返回
混合密码体制的研究【文献综述】

混合密码体制的研究【文献综述】

ID:423128

大小:39.50 KB

页数:4页

时间:2017-07-31

混合密码体制的研究【文献综述】_第1页
混合密码体制的研究【文献综述】_第2页
混合密码体制的研究【文献综述】_第3页
混合密码体制的研究【文献综述】_第4页
资源描述:

《混合密码体制的研究【文献综述】》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、毕业设计文献综述信息与计算科学混合密码体制的研究随着电子商务的广泛应用,网络信息安全变得越来越重要,而网络信息安全的核心在与密码技术.目前的密码体制主要分为两类:对称密码和公钥密码,它们是两种不同的体制,用于解决不同的问题,也各有利弊[1].对称密码速度快并且对选择密文攻击不敏感,适合于加密大块书库;公钥密码虽然运算复杂,但是可以做对称密码所不能做的事情,密钥交换,数字签名和认证等涉及信息较少的场合.椭圆曲线密码体制[2](ECC:EllipticCurveCryptosystem)的研究历史较短,

2、1985年NeilKoblitz和VictorMiller提出椭圆曲线密码系统,其安全性建立于椭圆曲线理论离散对数的难解性的基础上,目前已正式列入了IEEE1363标准,由于其优点突出,已经得到了密码学界的重视并广泛应用.它是目前已知的所有公钥密码体制中能够提供最高比特的一种公钥密码体制.高级数据加密标准[3](AES:AdvancedEncryptionStandard)算法是一种对称密钥的分组迭代加密算法,分组长度固定为128位,而使用的密钥可以为128位,192位,或256位3种不同的长度.椭

3、圆曲线密码体制相对于以往给予有限域上离散对数问题或大整数分解问题的传统公钥算法,椭圆曲线密码算法具有安全性高,速度快,密钥短,实现时所需占用资源少的特点.另一方面,最新的对称算法AES具有简介,高效,安全性高等优先,是对称密码体制中的一个相当好的标准.混合密码则可各取其所长,来加强这两种密码机制,即每次进行通信时使用公钥密码来保护和分发随机产生的会话密钥,再把该会话密钥用在对称密码中对通信消息进行加密.这样既可以确保对消息内容的加密,又可以解决棘手的密钥管理问题.密码学(Cryptography)包

4、括密码编码学和密码分析学.密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依靠相互支持,密不可分的两个方面.密码体制有对称密钥密码体制和非对称密钥密码体制.对称密钥密码体制要求加密解密双方拥有相同的密钥,而非对称密钥密码体制是加密解密双方拥有不相同的密钥,在不知道陷门信息的情况下,加密密钥和解密密钥是不能相互算出的.然而密码学不仅仅只包含编码与破译,而且包括安全管理,安全协议设计,散列函数等内容.不仅如此,密码学的进一步发展,涌现了大量的新技

5、术和新概念[4],如零知识证明技术,盲签名,量子密码技术,混沌密码等..3对称密钥密码体制中,加密运算与解密运算使用同样的密钥.这种体制所使用的加密算法比较简单,而且高效快速,密钥简短,破译困难,但是存在着密钥传送和保管的问题.例如:甲方与乙方通讯,用同一个密钥加密与解密.首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合适的;另外,如果甲方和乙方之间任何一人将密钥泄露,那么大家都要重新启用新的密钥.通常,使用的加密算法比较简便高效,密钥简短,破译极其困难.但是,在公开的计算机网络上

6、安全地传送和保管密钥是一个严峻的问题.1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作“密码学的新方向”一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案.交易双方仍然需要协商密钥,但离散指数算法的妙处在于双方可以公开提交某些用于运算的数据,而密钥却在各自计算机上产生,并不在网上传递.在此新思想的基础上,很快出现了“不对称密钥密码体制”,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥

7、公之于众,谁都可以用解密密钥只有解密人自己知道,分别称为“公开密钥”(public-key)和“秘密密钥"(private-key),由于公开密钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大地简化了密钥管理.除加密功能外,公钥系统还可以提供数字签名.目前,公开密钥加密算法主要有RSA,Fertezza,ElGamal等.迄今为止的所有公钥密码体系中,RSA系统是最著名,使用最广泛的一种.RSA公开密钥密码系统是由R.Rivest,A.Shamir和L.Adleman三位教授于1977年提出的

8、,RSA的取名就是来自于这三位发明者姓氏的第一个字母.公用密钥的优点[5]就在于:也许使用者并不认识某一实体,但只要其服务器认为该实体的CA(即认证中心CertificationAuthority的缩写)是可靠的,就可以进行安全通信,而这正是Web商务这样的业务所要求的.例如使用信用卡购物,服务方对自己的资源可根据客户CA的发行机构的可靠程度来授权.目前国内外尚没有可以被广泛信赖的CA,而由外国公司充当CA在我国是非常危险的.公开密钥密码体制较秘密密钥密码体制处理速度

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。