DES算法的脆弱性(
DES算法的脆弱性 -
DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻外,还没有发现更有效的办法。但在DES算法只用到64位密钥中的其中56位,第8,16,24,…,64位8个位并未参与DES运算,因此,在实际应用中,我们应避开使用第8,16,24,…,64位作为有效数据位,而使用其他的56位作为有效等会说。
算法本身并没有问题(当然AES安全性确实高于DES,不论是密钥长度、抗分析能力都远超后者),可是代码变成白盒,算法再厉害,解密的密钥直接可以从代码中分析出来,算法也就没有意义了。因此算法部分最好是用C/C++这些可以直接运行的,目标文件为机器码级别的语言开发相对比较安全。同样作为中间语言的java、..
DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻外,还没有发现更有效的办法。但在DES算法只用到64位密钥中的其中56位,第8,16,24,…,64位8个位并未参与DES运算,因此,在实际应用中,我们应避开使用第8,16,24,…,64位作为有效数据位,而使用其他的56位作为有效等会说。
算法本身并没有问题(当然AES安全性确实高于DES,不论是密钥长度、抗分析能力都远超后者),可是代码变成白盒,算法再厉害,解密的密钥直接可以从代码中分析出来,算法也就没有意义了。因此算法部分最好是用C/C++这些可以直接运行的,目标文件为机器码级别的语言开发相对比较安全。同样作为中间语言的java、..
令人惊讶的是,通过这种技术,他成功地破解了DES算法的16圈,这一成就至今仍被认为是破译DES的最有效手段。这一突破性的工作警示了DES在实际应用中的脆弱性,促使后续的加密技术向更长密钥长度发展,以增强加密系统的安全性。
Nohl在北美和欧洲的1000多张SIM卡上进行了两年的测试,证实DES加密SIM卡的脆弱性。尽管三重DES加密方法的SIM卡更不易受到攻击,但DES的淘汰进程并未完全阻止潜在威胁。GSMA已知悉这一漏洞,并已通知相关SIM卡厂商和其他相关公司,他们正在寻求最佳解决方案来修复这个问题。Nohl计划在8月1日的Black Hat安全希望你能满意。
什么是三重加密? -
传统上使用的单重des加密技术,由于其密钥长度为56位,无法确保信息安全性。也正是由于des的脆弱性,绝大部分银行和金融服务公司开始寻求新的加密技术。对已使用des算法软件和硬件的公司,尽管还有使用des的其他选择,但到目前为止,三重des加密技术是最实用的解决方案。三重des加密技术是des的新版本,在是什么。
还有一些差分分析的脆弱性吧,现在已经被淘汰了,美国已经用新标准了改进还有呢?看从那方面说了,分组密码有自身的局限性,改进无非就是增加密钥长度,多次迭代运算等,或者和其他密码混合使用现在很流行的就是RSA和DES和混合使用。RSA加密太慢,但是安全;DES不安全,但是算法很快我也就只知道这些了,楼还有呢?
图解对称加密与非对称加密 -
对称加密,如DES,使用相同的密钥进行加密和解密,但密钥的脆弱性使其在大数据量下容易被破解。IDEA和RSA等非对称加密则通过公钥和私钥的配合解决了密钥分配和数字签名等问题,其中RSA的数论原理使其安全性更高。在传输过程中,为了确保数据完整性和保密性,通常需要对明文进行两次加密,首先使用非对称加密说完了。
互操作标准 比如,对称加密标准DES、3DES、IDEA以及被普遍看好的AES;非对称加密标准RSA;VPN标准IPSec;传输层加密标准SSL;安全电子邮件标准S-MIME;安全电子交易标准SET;通用脆弱性描述标准CVE。这些都是经过一个自发的选择过程后被普遍采用的算法和协议,也就是所谓的“事实标准”。技术与工程说完了。
信息安全概论图书信息2 -
第3章深入剖析了密码体制与加密技术,包括古典密码体制、公钥密码体制、哈希函数以及鉴别技术等内容,如DES、RSA算法和MD5算法的介绍。第4章讨论了审计子系统的功能、实现机制和相关问题,如审计粒度、多级安全系统的审计等。第5章专攻数据库安全,涉及访问控制、强制访问控制和数据库加密等,还介绍了数据库后面会介绍。
然而,DES的16轮Feistel网络和复杂加密过程——包括扩张、异或、S盒和位移操作,尽管强大,却也暴露了其脆弱性。特别是S盒子,其非线性设计策略使得DES在对抗线性攻击时具有一定的抵抗力。现代加密标准的崛起 DES的破解促使了加密技术的革新。1997年DES被攻破后,NSA推动了新标准的寻找。2000年,AES以其等会说。