des加密算法工作原理详解 (des数据加密算法的流程)

非对称加密算法（也叫公开密钥）

DES算法

DES算法流程

1、初始置换IP

2、生成16个48位的子密钥

3、16轮feistel结构迭代：

扩展置换E

S盒代换

置换P

4、逆初始置换IP-1

DES算法的安全性

密钥较短：面对计算能力高速发展的形势，DES采用56位密钥，显然短了一些。基密钥量仅为256约为1017个。

存在弱密钥：

弱密钥K：K1=K2=…=K16；弱密钥不受任何循环移位的影响，并且只能得到相同的子密钥，由全0或全1组成的密钥显然是弱密钥，子密钥生成过程中被分割的两部分分别为全0或全1时也是弱密钥，并且存在4个弱密钥。

半弱密钥K：有些种子密钥只能生成两个不同的子密钥，这样的种子密钥K称为半弱密钥，DES至少存在12个半弱密钥。半弱密钥将导致把明文加密成相同的密文。

AES算法

数据长度可度

AES中一般将明文、密文分组长度固定为128bit

密钥长度可以为128，192或256bit

AES加密算法：

一个初始轮密钥

Nr-1圈的标准轮函数

最后一圈的非标准轮函数：最后一轮不进行列混淆变换。

AES算法的安全性

不存在弱密钥

该算法对密钥的选择没有任何限制，还没有发现弱密钥和半弱密钥的存在。

抗攻击能力强

可抗穷举密钥的攻击。因为AES的密钥长度可变，针对128/192/256bit的密钥，密钥量为2128/2192/2256，足以抵抗穷举搜索攻击。

可抗击线性攻击，经4轮变换后，线性分析就无能为力了。

可抗击差分攻击，经8轮变换后，差分攻击就无从着手了。

适应性强

Rijndae的数据块长度和密钥长度都可变，因此能够适应不同的安全应用环境。

Hash算法

Hash，一般翻译做散列、杂凑，或音译为哈希，是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

Hash函数的基本形式：Hash函数将任意长的报文M映射为定长的hash码h，其形式为：h=H(M)

Hash码也称之为报文摘要，具 有错误检测能力。

特点：

1、 能将任意长度的信息转换成固定长度的Hash值；

2、 相同的明文输入得到相同的hash值；

3、 不同的明文输入得到不同的hash值；

4、 Hash值越大的hash函数，安全性越高；

5、 Hash计算是不可逆的（hash是有损计算，如md5无论多长的输入，输出都是128bit）

基本性质：

单向性：Hash算法可以将一个数据转换为一个标志，这个标志和源数据的每一个字节都有十分紧密的关系。Hash算法的一个特点，就是很难找到逆向规律；

抗弱碰撞性：不能找到与给定报文具有相同Hsah值的另一个报文；

抗强碰撞性：抵抗生日攻击这类攻击的能力强弱问题。Hash函数值应该较长。

Hash函数典型的M-D结构：

数字签名

数字签名概念

数字签名至少应满足以下三个条件：

非否认：签名者不能否认自己的签名。抗抵赖性

真实性：接收者能验证签名，而任何其他人都不能伪造签名。

可鉴别性：当双方关于签名的真伪发生争执时，第三方能解决双方之间发生的争执。

密钥管理

密钥管理主要围绕密钥的生命周期进行，包括密钥生成、密钥存储、密钥分发、密钥使用、密钥更新、密钥撤销、密钥备份、密钥恢复、密钥销毁、密钥审计。

密码测评

密码测评是指对相关密码产品及系统进行安全性、合规性评估，以确保相关对象的密码安全有效，保障密码系统的安全运行。