技术文章articles

几种信息加密算法的比较研究

 

杜立健 唐晓燕 李守荣

随着互联网技术的迅速发展,网络通信已逐渐成为信息交流的重要手段。信息安全问题日益受到人们的重视,加密算法的好坏直接决定着信息的安全性。加密算法经历了从简单到复杂,从私钥到公钥,从传统的加密到有巨大理论支持的新型加密的快速发展的历程。

1.1 DES加密

目前对DES体制的攻击方法主要有三种,它们是穷搜索攻击、差分攻击和线性攻击。由于DES 密钥只有56位,对密钥进行穷搜索攻击,现在已经被破译,所以对它进行了改进,获得公认最好的算法就是IDEA算法。IDEA使用长度为128bit的密钥,数据块大小为64bit。从理论上讲,IDEA属于 “强”加密算法,在今后相当长的时间是安全的,除非在该算法中找到根本性的漏洞或十分奏效的密码分析方法,否则唯一的破译途径就是穷尽搜索全部的密钥。在现有的技术条件下,搜索整个密钥空间,共计2128把密钥,是完全行不通的。


1.2 RSA加密

RSA 算法是第一个能同时用于加密和数字签名的算法,易于理解和操作。RSA 在人们的应用过程中也存在着如下的问题:一是产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。另外分组长度太大,为保证安全性,公钥至少也要 600 bit 以上,使运算代价很高,由于进行的都是大数计算,使得RSA 最快的情况也比DES 慢上 100倍,无论是软件还是硬件实现,速度一直是RSA 的缺陷。针对这个缺点,近来提出了一种改进的快速高基模乘算法——基于Mont-gomery 算法的RSA 公钥加密。该算法求出了乘法的最积,使得乘法和模减运算同时进行,取代原先的除法计算模式。这项发明大幅提高运算速度,成为现今广为采用的RSA解密运算法。


1.3 椭圆曲线加密

椭圆曲线加密系统 (ECC)是目前已知的所有公钥密码体制中能够提供最高比特强度的一种公钥体制。它是利用椭圆曲线有限群代替基于有限域上离散对数问题公钥密码中的有限循环群所得到的一类密码体制。用椭圆曲线来构造密码体制用户可以任意地选择安全的椭圆曲线,在确定了有限域后,椭圆曲线的选择范围很大;椭圆曲线密码体制的另一个优点是一旦选择了恰当的椭圆曲线,就没有有效的亚指数算法来攻击它。

椭圆曲线加密算法ECC 与同样基于复杂的数学难题RSA方法相比也有着很多技术优点,它的安全性更高,只需要160位的密钥就可以达到 1024位RSA算法提供的安全等级。计算量小和处理速度快,ECC 系统的密钥生成速度比RSA 快百倍以上,存储空间占用小。
迄今所投入使用的椭圆加密系统中,绝大部分的密钥长度都比较短,一般集中在30~60 位。这是因为在软件实现时,由于软件执行速率所限,密钥长度比较大(≥160)的椭圆加密系统的速率将达不到使用要求。与此同时,在硬件实现时,密钥长度比较大的椭圆加密系统将耗费大量的硬件资源。随着椭圆加密算法研究的深入和可编程逻辑器件的快速发展,利用可编程逻辑器件实现椭圆加密系统已经是一个可能的选择。


1.4 量子加密

量子加密技术与现在基于数学的加密方式相反,它的理论基础是量子物理中的海森堡不确定性原理和未知量子态不可克隆和删去定理。量子加密技术主要利用量子的状态作为信息加密和解密的密钥,任何想对其进行破解的人都会因量子状态的改变而得不到有用的信息,从而确保了由量子加密技术进行加密的通信内容的安全。

但有许多问题还有待于研究。比如,寻找相应的量子效应以便提出更多的量子密钥分配协议,量子加密理论的形成和完善,量子密码协议的安全性分析方法研究,量子加密算法的开发,量子密码的实用化等。量子信息论的研究是量子理论和经典信息论的一个重要交叉领域,量子位不可复制且量子纠缠态不可区分的量子信息特征提供了一种理论上绝对安全的加密术——量子加密。量子加密技术的发展给我们展示了一个美好的未来,我们完全有理由期待更安全的信息时代。


随着科学技术的发展,人们对加密技术的要求越来越高。一方面人们在加强传统加密技术的安全性的同时,会加大对混沌加密、量子加密等新型加密的研究,另一方面,人们也会综合各种加密技术的优缺点,将其结合起来应用,以达到加密算法之间的优势互补。

 

超时代加密软件 :www.360drm.com

收缩
  • 电话咨询

  • 4000-186-360
  • 扫一扫 关注微信