KR,DES-1(KL,Y)))
其中DES(K,X)表示用密鑰K對數據X進行DES加密,DES-1(K,Y)表示用密鑰K對數據Y進行解密(以下同)。 為了支持分級加密傳遞功能,CPU卡還採用了密鑰分散演算法,它是指將一個雙長度(16位元組)的密鑰MK,對分散數據進行處理,推
導出一個雙長度的密鑰DK(DKLDKR)。其演算法如下[3]:
推導DK左半部分DKL的方法是:
·將分散數據的最右16個數字作為輸入數據;
·將MK作為加密密鑰;
·用MK對輸入數據進行3DEA運算。
推導DK右半部分DKR的方法:
·將分散數據的最右16個數字求反,作為輸入數據;
·將MK作為加密密鑰;
·用MK對輸入數據進行3DEA運算。 第一步,輸入種子A和種子B:由兩個獨立的人各輸入一個16位數(或少於16位),分別作為SeedA和SeedB;
第二步,計算種子C:SeedC=SeedA◎SeedB;
第三步,密鑰種子的初始化:
·KEYINIT=常量
·Seed=DES-1(DES(DES-1(KEYINIT,SeedC),SeedB),SeedA)
·設K3=Seed
第四步,密鑰種子的生成:
·K0=DES-1(DES(DES-1(K3,SeedC),SeedB),SeedA)K3
·K1=DES-1(DES(DES-1(K0,SeedC),SeedB),SeedA)
·K2=DES-1(DES(DES-1(K1,SeedC),SeedB),SeedA)
·K3=DES-1(DES(DES-1(K2,SeedC),SeedB),SeedA)
第五卡,密鑰種子的檢驗:
·K4=K0+K2不是弱DES密鑰;
·K5=K1+K3不是北DES密鑰;
·K4不等於K5;
第六卡,主密鑰生成:
·A=K0K1
·B=K2K3
·MK=A+B,MK即為生成的原始密鑰
重復執行從第四步以第六步,直到所有的原始密鑰全部生成。
本系統採用了成熟、安全性高的加密演算法和完美的體系結構,其安全性是由CPU的安全性和DES演算法的完全強度來保證的。經過國內某單位兩年多的實際運行,證明本系統較好地貫徹了「秘密在於密鑰」的思想,具有較高的完全性和先進性,主要表現為如下幾個特點:
(1)採用完全性高的CPU卡作為密鑰的產生、存儲和傳遞介質,保證了密鑰數據的安全性;CPU卡獨特的安全體系保證了其中的數據不會被非法操作;
(2)利用硬體加密技術,對整個過程中所使用的臨時變數進行加密處理,並對傳遞過程進行線路加密,保證了在生成和傳遞過程的安全性;
(3)分級傳遞結構,使系統具有一定的擴展性,既支持獨立系統,也可用於分布式系統;
(4)系統具有自癒合功能,對關鍵數據進行備份,保證了系統具有一定的抗毀能力;
(5)系統結構簡單、實現方便、性價比較高。