日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

ESP CBC模式加密算法( 四 )

云知道


12345678123456781234567812345678
IV區(qū)域必須和使用的加密算法要求的塊的長(zhǎng)度相同 。IV必須被隨機(jī)選擇 。公認(rèn)的習(xí)慣是
使用隨機(jī)數(shù)據(jù)作為第一個(gè)IV , 來(lái)自一個(gè)加密處理過(guò)程的最后的加密數(shù)據(jù)塊作為下一個(gè)加密處
理過(guò)程的IV 。
在每個(gè)數(shù)據(jù)包中包含IV確保了可以對(duì)每個(gè)接收到的數(shù)據(jù)包進(jìn)行解密處理 , 即使一些數(shù)據(jù)
包在傳輸過(guò)程中分段或是重組 。
為了避免在不同的包中 , ECB加密非常相似的明文 , 實(shí)現(xiàn)時(shí)一定不能使用計(jì)數(shù)器或是低
hamming的距離源作為IV 。
3.1ESP環(huán)境考慮
當(dāng)前在這些算法和ESP的其他方面之間還沒(méi)有關(guān)于交互作用的已知出版物 。比如使用某種
驗(yàn)證摘要 。
3.2密鑰源
從密鑰交換協(xié)議向ESP算法發(fā)出的最少位數(shù)一定要大于或等于這個(gè)密鑰的長(zhǎng)度 。
加密器的加密和解密密鑰來(lái)自密鑰源的前位 , 又密鑰長(zhǎng)度的需要決定 。
4.安全考慮
考慮他們非凡的硬件和軟件配置 , 實(shí)現(xiàn)推薦使用他們能使用的最大長(zhǎng)度的密鑰 。注重必要
的加密在安全通道兩端產(chǎn)生影響 , 所以你不只要考慮客戶端 , 還要考慮服務(wù)器端 。
關(guān)于使用隨機(jī)值的信息請(qǐng)查閱[Bell97] 。
對(duì)于更多的安全考慮 , 推薦讀者閱讀描述實(shí)際的加密算法的文檔 。
5.參考資料
[Adams97]Adams,C,"TheCAST-128EncryptionAlgorithm",
RFC2144,1997.
[Atkinson98]Kent,S.andR.Atkinson,"SecurityArchitectureforthe
InternetProtocol",RFC2401,November1998.
[Baldwin96]Baldwin,R.andR.Rivest,"TheRC5,RC5-CBC,RC5-CBC-
Pad,andRC5-CTSAlgorithms",RFC2040,October1996.
[Bell97]S.Bellovin,"ProbablePlaintextCryptanalysisoftheIP
SecurityProtocols",ProceedingsoftheSymposiumon
NetworkandDistributedSystemSecurity,SanDiego,CA,
pp.155-160,February1997(also
http://www.research.att.com/~smb/proBTxt.{ps,pdf}).
[Bosselaers]A.Bosselaers,"PerformanceofPentiumimplementations",
http://www.esat.kuleuven.ac.be/~bosselae/
[Bradner97]Bradner,S.,"KeyWordsforuseinRFCstoindicate
RequirementLevels",BCP14,RFC2119,March1997.
[Crypto93]J.Daemen,R.Govaerts,J.Vandewalle,"WeakKeysfor
IDEA",AdvancesinCryptology,CRYPTO93Proceedings,
Springer-Verlag,pp.224-230.
[FIPS-46]USNationalBureauofStandards,"DataEncryption
Standard",FederalInformationProcessingStandard(FIPS)
Publication46,January1977.
[Kent98]Kent,S.andR.Atkinson,"IPEncapsulatingSecurity
Payload(ESP)",RFC2406,November1998.
[Lai]X.Lai,"OntheDesignandSecurityofBlockCiphers",
ETHSeriesinInformationProcessing,v.1,Konstanz:
Hartung-GorreVerlag,1992.
[Madson98]Madson,C.andN.Dorswamy,"TheESPDES-CBCCipher
AlgorithmWithEXPlicitIV",RFC2405,November1998.
[MOV]A.Menezes,P.VanOorschot,S.Vanstone,"HandbooKOF
AppliedCryptography",CRCPress,1997.ISBN0-8493-
8523-7
[Schneier]B.Schneier,"AppliedCryptographySecondEdition",John
Wiley&Sons,NewYork,NY,1995.ISBN0-471-12845-7
[Schneier93]B.Schneier,"DescriptionofaNewVariable-LengthKey,
64-BitBlockCipher",from"FastSoftwareEncryption,
CambridgeSecurityWorkshopProceedings",Springer-
Verlag,1994,pp.191-204.
http://www.counterpane.com/bfsverlag.html
[Schneier95]B.Schneier,"TheBlowfishEncryptionAlgorithm-One
YearLater",Dr.Dobb"sJournal,September1995,
http://www.counterpane.com/bfdobsoyl.html
[Schneier97]B.Scheier,"SpeedComparisonsofBlockCiphersona
Pentium."February1997,
http://www.counterpane.com/speed.html
[Thayer97]Thayer,R.,Doraswamy,N.andR.Glenn,"IPSecurity
DocumentRoadmap",RFC2411,November1998.
[Tuchman79]Tuchman,W,"HellmanPresentsNoShortcutSolutionsto
DES",IEEESpectrum,v.16n.7,July1979,pp.40-41.
6.感謝
本文檔是多數(shù)ESP加密算法文檔的整合 。這使讀者更輕易理解所有ESP算法的共同點(diǎn) , 并

推薦閱讀