APP开发关于安全问题之对称密码体系。开发APP在对称密码体系中,加/解密算法完全相同,并只交换共享的专用密钥(加密和解密都使用相同的密钥)。如果交易各方能够保证专用密钥在传输过程中不被黑客窃取,则可以利用对称加密体系加密重要信息,进而保证报文的机密性。密钥安全交换是保证对称加密有效性的核心内容。在对称密码体系中,按照对明文消息加密方式的不同,密码可以分为分组密码( Block Cipher)和流密码( StreamCipher),APP开发公司下面将分别进行介绍。
1.APP开发关于安全问题之分组密码
APP开发分组密码是将明文消息编码表示后的数字(简称明文数字)序列划分成固定长度的组,每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。常用的对称加密分组密码算法包括DES、3DES、IDEA、AES等1。DES (Data Encryption Standard,数据加密标准)算法是由IBM设计的、应用最广泛的对称加密算法。该算法是ATM网络的标准。DES通过传统的换位与置换的方式进行加密,DES使用64位密钥,其中,56位为实际使用的密钥,另外8位用于奇偶校验。加密过程中经历16轮迭代,每一轮采用一种乘积密码方式(代替和移位)。
截至目前,除去穷举法对DES实施攻击外,尚未找到有效的破解方法。然而,DES密钥长度较短,为56位,可以增加DES密钥长度,进一步提高该算法的安全性。DES主要利用多次换位与置换,进而完成数据加密,这里的变换规则与置换规则是固定不变的。如果变换规则与置换规则设置为动态的,攻击者若不能获取变换规则表,也就无法破解DES算法,该算法的安全性将得以进一步提高。3DES (Triple DES)是DES加密算法的一种模式, 它使用3条56位的密钥对数据进行3次加密。由于计算机运算能力的增强,原版DES密码的密钥长度容易被暴力破解。3DES提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。比起最初的DES, 3DES更为安全。尽管美国国家标准与技术研究院(NIST)已选择Rijndael算法来替代DES,但NIST仍然希望3DES继续运行和使用一段时间。 IDEA (International Data Encryption Algorithm,国际数据加密算法)是旅居瑞士的中国青年学者来学嘉和著名密码专家J.Massey于1990年提出的。它在1990年正式公布,之后得到了增强。这种算法也是在DES算法的基础上发展出来的,类似于3DES。IDEA的提出也是出于对DES密钥长度短的考虑。它设计了一系列加密轮次,每轮加密都使用一个从完整的加密密钥中生成的子密钥。与DES的不同之处在于,它采用软件实现和采用硬件实现同样快速。IDEA的密钥为128位,截至目前相对安全,不过由于申请了专利,使用IDEA时必须支付专利费。
截至目前,除去穷举法对DES实施攻击外,尚未找到有效的破解方法。然而,DES密钥长度较短,为56位,可以增加DES密钥长度,进一步提高该算法的安全性。DES主要利用多次换位与置换,进而完成数据加密,这里的变换规则与置换规则是固定不变的。如果变换规则与置换规则设置为动态的,攻击者若不能获取变换规则表,也就无法破解DES算法,该算法的安全性将得以进一步提高。3DES (Triple DES)是DES加密算法的一种模式, 它使用3条56位的密钥对数据进行3次加密。由于计算机运算能力的增强,原版DES密码的密钥长度容易被暴力破解。3DES提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。比起最初的DES, 3DES更为安全。尽管美国国家标准与技术研究院(NIST)已选择Rijndael算法来替代DES,但NIST仍然希望3DES继续运行和使用一段时间。 IDEA (International Data Encryption Algorithm,国际数据加密算法)是旅居瑞士的中国青年学者来学嘉和著名密码专家J.Massey于1990年提出的。它在1990年正式公布,之后得到了增强。这种算法也是在DES算法的基础上发展出来的,类似于3DES。IDEA的提出也是出于对DES密钥长度短的考虑。它设计了一系列加密轮次,每轮加密都使用一个从完整的加密密钥中生成的子密钥。与DES的不同之处在于,它采用软件实现和采用硬件实现同样快速。IDEA的密钥为128位,截至目前相对安全,不过由于申请了专利,使用IDEA时必须支付专利费。
AES ( Advanced Encryption Standard,高级加密标准)在密码学中又称Rijndael加密法。该算法由比利时密码学家Joan Daemen和Vincent Rijmen所设计。不同于它的标准DES,Rijndael使用的 是SP网络(替代----置换网络) ,而非Feistel架构。AES在软件及硬件上都能快速地加/解密,相对来说较易于实作,且只需很少的存储器。AES是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且为全世界所使用。经过5年的甄选流程,AES由美国国家标准与技术研究院于2001年11月26日发布,并在2002年5月26日成为有效的标准。2006年,AES已成为对称密钥加密中最流行的算法之一。
2.APP开发关于安全问题之流密码
流密码又称为序列密码,也是一种重要的对称密码算法。通常来说,流密码可以看作是-个输入长度固定、输出非常长的、位流的随机生成模型。流密码的基本加密过程如图3-2所示。
先由种子密码生成一个密钥流,然后与明文流进行加密变换形成密文流。流密码具有实现简单、便于硬件实施、加/解密处理速度快、没有或只有有限的错误传播等特点。因此,在实际应用中,特别是在专用或机密机构中保持着优势。典型的应用领域包括无线通信、外交通信。1949年Shannon证明了只有一次一密(OTP)的密码体制是绝对安全的,这给序列密码技术的研究以强大的支持(一次一密密码方案可以看作是流密码的雏形)。目前,常见的序列密码算法主要有RC4[4,5] (Rivest Cipher4)、SEAL等。 RC4是Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加/解密使用相同的密钥,因此也属于对称加密算法。RC4 是最常用的密码之一。RC4由伪随机数生成器和异或运算组成。RC4的密钥长度可变,范围是1~255。 RC4逐个字节进行加/解密。由于异或运算的对合性( Involution,逆运算等于自身的运算),RC4加密解密使用同一套算法。对称加密算法的优势在于:加/解密速度快、效率高,适合大量数据加密的情况。但缺点在于:
先由种子密码生成一个密钥流,然后与明文流进行加密变换形成密文流。流密码具有实现简单、便于硬件实施、加/解密处理速度快、没有或只有有限的错误传播等特点。因此,在实际应用中,特别是在专用或机密机构中保持着优势。典型的应用领域包括无线通信、外交通信。1949年Shannon证明了只有一次一密(OTP)的密码体制是绝对安全的,这给序列密码技术的研究以强大的支持(一次一密密码方案可以看作是流密码的雏形)。目前,常见的序列密码算法主要有RC4[4,5] (Rivest Cipher4)、SEAL等。 RC4是Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加/解密使用相同的密钥,因此也属于对称加密算法。RC4 是最常用的密码之一。RC4由伪随机数生成器和异或运算组成。RC4的密钥长度可变,范围是1~255。 RC4逐个字节进行加/解密。由于异或运算的对合性( Involution,逆运算等于自身的运算),RC4加密解密使用同一套算法。对称加密算法的优势在于:加/解密速度快、效率高,适合大量数据加密的情况。但缺点在于:
①需要额外的安全机制用于交换共享密钥,密钥有被截获的安
全风险;
②多方通信时所需密钥数量以几何速度增加,对诸多密钥的管理较为困
②多方通信时所需密钥数量以几何速度增加,对诸多密钥的管理较为困
难;
③无法提供不可抵赖性等重要安全功能。好了,深圳APP开发公司本文关于“APP开发关于安全问题之对称密码体系”知识就分享到这里,谢谢关注,博纳网络编辑整理。
③无法提供不可抵赖性等重要安全功能。好了,深圳APP开发公司本文关于“APP开发关于安全问题之对称密码体系”知识就分享到这里,谢谢关注,博纳网络编辑整理。
当前文章链接:/construction/appkaifa/14742.html
如果您觉得案例还不错请帮忙分享:
[声明]本网转载网络媒体稿件是为了传播更多的信息,此类稿件不代表本网观点,本网不承担此类稿件侵权行为的连带责任。故此,如果您发现本网站的内容侵犯了您的版权,请您的相关内容发至此邮箱【qin@198bona.com 】,我们在确认后,会立即删除,保证您的版权。