關(guān)于DSA算法的相關(guān)信息
DES算法
在赫山等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局�,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性���、產(chǎn)品創(chuàng)新能力���,以專(zhuān)注、極致的服務(wù)理念���,為客戶(hù)提供成都網(wǎng)站制作�����、成都網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需策劃設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),成都營(yíng)銷(xiāo)網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè)公司,赫山網(wǎng)站建設(shè)費(fèi)用合理�。
(文檔類(lèi)別:C++) 2003-11-19
DES算法理論
本世紀(jì)五十年代以來(lái),密碼學(xué)研究領(lǐng)域出現(xiàn)了最具代表性的兩大成就�。其中之一
就是1971年美國(guó)學(xué)者塔奇曼 (Tuchman)和麥耶(Meyer)根據(jù)信息論創(chuàng)始人香農(nóng)
(Shannon)提出的“多重加密有效性理論”創(chuàng)立的,后于1977年由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒
布的數(shù)據(jù)加密標(biāo)準(zhǔn)����。
DES密碼實(shí)際上是Lucifer密碼的進(jìn)一步發(fā)展。它是一種采用傳統(tǒng)加密方法的區(qū)組
密碼���。
它的算法是對(duì)稱(chēng)的���,既可用于加密又可用于解密。
美國(guó)國(guó)家標(biāo)準(zhǔn)局1973年開(kāi)始研究除國(guó)防部外的其它部門(mén)的計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)加密
標(biāo)準(zhǔn)���,于1973年5月15日和1974年8月27日先后兩次向公眾發(fā)出了征求加密算法的公告�����。
加密算法要達(dá)到的目的通常稱(chēng)為DES密碼算法要求主要為以下四點(diǎn):
提供高質(zhì)量的數(shù)據(jù)保護(hù)����,防止數(shù)據(jù)未經(jīng)授權(quán)的泄露和未被察覺(jué)的修改���;具有相當(dāng)
高的復(fù)雜性��,使得破譯的開(kāi)銷(xiāo)超過(guò)可能獲得的利益���,同時(shí)又要便于理解和掌握 DES密碼
體制的安全性應(yīng)該不依賴(lài)于算法的保密���,其安全性?xún)H以加密密鑰的保密為基礎(chǔ)實(shí)現(xiàn)經(jīng)
濟(jì),運(yùn)行有效�,并且適用于多種完全不同的應(yīng)用。
1977年1月���,美國(guó)****頒布:采納IBM公司設(shè)計(jì)的方案作為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)
加密標(biāo)準(zhǔn)(DES棗Data Encryption Standard)。
目前在這里��,隨著三金工程尤其是金卡工程的啟動(dòng)��,DES算法在POS��、ATM���、
磁卡及智能卡(IC卡)����、加油站����、高速公路收費(fèi)站等領(lǐng)域被廣泛應(yīng)用���,以此來(lái)實(shí)現(xiàn)關(guān)鍵
數(shù)據(jù)的保密,如信用卡持卡人的PIN的加密傳輸����,IC卡與POS間的雙向認(rèn)證、金融交易數(shù)
據(jù)包的MAC校驗(yàn)等��,均用到DES算法����。
DES算法的入口參數(shù)有三個(gè):Key、Data�����、Mode����。其中Key為8個(gè)字節(jié)共64位,
是DES算法的工作密鑰���;Data也為8個(gè)字節(jié)64位�����,是要被加密或被解密的數(shù)據(jù)��;Mode為
DES的工作方式�,有兩種:加密或解密。
DES算法是這樣工作的:如Mode為加密��,則用Key 去把數(shù)據(jù)Data進(jìn)行加密����,
生成Data的密碼形式(64位)作為DES的輸出結(jié)果;如Mode為解密�����,則用Key去把密碼形
式的數(shù)據(jù)Data解密��,還原為Data的明碼形式(64位)作為DES的輸出結(jié)果���。在通信網(wǎng)絡(luò)
的兩端,雙方約定一致的Key����,在通信的源點(diǎn)用Key對(duì)核心數(shù)據(jù)進(jìn)行DES加密���,然后以密
碼形式在公共通信網(wǎng)(如電話(huà)網(wǎng))中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終點(diǎn),數(shù)據(jù)到達(dá)目的地后����,用同
樣的Key對(duì)密碼數(shù)據(jù)進(jìn)行解密,便再現(xiàn)了明碼形式的核心數(shù)據(jù)����。這樣,便保證了核心數(shù)
據(jù)(如PIN�、MAC等)在公共通信網(wǎng)中傳輸?shù)陌踩院涂煽啃浴?/p>
通過(guò)定期在通信網(wǎng)絡(luò)的源端和目的端同時(shí)改用新的Key,便能更進(jìn)一步提高
數(shù)據(jù)的保密性�,這正是現(xiàn)在金融交易網(wǎng)絡(luò)的流行做法。
DES算法詳述
DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊�����,它所使用的密鑰也是
64位,其功能是把輸入的64位數(shù)據(jù)塊按位重新組合�,并把輸出分為L(zhǎng)0、R0兩部分����,每部
分各長(zhǎng)32位,其置換規(guī)則見(jiàn)下表:
58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
即將輸入的第58位換到第一位����,第50位換到第2位���,...,依此類(lèi)推����,最后一
位是原來(lái)的第7位。L0�����、R0則是換位輸出后的兩部分���,L0是輸出的左32位�����,R0 是右32
位,例:設(shè)置換前的輸入值為D1D2D3......D64����,則經(jīng)過(guò)初始置換后的結(jié)果為:
L0=D58D50...D8;R0=D57D49...D7��。
經(jīng)過(guò)26次迭代運(yùn)算后。得到L16��、R16��,將此作為輸入���,進(jìn)行逆置換��,即得到
密文輸出����。逆置換正好是初始置的逆運(yùn)算����,例如,第1位經(jīng)過(guò)初始置換后���,處于第40
位��,而通過(guò)逆置換�����,又將第40位換回到第1位,其逆置換規(guī)則如下表所示:
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,
放大換位表
32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,
單純換位表
16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,
在f(Ri,Ki)算法描述圖中,S1,S2...S8為選擇函數(shù)���,其功能是把6bit數(shù)據(jù)變
為4bit數(shù)據(jù)。下面給出選擇函數(shù)Si(i=1,2......的功能表:
選擇函數(shù)Si
S1:
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
S2:
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
S3:
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
S4:
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
S5:
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
S6:
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
S7:
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
?3,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
S8:
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,
在此以S1為例說(shuō)明其功能,我們可以看到:在S1中����,共有4行數(shù)據(jù)����,命名為0,
1�����、2���、3行����;每行有16列�,命名為0���、1�����、2�、3,......�����,14�����、15列����。
現(xiàn)設(shè)輸入為: D=D1D2D3D4D5D6
令:列=D2D3D4D5
行=D1D6
然后在S1表中查得對(duì)應(yīng)的數(shù),以4位二進(jìn)制表示����,此即為選擇函數(shù)S1的輸
出。下面給出子密鑰Ki(48bit)的生成算法
從子密鑰Ki的生成算法描述圖中我們可以看到:初始Key值為64位���,但DES算
法規(guī)定�,其中第8、16��、......64位是奇偶校驗(yàn)位�����,不參與DES運(yùn)算���。故Key 實(shí)際可用位
數(shù)便只有56位����。即:經(jīng)過(guò)縮小選擇換位表1的變換后�,Key 的位數(shù)由64 位變成了56位,
此56位分為C0����、D0兩部分,各28位�,然后分別進(jìn)行第1次循環(huán)左移,得到C1��、D1����,將C1
(28位)��、D1(28位)合并得到56位,再經(jīng)過(guò)縮小選擇換位2�,從而便得到了密鑰K0
(48位)。依此類(lèi)推����,便可得到K1、K2�、......、K15�����,不過(guò)需要注意的是�,16次循環(huán)
左移對(duì)應(yīng)的左移位數(shù)要依據(jù)下述規(guī)則進(jìn)行:
循環(huán)左移位數(shù)
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
以上介紹了DES算法的加密過(guò)程。DES算法的解密過(guò)程是一樣的�����,區(qū)別僅僅在
于第一次迭代時(shí)用子密鑰K15���,第二次K14���、......,最后一次用K0,算法本身并沒(méi)有任
何變化�。
DES算法具有極高安全性,到目前為止�,除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊
外,還沒(méi)有發(fā)現(xiàn)更有效的辦法��。而56位長(zhǎng)的密鑰的窮舉空間為256����,這意味著如果一臺(tái)
計(jì)算機(jī)的速度是每一秒種檢測(cè)一百萬(wàn)個(gè)密鑰,則它搜索完全部密鑰就需要將近2285年的
時(shí)間�,可見(jiàn),這是難以實(shí)現(xiàn)的�����,當(dāng)然���,隨著科學(xué)技術(shù)的發(fā)展���,當(dāng)出現(xiàn)超高速計(jì)算機(jī)后,
我們可考慮把DES密鑰的長(zhǎng)度再增長(zhǎng)一些�,以此來(lái)達(dá)到更高的保密程度。
由上述DES算法介紹我們可以看到:DES算法中只用到64位密鑰中的其中56
位��,而第8、16�、24、......64位8個(gè)位并未參與DES運(yùn)算����,這一點(diǎn)���,向我們提出了一個(gè)
應(yīng)用上的要求����,即DES的安全性是基于除了8��,16����,24,......64位外的其余56位的組合
變化256才得以保證的��。因此���,在實(shí)際應(yīng)用中����,我們應(yīng)避開(kāi)使用第8,16��,24�����,......64
位作為有效數(shù)據(jù)位�����,而使用其它的56位作為有效數(shù)據(jù)位���,才能保證DES算法安全可靠地
發(fā)揮作用��。如果不了解這一點(diǎn)��,把密鑰Key的8��,16�����,24����,..... .64位作為有效數(shù)據(jù)使
用,將不能保證DES加密數(shù)據(jù)的安全性��,對(duì)運(yùn)用DES來(lái)達(dá)到保密作用的系統(tǒng)產(chǎn)生數(shù)據(jù)被破
譯的危險(xiǎn)��,這正是DES算法在應(yīng)用上的誤區(qū)���,是各級(jí)技術(shù)人員�����、各級(jí)領(lǐng)導(dǎo)在使用過(guò)程中
應(yīng)絕對(duì)避免的,而當(dāng)今各金融部門(mén)及非金融部門(mén)�����,在運(yùn)用DES工作����,掌握DES工作密鑰
Key的領(lǐng)導(dǎo)、主管們��,極易忽略��,給使用中貌似安全的系統(tǒng)���,留下了被人攻擊��、被人破
譯的極大隱患��。
DES算法應(yīng)用誤區(qū)的驗(yàn)證數(shù)據(jù)
筆者用Turbo C編寫(xiě)了DES算法程序��,并在PC機(jī)上對(duì)上述的DES 算法的應(yīng)用誤
區(qū)進(jìn)行了騅��,其驗(yàn)證數(shù)據(jù)如下:
Key: 0x30 0x30 0x30 0x30......0x30(8個(gè)字節(jié))
Data: 0x31 0x31 0x31 0x31......0x31(8個(gè)字節(jié))
Mode: Encryption
結(jié)果:65 5e a6 28 cf 62 58 5f
如果把上述的Key換為8個(gè)字節(jié)的0x31��,而Data和Mode均不變�����,則執(zhí)行DES 后
得到的密文完全一樣��。類(lèi)似地��,用Key:8個(gè)0x32和用Key:8個(gè)0x33 去加密Data (8 個(gè)
0x31)�,二者的圖文輸出也是相同的:5e c3 ac e9 53 71 3b ba
我們可以得到出結(jié)論:
Key用0x30與用0x31是一樣的;
Key用0x32與用0x33是一樣的�����,......
當(dāng)Key由8個(gè)0x32換成8個(gè)0x31后,貌似換成了新的Key��,但由于0x30和0x31僅
僅是在第8���,16�����,24......64有變化����,而DES算法并不使用Key的第8���,16,......64位作
為Key的有效數(shù)據(jù)位��,故:加密出的結(jié)果是一樣的�。
DES解密的驗(yàn)證數(shù)據(jù):
Key: 0x31 0x31......0x31(8個(gè)0x31)
Data: 65 5e a6 28 cf 62 58 5f
Mode: Decryption
結(jié)果:0x31 0x31......0x31(8個(gè)0x31)
由以上看出:DES算法加密與解密均工作正確。唯一需要避免的是:在應(yīng)用
中����,避開(kāi)使用Key的第8,16......64位作為有效數(shù)據(jù)位����,從而便避開(kāi)了DES 算法在應(yīng)用
中的誤區(qū)��。
避開(kāi)DES算法應(yīng)用誤區(qū)的具體操作
在DES密鑰Key的使用����、管理及密鑰更換的過(guò)程中��,應(yīng)絕對(duì)避開(kāi)DES 算法的應(yīng)
用誤區(qū)�����,即:絕對(duì)不能把Key的第8�,16,24......64位作為有效數(shù)據(jù)位���,來(lái)對(duì)Key 進(jìn)行
管理��。這一點(diǎn)�����,特別推薦給金融銀行界及非金融業(yè)界的領(lǐng)導(dǎo)及決策者們��,尤其是負(fù)責(zé)管
理密鑰的人�����,要對(duì)此點(diǎn)予以高度重視�����。有的銀行金融交易網(wǎng)絡(luò)�,利用定期更換DES密鑰
Key的辦法來(lái)進(jìn)一步提高系統(tǒng)的安全性和可靠性,如果忽略了上述應(yīng)用誤區(qū)�����,那么�,更
換新密鑰將是徒勞的,對(duì)金融交易網(wǎng)絡(luò)的安全運(yùn)行將是十分危險(xiǎn)的����,所以更換密鑰一定
要保證新Key與舊Key真正的不同,即除了第8���,16,24�����,...64位外其它位數(shù)據(jù)發(fā)生了變
化,請(qǐng)務(wù)必對(duì)此保持高度重視.
??DES算法把64位的明文輸入塊變?yōu)?4位的密文輸出塊��,它所使用的密鑰也是
64位.
其功能是把輸入的64位數(shù)據(jù)塊按位重新組合���,并把輸出分為L(zhǎng)0���、R0兩部分,每部
分各長(zhǎng)32位����,其置換規(guī)則見(jiàn)下表:
58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
即將輸入的第58位換到第一位,第50位換到第2位�,...,依此類(lèi)推����,最后一
位是原來(lái)的第7位。L0��、R0則是換位輸出后的兩部分�,L0是輸出的左32位,R0 是右32
位�����,例:設(shè)置換前的輸入值為D1D2D3......D64,則經(jīng)過(guò)初始置換后的結(jié)果為:
L0=D58D50...D8�;R0=D57D49...D7。
經(jīng)過(guò)16次迭代運(yùn)算后�����。得到L16��、R16��,將此作為輸入����,進(jìn)行逆置換,即得到
密文輸出��。逆置換正好是初始置的逆運(yùn)算��,例如���,第1位經(jīng)過(guò)初始置換后����,處于第40
位����,而通過(guò)逆置換,又將第40位換回到第1位�,其逆置換規(guī)則如下表所示:
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,
36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,
34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,
放大換位表
32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,
12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,
22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,
單純換位表
16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,
2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,
在f(Ri,Ki)算法描述圖中,S1,S2...S8為選擇函數(shù)����,其功能是把6bit數(shù)據(jù)變
為4bit數(shù)據(jù)。下面給出選擇函數(shù)Si(i=1,2......的功能表:
選擇函數(shù)Si
S1:
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,
4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,
15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,
S2:
15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,
3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,
S3:
10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,
S4:
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,
10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,
S5:
2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,
14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,
11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,
S6:
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,
10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,
S7:
4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,
13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,
6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,
S8:
13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,
1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,
在此以S1為例說(shuō)明其功能�����,我們可以看到:在S1中��,共有4行數(shù)據(jù)����,命名為0,
1�、2、3行�;每行有16列,命名為0���、1�����、2����、3,......���,14��、15列���。
現(xiàn)設(shè)輸入為: D=D1D2D3D4D5D6
令:列=D2D3D4D5
行=D1D6
然后在S1表中查得對(duì)應(yīng)的數(shù),以4位二進(jìn)制表示�����,此即為選擇函數(shù)S1的輸
出�����。下面給出子密鑰Ki(48bit)的生成算法
從子密鑰Ki的生成算法描述圖中我們可以看到:初始Key值為64位��,但DES算
法規(guī)定�,其中第8�、16��、......64位是奇偶校驗(yàn)位����,不參與DES運(yùn)算��。故Key 實(shí)際可用位
數(shù)便只有56位�����。即:經(jīng)過(guò)縮小選擇換位表1的變換后����,Key 的位數(shù)由64 位變成了56位,
此56位分為C0�、D0兩部分,各28位���,然后分別進(jìn)行第1次循環(huán)左移����,得到C1�����、D1,將C1
(28位)���、D1(28位)合并得到56位�,再經(jīng)過(guò)縮小選擇換位2����,從而便得到了密鑰K0
(48位)。依此類(lèi)推���,便可得到K1����、K2��、......�、K15,不過(guò)需要注意的是��,16次循環(huán)
左移對(duì)應(yīng)的左移位數(shù)要依據(jù)下述規(guī)則進(jìn)行:
循環(huán)左移位數(shù)
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1
以上介紹了DES算法的加密過(guò)程��。DES算法的解密過(guò)程是一樣的,區(qū)別僅僅在
于第一次迭代時(shí)用子密鑰K15��,第二次K14��、......����,最后一次用K0�����,算法本身并沒(méi)有任
何變化��。
試分析dsa簽名算法中���,若用戶(hù)a簽名時(shí)k已泄露�,對(duì)整個(gè)dsa簽名算法有何影響
DSA算法 Digital Signature Algorithm (DSA)是Schnorr和ElGamal簽名算法的變種�����,被美國(guó)NIST作為DSS(DigitalSignature Standard)��。算法中應(yīng)用了下述參數(shù): p:L bits長(zhǎng)的素?cái)?shù)����。L是64的倍數(shù)���,范圍是512到1024; q:p - 1的160bits的素因子
Go語(yǔ)言 排序與搜索切片
Go語(yǔ)言標(biāo)準(zhǔn)庫(kù)中提供了sort包對(duì)整型�,浮點(diǎn)型,字符串型切片進(jìn)行排序��,檢查一個(gè)切片是否排好序�,使用二分法搜索函數(shù)在一個(gè)有序切片中搜索一個(gè)元素等功能。
關(guān)于sort包內(nèi)的函數(shù)說(shuō)明與使用�����,請(qǐng)查看
在這里簡(jiǎn)單講幾個(gè)sort包中常用的函數(shù)
在Go語(yǔ)言中����,對(duì)字符串的排序都是按照字節(jié)排序,也就是說(shuō)在對(duì)字符串排序時(shí)是區(qū)分大小寫(xiě)的���。
二分搜索算法
Go語(yǔ)言中提供了一個(gè)使用二分搜索算法的sort.Search(size,fn)方法:每次只需要比較㏒?n個(gè)元素�����,其中n為切片中元素的總數(shù)��。
sort.Search(size,fn)函數(shù)接受兩個(gè)參數(shù):所處理的切片的長(zhǎng)度和一個(gè)將目標(biāo)元素與有序切片的元素相比較的函數(shù)�,該函數(shù)是一個(gè)閉包,如果該有序切片是升序排列��,那么在判斷時(shí)使用 有序切片的元素 = 目標(biāo)元素����。該函數(shù)返回一個(gè)int值,表示與目標(biāo)元素相同的切片元素的索引��。
在切片中查找出某個(gè)與目標(biāo)字符串相同的元素索引
非對(duì)稱(chēng)加密算法 (RSA�、DSA)概述
非對(duì)稱(chēng)加密算法系列文章����,推薦閱讀順序:
非對(duì)稱(chēng)加密需要兩個(gè)密鑰:公鑰 (publickey) 和私鑰 (privatekey)。公鑰和私鑰是一對(duì)�,如果用公鑰對(duì)數(shù)據(jù)加密,那么只能用對(duì)應(yīng)的私鑰解密���。如果用私鑰對(duì)數(shù)據(jù)加密�,只能用對(duì)應(yīng)的公鑰進(jìn)行解密�。因?yàn)榧用芎徒饷苡玫氖遣煌拿荑€,所以稱(chēng)為非對(duì)稱(chēng)加密�。
對(duì)稱(chēng)密碼體制中只有一種密鑰,并且是非公開(kāi)的,如果要解密就得讓對(duì)方知道密鑰�。所以保證其安全性就是保證密鑰的安全,而非對(duì)稱(chēng)密鑰體制有兩種密鑰��,其中一個(gè)是公開(kāi)的�,這樣就可以不需要像對(duì)稱(chēng)密碼那樣傳輸對(duì)方的密鑰了。這樣安全性就大了很多����。
dsa加密算法"有多少個(gè)密鑰
考慮到用戶(hù)可能試圖旁路系統(tǒng)的情況,如物理地取走數(shù)據(jù)庫(kù)����,在通訊線(xiàn)路上竊聽(tīng)。對(duì)這樣的威脅最有效的解決方法就是數(shù)據(jù)加密����,即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。數(shù)據(jù)加密的術(shù)語(yǔ)有:明文�,即原始的或未加密的數(shù)據(jù)。通過(guò)加密算法對(duì)其進(jìn)行加密�,加密算法的輸入信息為明文和密鑰;密文����,明文加密后的格式����,是加密算法的輸出信息�。加密算法是公開(kāi)的,而密鑰則是不公開(kāi)的�����。密文�,不應(yīng)為無(wú)密鑰的用戶(hù)理解,用于數(shù)據(jù)的存儲(chǔ)以及傳輸���。例:明文為字符串:ASKINGFISHERSCATCHFIRE(為簡(jiǎn)便起見(jiàn)���,假定所處理的數(shù)據(jù)字符僅為大寫(xiě)字母和空格符)����。假定密鑰為字符串:ELIOT加密算法為:1)將明文劃分成多個(gè)密鑰字符串長(zhǎng)度大小的塊(空格符以"+"表示)AS+KINGFISHERS+CATCH+FIRE2)用00~26范圍的整數(shù)取代明文的每個(gè)字符,空格符=00�����,A=01��,,Z=26:011900110914070609190805181900030120030800060918053)與步驟2一樣對(duì)密鑰的每個(gè)字符進(jìn)行取代:05120915204)對(duì)明文的每個(gè)塊�,將其每個(gè)字符用對(duì)應(yīng)的整數(shù)編碼與密鑰中相應(yīng)位置的字符的整數(shù)編碼的和模27后的值取代:5)將步驟4的結(jié)果中的整數(shù)編碼再用其等價(jià)字符替換:FDIZBSSOXLMQ+GTHMBRAERRFY如果給出密鑰,該例的解密過(guò)程很簡(jiǎn)單���。問(wèn)題是對(duì)于一個(gè)惡意攻擊者來(lái)說(shuō)�,在不知道密鑰的情況下����,利用相匹配的明文和密文獲得密鑰究竟有多困難?對(duì)于上面的簡(jiǎn)單例子�,答案是相當(dāng)容易的,不是一般的容易��,但是���,復(fù)雜的加密模式同樣很容易設(shè)計(jì)出����。理想的情況是采用的加密模式使得攻擊者為了破解所付出的代價(jià)應(yīng)遠(yuǎn)遠(yuǎn)超過(guò)其所獲得的利益��。實(shí)際上����,該目的適用于所有的安全性措施��。這種加密模式的可接受的最終目標(biāo)是:即使是該模式的發(fā)明者也無(wú)法通過(guò)相匹配的明文和密文獲得密鑰���,從而也無(wú)法破解密文。1.數(shù)據(jù)加密標(biāo)準(zhǔn)傳統(tǒng)加密方法有兩種�,替換和置換。上面的例子采用的就是替換的方法:使用密鑰將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符�����。而置換僅將明文的字符按不同的順序重新排列�。單獨(dú)使用這兩種方法的任意一種都是不夠安全的,但是將這兩種方法結(jié)合起來(lái)就能提供相當(dāng)高的安全程度��。數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard����,簡(jiǎn)稱(chēng)DES)就采用了這種結(jié)合算法,它由IBM制定����,并在1977年成為美國(guó)官方加密標(biāo)準(zhǔn)��。DES的工作原理為:將明文分割成許多64位大小的塊��,每個(gè)塊用64位密鑰進(jìn)行加密,實(shí)際上�����,密鑰由56位數(shù)據(jù)位和8位奇偶校驗(yàn)位組成���,因此只有256個(gè)可能的密碼而不是264個(gè)����。每塊先用初始置換方法進(jìn)行加密�,再連續(xù)進(jìn)行16次復(fù)雜的替換,最后再對(duì)其施用初始置換的逆�����。第i步的替換并不是直接利用原始的密鑰K����,而是由K與i計(jì)算出的密鑰Ki。DES具有這樣的特性����,其解密算法與加密算法相同,除了密鑰Ki的施加順序相反以外����。2.公開(kāi)密鑰加密多年來(lái)�,許多人都認(rèn)為DES并不是真的很安全��。事實(shí)上���,即使不采用智能的方法�,隨著快速���、高度并行的處理器的出現(xiàn)�,強(qiáng)制破解DES也是可能的�����。"公開(kāi)密鑰"加密方法使得DES以及類(lèi)似的傳統(tǒng)加密技術(shù)過(guò)時(shí)了����。公開(kāi)密鑰加密方法中,加密算法和加密密鑰都是公開(kāi)的��,任何人都可將明文轉(zhuǎn)換成密文�����。但是相應(yīng)的解密密鑰是保密的(公開(kāi)密鑰方法包括兩個(gè)密鑰�,分別用于加密和解密),而且無(wú)法從加密密鑰推導(dǎo)出����,因此,即使是加密者若未被授權(quán)也無(wú)法執(zhí)行相應(yīng)的解密��。公開(kāi)密鑰加密思想最初是由Diffie和Hellman提出的����,最著名的是Rivest、Shamir以及Adleman提出的�����,現(xiàn)在通常稱(chēng)為RSA(以三個(gè)發(fā)明者的首位字母命名)的方法����,該方法基于下面的兩個(gè)事實(shí):1)已有確定一個(gè)數(shù)是不是質(zhì)數(shù)的快速算法;2)尚未找到確定一個(gè)合數(shù)的質(zhì)因子的快速算法�。RSA方法的工作原理如下:1)任意選取兩個(gè)不同的大質(zhì)數(shù)p和q,計(jì)算乘積r=p*q���;2)任意選取一個(gè)大整數(shù)e�����,e與(p-1)*(q-1)互質(zhì)�,整數(shù)e用做加密密鑰。注意:e的選取是很容易的�����,例如�����,所有大于p和q的質(zhì)數(shù)都可用���。3)確定解密密鑰d:d*e=1modulo(p-1)*(q-1)根據(jù)e�����、p和q可以容易地計(jì)算出d����。4)公開(kāi)整數(shù)r和e�,但是不公開(kāi)d���;5)將明文P(假設(shè)P是一個(gè)小于r的整數(shù))加密為密文C,計(jì)算方法為:C=Pemodulor6)將密文C解密為明文P��,計(jì)算方法為:P=Cdmodulor然而只根據(jù)r和e(不是p和q)要計(jì)算出d是不可能的��。因此����,任何人都可對(duì)明文進(jìn)行加密�,但只有授權(quán)用戶(hù)(知道d)才可對(duì)密文解密。下面舉一簡(jiǎn)單的例子對(duì)上述過(guò)程進(jìn)行說(shuō)明�,顯然我們只能選取很小的數(shù)字。例:選取p=3,q=5��,則r=15��,(p-1)*(q-1)=8��。選取e=11(大于p和q的質(zhì)數(shù))��,通過(guò)d*11=1modulo8�����,計(jì)算出d=3。假定明文為整數(shù)13����。則密文C為C=Pemodulor=1311modulo15=1,792,160,394,037modulo15=7復(fù)原明文P為:P=Cdmodulor=73modulo15=343modulo15=13因?yàn)閑和d互逆,公開(kāi)密鑰加密方法也允許采用這樣的方式對(duì)加密信息進(jìn)行"簽名"���,以便接收方能確定簽名不是偽造的���。假設(shè)A和B希望通過(guò)公開(kāi)密鑰加密方法進(jìn)行數(shù)據(jù)傳輸,A和B分別公開(kāi)加密算法和相應(yīng)的密鑰�����,但不公開(kāi)解密算法和相應(yīng)的密鑰��。A和B的加密算法分別是ECA和ECB���,解密算法分別是DCA和DCB�����,ECA和DCA互逆��,ECB和DCB互逆���。若A要向B發(fā)送明文P����,不是簡(jiǎn)單地發(fā)送ECB(P)����,而是先對(duì)P施以其解密算法DCA���,再用加密算法ECB對(duì)結(jié)果加密后發(fā)送出去�。密文C為:C=ECB(DCA(P))B收到C后�����,先后施以其解密算法DCB和加密算法ECA�,得到明文P:ECA(DCB(C))=ECA(DCB(ECB(DCA(P))))=ECA(DCA(P))/*DCB和ECB相互抵消*/=P/*DCB和ECB相互抵消*/這樣B就確定報(bào)文確實(shí)是從A發(fā)出的,因?yàn)橹挥挟?dāng)加密過(guò)程利用了DCA算法�,用ECA才能獲得P,只有A才知道DCA算法�����,沒(méi)有人�����,即使是B也不能偽造A的簽名。
當(dāng)前題目:Go語(yǔ)言dsa算法包介紹,go ds
URL網(wǎng)址:
http://weahome.cn/article/hdceii.html
重慶分公司
重慶分公司
