技术文章articles

密码系统的安全性

 

作者:周浩华,超时代软件转载


信息论和复杂性理论是研究现代衙码的两个重要基础.基于信息论的安全性是密码系统的理论安全性,也称无条件安全性,即假定密码分析者的计算资源,不受任何条件的限制。根据Shannon信息论可知道:


1.明文表达信息的冗余度是密码系统可解的原因,因而在加密前压缩有利于提高安全度.


2.一次一密的加密系统是完善保密系统,但它要求密钥数不能少于传输的消息数,这一点使完善保密系统不实用。现实世界实用密码系统的安全性是基于计算复杂性理论的.它所研究的安全性准则是密码系统的实际安全性,也称有条件安全性,即假定密码分析者的计算资源是有限的,受到某些条件的限制。一个系统具有实际安全性的意思是破解过程的消耗远大于破解后的收益。一直以来,我们都相信无论采取何种防患措施都不可能保证通信系统的绝对安全,因为穷举法永远是破解加密算法的有效方法.我们能做的是使得加密破解的难度尽量的大,超时代手机视频加密,使得破解的代价远远大于获得该破解后所得的信息,当然更出色的是,超时代手机视频加密软件的更新速度,在HIKE们绞尽脑汁得到破解方法后,我们已经更新了新的版本,这样,破解又要从头开始,从而保证,当前使用的加密总是在没被破解的状态下。


对于分组加密算法它的实际安全性有两类衡量方法:一类针对对称密钥制密码算法,由于它们构造时的机制,使得它们除了穷举法外没有别的破译方法,因而它的衡量标准是穷举的密钥量,一类是针对公钥制分组加密算法,由于它们往往是基于某些数学难题的,存在解析破解方法,所以它们所依赖的难题的算法复杂度是其安全性的衡量标准。


加密算法的实际安全性是发展的,在现有的条件设备情况下,它能够抵抗得住各种攻击,在以后就不一定了,DES是一个很好的例子.由于技术在迅猛发展,新的攻击方法的不断出现,计算速度在不断加快,资源也可更大限度得到满足,相对而言破解的难度在不断缩短.这就迫使我们不断增加密钥长度,以加强加密算法的强度,这也正是DES需要被密钥更长的IDEA,AES等替代的原因,RSA等公钥制由于密钥长度不断变长,加密速度变慢,也需要新的加密体制如ECC来代替.


收缩
  • 电话咨询

  • 4000-186-360
  • 扫一扫 关注微信