信息安全工程師考點(diǎn)梳理（3）：第2章密碼學(xué)基礎(chǔ)與應(yīng)用-密碼學(xué)的基本概念

2.2.3 AES算法
RIJNDAEL算法是一個(gè)數(shù)據(jù)塊長(zhǎng)度和密鑰長(zhǎng)度都可變的分組加密算法，其數(shù)據(jù)塊長(zhǎng)度和密鑰長(zhǎng)度都可獨(dú)立地選定為大于等于128位且小于等于256位的32位的任意倍數(shù)。而美國(guó)頒布AES時(shí)卻規(guī)定數(shù)據(jù)塊的長(zhǎng)度為128位、密鑰的長(zhǎng)度可分別選擇為128位，192位或256位。
2.2.4 SM4算法
SM4密碼算法是一個(gè)分組算法。數(shù)據(jù)分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。SM4密碼算法是對(duì)合運(yùn)算，因此解密算法與加密算法的結(jié)構(gòu)相同，只是輪密鑰的使用順序相反，解密輪密鑰是加密輪密鑰的逆序。
SM4密碼算法是我國(guó)專業(yè)密碼機(jī)構(gòu)設(shè)計(jì)的商用密碼算法，主要用于無(wú)線局域網(wǎng)產(chǎn)品的安全保密。SM4密碼算法經(jīng)過我國(guó)專業(yè)密碼機(jī)構(gòu)的充分分析測(cè)試，可以抵抗美分攻擊、線性攻擊等現(xiàn)有攻擊，因此是安全的。
2.3.3.3 RC4安全性
RC4算法的優(yōu)點(diǎn)是算法簡(jiǎn)單，高效，特別適合軟件實(shí)現(xiàn)。
目前，RC4密碼可能是商用領(lǐng)域應(yīng)用最廣的序列密碼。如，Windows、Lotus Notes等軟件系統(tǒng)都采用了RC4算法，SSL/TLS（安全套接字層協(xié)議/傳輸層安全協(xié)議）和WEP協(xié)議（Wired Equivalent Privacy）也都應(yīng)用了RC4密碼。
2.3.4 ZUC算法
ZUC算法本質(zhì)上是一種非線性序列產(chǎn)品器。由于，在種子密鑰的作用下，可以產(chǎn)生足夠長(zhǎng)的安全密鑰序列。把與密鑰序列明文數(shù)據(jù)模2相加，便完成了數(shù)據(jù)加密。同樣，把密鑰序列與密文數(shù)據(jù)模2相加，便完成了數(shù)據(jù)解密。
2.4 Hash函數(shù)
2.4.1 Hash函數(shù)的概念
Hash函數(shù)將任意長(zhǎng)的報(bào)文M映射為定長(zhǎng)的hash碼h，其形為：h=H（M） （2—37）
hash碼也稱報(bào)文摘要，它是所有報(bào)文位的函數(shù)。它具有錯(cuò)誤檢測(cè)能力，即改變報(bào)文的任何一位或多位，都會(huì)導(dǎo)致hash碼的改變。
在實(shí)現(xiàn)認(rèn)證過程中發(fā)送將hash碼附于要發(fā)送的報(bào)文之后發(fā)送給接收方，接收方通過重新計(jì)算hash碼來(lái)認(rèn)證報(bào)文。Hash函數(shù)可提供保密性、報(bào)文認(rèn)證以及數(shù)字簽名功能。
2.4.1.1 單向函數(shù)
Hash函數(shù)還應(yīng)滿足下列性質(zhì)：
·單向性。
·抗弱碰撞性。
·抗強(qiáng)碰撞性。
1.單向性
單向性是指，由Hash碼不能得出相應(yīng)的報(bào)文。
2.抗弱碰撞性
抗弱碰撞性保證，不能找到與給定報(bào)文具有相同Hash值的另一報(bào)文，因此通過對(duì)Hash函數(shù)值加密來(lái)防止偽造。
2.4.2 SHA算法
安全Hash算法（SHA）輸入為長(zhǎng)度小于264位的報(bào)文，輸出為160位的報(bào)文摘要，該算法對(duì)輸入按512位進(jìn)行分組，并以分組為單位進(jìn)行處理。
2.4.4 HMAC
2.4.4.1 消息完整性
完整性指數(shù)正確無(wú)誤、完整不缺，使數(shù)據(jù)免受未授權(quán)的毀壞，就是確保數(shù)據(jù)的完整性。報(bào)文內(nèi)容認(rèn)證使接收方能夠確認(rèn)報(bào)文內(nèi)容的真實(shí)性各完整性，這可通過驗(yàn)證認(rèn)證碼（Authentication Code）的正確性的實(shí)現(xiàn)。
2.4.4.2 消息認(rèn)證碼
接收方收到報(bào)文后用相同的秘密鑰K進(jìn)行相同的計(jì)算得出新的MAC，并將其與接收到的MAC進(jìn)行比較，若二者相等，則
（1）接收方可以相信報(bào)文未被修改。
（2）接收方可以相信報(bào)文來(lái)自意定的發(fā)送方。
安全HASH函數(shù)就屬于典型的單向函數(shù)，單向函數(shù)常用于保護(hù)操作系統(tǒng)口令等應(yīng)用。如果利用單向構(gòu)造密碼：用正變換作加密，加密效率高；用逆變換作解密，安全，敵手不可破譯，但是，加密后不能還原。
2.5公鑰密碼體制
2.5.1.1單向陷門函數(shù)
安全HASH函授就屬于典型的單向函授，單向函數(shù)常用于保護(hù)操作系統(tǒng)口令等應(yīng)用。如果利用單向函數(shù)構(gòu)造密碼:用正變換作加密，加密效率高；用逆變換作解密，安全，敵手不可破譯，但是加密后不能還原。
2.5.1.3 公鑰與私鑰
公開密鑰密碼的基本思想是將傳統(tǒng)密碼的密鑰K一分為二，分為加密鑰Ke和解密鑰Kd，用加密鑰Ke控制加密，用解密Kd控制解密，而且由計(jì)算復(fù)雜性確保由加密鑰Ke在計(jì)算上不能推出解密鑰Kd。這樣，即使是將Ke公開也不會(huì)暴露Kd，也不會(huì)損害密碼的安全。于是便可將Ke公開，而只對(duì)Kd保密。由于Ke是公開的，只有Kd是保密的，所以，便從根本上克服了傳統(tǒng)密碼在密鑰分配上的困難。
公開密鑰密碼從根本上克服了傳統(tǒng)密碼在密鑰分配上的困難，利用公開密鑰密碼進(jìn)行保密通信需要成立一個(gè)密鑰管理中心KMC（Key Management Center），每個(gè)用戶都將自己的姓名、地址和公開的加密鑰等信息在KMC登記注冊(cè)，將公鑰記入共享的公鑰數(shù)據(jù)庫(kù)PKDB（Public Key Database）。KMC負(fù)責(zé)密鑰的管理，并且對(duì)用戶是可信賴的。加上公開密鑰密碼實(shí)現(xiàn)數(shù)字簽名容易，所以，特別受到歡迎。