日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

ESP CBC模式加密算法( 二 )

云知道


法性能的健壯性來(lái)決定 。
============== ================== ================= ==========
AlgorithmKeySizes(bits)PopularSizesDefault
============== ================== ================= ==========
CAST-128[1]40to12840,64,80,128128
-------------- ------------------ ----------------- ----------
RC540to204040,128,160128
-------------- ------------------ ----------------- ----------
IDEA128128128
-------------- ------------------ ----------------- ----------
Blowfish40to448128128
-------------- ------------------ ----------------- ----------
3DES[2]192192192
-------------- ------------------ ----------------- ----------
注:[1]對(duì)于CAST-128 , 因?yàn)镃AST-128的密鑰計(jì)劃假設(shè)一個(gè)輸入密鑰是128位的 , 所以
密鑰少于128位時(shí) , 必須在最右邊填充0或是多于128位時(shí) , 取重要的128位 。假如你有一
個(gè)80位長(zhǎng)的密鑰“3B5D831CFE” , 就應(yīng)該進(jìn)行填充處理使其成為一個(gè)128位的密鑰
“3B5D831CFE000000” 。
[2]第一個(gè)3DES密鑰來(lái)自第一個(gè)64位 , 第二個(gè)密鑰來(lái)自下一個(gè)64位 , 第三個(gè)密鑰來(lái)
自最后64位 。在開(kāi)始接受一套新的密鑰的時(shí)候 , 實(shí)現(xiàn)必須考慮奇偶校驗(yàn)位 。三個(gè)密鑰中的每
一個(gè)是實(shí)際長(zhǎng)度是56位 , 包括額外的8位用做奇偶校驗(yàn) 。
讀者應(yīng)該注重到所有上面提到的加密算法的最小密鑰長(zhǎng)度是40位長(zhǎng) , 編者強(qiáng)烈的建
議實(shí)現(xiàn)時(shí)不要使用短于40位的密鑰 。
2.3不健壯的密鑰
應(yīng)該對(duì)不健壯的密鑰進(jìn)行檢查 。假如這樣的密鑰被發(fā)現(xiàn) , 這個(gè)密鑰應(yīng)該被拒絕 , 并發(fā)出新
的SA請(qǐng)求 。一些算法有一定不能被使用的不健壯的密鑰或是本質(zhì)上是不健壯的密鑰 。
新的不健壯密鑰可能被發(fā)現(xiàn) , 所以對(duì)于這些算法 , 本文檔不可能包括所有可能的不健壯密
鑰 。請(qǐng)查看其他的密碼源資料 , 比如[MOV]和[Schneier] , 來(lái)獲知更多的不健壯密鑰 。
CAST-128:
沒(méi)有已知的不健壯密鑰 。
RC5:
當(dāng)使用16rounds時(shí) , 沒(méi)有已知的不健壯密鑰 。
IDEA:
IDEA已經(jīng)被發(fā)現(xiàn)存在不健壯密鑰 , 請(qǐng)查看[MOV]和[Schneier]來(lái)獲得更多的相關(guān)信息 。
Blowfish:
對(duì)于Blowfish算法也發(fā)現(xiàn)了不健壯密鑰 。不健壯密鑰就是那些對(duì)于特定的S-box產(chǎn)生完
全一致的輸入的密鑰 。
不幸的是 , 在S-box值產(chǎn)生之前 , , 沒(méi)有辦法對(duì)不健壯密鑰進(jìn)行測(cè)試 。無(wú)論如何 , 隨機(jī)產(chǎn)
生這樣一個(gè)密鑰的機(jī)會(huì)是很小的 。
3DES:
DES有64個(gè)已知的不健壯密鑰 , 包括所謂的semi-weak密鑰和possibly-weak密鑰
[Schneier95,pp280-282] 。
而隨機(jī)的產(chǎn)生一個(gè)這樣的密鑰的可能性是可以忽略的 。
對(duì)于DES-EDE3 , 沒(méi)有已知的需要拒絕的不健壯或補(bǔ)充的密鑰 。由于使用了多個(gè)密鑰 , 任
何的不健壯性都被排除了 。
無(wú)論如何 , 假如前兩個(gè)或是后兩個(gè)獨(dú)立的64位密鑰是相同的(k1==k2或k2==k3) ,
那么3DES就和DES完全一樣了 。實(shí)現(xiàn)者必須拒絕使用有這種屬性的密鑰 。
2.4塊的大小和填充
所有在本文檔中描述的算法都使用8個(gè)8位組(64位)的塊 。
在排列載荷類(lèi)型和填充長(zhǎng)度8位組(在[Kent98]中有定義)時(shí)要使用填充 。填充部分必須
完全的排列數(shù)據(jù)
使它滿(mǎn)足8個(gè)8位組(64位)的加密邊界要求 。
2.5Rounds
這個(gè)變量決定了一個(gè)塊被加密多少次 。然而這個(gè)變量也可以協(xié)商決定 , 當(dāng)不使用協(xié)商解決
的時(shí)候 , 缺省的值必須總是存在 。
==================== ============ ======================
AlgorithmNegotiableDefaultRounds
==================== ============ ======================
CAST-128Nokey

推薦閱讀