齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
分组密码需要遵循以下原则:
1.分组长度n要足够大。
2.秘钥要足够大。但秘钥又不能过长,以便于秘钥的管理。DES采用56比特秘钥,据估计,在今后30·40年内采用80比特秘钥是足够安全的。
3.由秘钥确定置换的算法要足够复杂。
4.加密和解密运算简单,易于软件和硬件高速实现。
5.数据扩展尽可能地小。一般无数据扩展。
6.差错传播尽可能地小。
安全性设计原则:
混乱原则:就是将密文、明文、秘钥三者之间的统计关系和代数关系变得尽可能复杂,使得敌人即使获得了密文和明文,也无法求出秘钥的任何信息,即使获得了密文和明文的统计规律,也无法求出明文的新的信息。
扩散原则: 要求人们设计的密码应使得每个明文比特和秘钥比特影响尽可能多的密文比特,隐蔽明文的统计热性和结构规律,并防止对秘钥进行逐段破译。
实现原则:分组密码应符合简单、快速和成本低廉的原则,做到以较少的资源、低廉的成本实现对明文信息的快速加密。
趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
分组密码需要遵循以下原则:
混乱原则,就是将密文、明文、秘钥三者之间的统计关系和代数关系变得尽可能复杂,使得敌人即使获得了密文和明文,也无法求出秘钥的任何信息,即使获得了密文和明文的统计规律,也无法求出明文的新的信息。
扩散原则,要求人们设计的密码应使得每个明文比特和秘钥比特影响尽可能多的密文比特,隐蔽明文的统计热性和结构规律,并防止对秘钥进行逐段破译。
实现原则,分组密码应符合简单、快速和成本低廉的原则,做到以较少的资源、低廉的成本实现对明文信息的快速加密。
分组长度n要足够大,秘钥要足够大。但秘钥又不能过长,以便于秘钥的管理。DES采用56比特秘钥,据估计,在今后30·40年内采用80比特秘钥是足够安全的。
由秘钥确定置换的算法要足够复杂,加密和解密运算简单,易于软件和硬件高速实现。
数据扩展尽可能地小。一般无数据扩展,差错传播尽可能地小。
推荐文章
