曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        NIST加密算法要求的摘要說明
        發布時間:2019-11-14 12:24:55   閱讀次數:

        防止攻擊和惡意滲透的系統密碼保護取決于兩個方面:(1)密鑰的強度以及與密鑰關聯的機制和協議的有效性;(2)通過密鑰管理(安全的密鑰生成,存儲,分發,使用和銷毀)來保護密鑰。

        1-191114143A9456.png

        強大的算法與糟糕的密鑰管理相結合,失敗的可能性與嵌入在強大的密鑰管理環境中的糟糕算法一樣。


        本文希望闡明密碼算法(與密鑰關聯的機制和協議),并旨在提供執行摘要,以供選擇安全系統的密碼算法時要考慮的內容。我們的結構基于NIST的特殊出版物800-57第1部分,修訂4 –“密鑰管理建議,第1部分”。NIST的工作最初是作為美國政府機構中保護敏感,未分類信息的應用程序的指南而編寫的-NIST的工作提供了最佳實踐的寶貴總結。


        縮小算法池

        根據NIST,如果需要加密服務,則必須使用FIPS認可或NIST推薦的加密算法。這些算法已經過廣泛的安全性分析,并經過不斷測試以確保它們提供足夠的安全性。加密算法通常將使用加密密鑰,當需要加強這些算法時,通??梢允褂幂^大的密鑰來完成。


        密碼算法類

        NIST批準的加密算法共有三類,分別由各自使用的加密密鑰的數量或類型定義。


        哈希函數

        加密哈希函數不將密鑰用于其基本操作。此功能通過單向過程從通常為大量數據創建小的摘要或“哈希值”。哈希函數通常用于創建用于密鑰管理并提供安全服務的構造塊,例如:

        • 通過生成消息認證碼(MAC)提供源和完整性認證服務

        • 壓縮消息以生成和驗證數字簽名

        • 在密鑰建立算法中派生密鑰

        • 生成確定性隨機數


        對稱密鑰算法

        對稱密鑰算法也稱為秘密密鑰算法,它轉換數據以使其在沒有秘密密鑰的情況下極難查看。


        該密鑰被認為是對稱的,因為它既用于加密又用于解密。這些密鑰通常由一個或多個授權實體知道。對稱密鑰算法用于:

        • 通過使用用于加密和解密數據的相同密鑰來提供數據機密性。

        • 提供用于源和完整性身份驗證服務的消息身份驗證代碼(MAC)。該密鑰用于創建MAC,然后對其進行驗證。

        • 在密鑰建立過程中建立密鑰

        • 生成確定性隨機數


        非對稱密鑰算法

        非對稱密鑰算法也稱為公鑰算法,在執行其功能時會使用成對的密鑰(公鑰和私鑰)。公鑰是眾所周知的,但私鑰僅由該密鑰對的所有者控制。即使私鑰是密碼相關的,也無法通過使用公鑰進行數學計算。非對稱算法用于:

        • 計算數字簽名

        • 建立加密密鑰材料

        • 身份管理


        密碼算法提供的安全服務

        特定的安全服務可以通過使用不同的密碼算法來實現。通常,單個算法可以用于多種服務。


        散列函數

        哈希函數通常是許多密碼算法和方案的組成部分,包括數字簽名算法,密鑰哈希消息驗證碼(HMAC),密鑰派生函數/方法和隨機數生成器。哈希函數通過獲取任意但有限制的長度輸入并生成固定長度的輸出來進行操作。此輸出通常稱為哈希,哈希值,消息摘要或數字指紋。FIPS180(安全哈希標準)和FIPS202(安全哈希算法3)定義了批準的哈希函數。


        用于加密和解密的對稱密鑰算法

        加密通過將“純文本”轉換為“密文”來提供數據的機密性。解密將密文轉換回純文本。AES和3DES是批準用于加密/解密服務的對稱密鑰算法。3DES可能會在不久的將來退休。


        高級加密標準(AES)

        AES基于Rijndael算法,該算法由Cryptomathic的前首席密碼學家Vincent Rijmen和他的研究員Joan Daemen共同發明。  


        AES使用128/192/256位密鑰將數據加密和解密為128位塊。


        3DES /三重DEA(TDEA)


        3DES是一種對稱密鑰塊密碼,它對每個數據塊應用DES密碼算法三次。NIST使用的正式名稱是三重數據加密算法(TDEA)。


        TDEA使用三個56位密鑰將數據加密和解密為64位塊。TDEA還有兩個變體: 


        使用3個鍵的兩鍵TDEA(2TDEA),但是鍵1和鍵3是相同的。這導致112個有效位。


        三鍵TDEA使用3個不同的鍵,導致168位。2TDEA被廣泛用于支付卡行業,因為它提供了安全性和計算時間的良好折衷。


        但是,不斷發展的技術使其不適合抵御攻擊。自2015年12月21日起,2TDEA僅可用于解密目的。


        一項比較研究(Alanazi等人,2010年)指出,即使3DES(也稱為3TDEA)也容易受到差分密碼分析的影響。


        先進的加密標準(AES)證明自己更加安全,不僅可以抵抗差分密碼分析,而且還可以抵抗截斷的差分或線性密碼分析以及插值和平方攻擊。


        AES和TDEA應用的操作模式

        加密操作模式是對具有對稱密鑰塊密碼算法(在此情況下為AES和TDEA)特征的數據進行密碼轉換的算法。操作模式解決了塊密碼加密中出現的問題:當在一條消息中分別對多個塊進行加密時,這可能使對手可以替換單個塊,而通常無需檢測。為了緩解這種情況,NIST規定了所應用算法

        • 變量初始化向量(在加密的初始步驟以及消息的后續和相應解密中使用的特殊數據塊)和/或

        • 反饋從加密操作中獲得的信息。


        消息驗證碼(MAC)

        MAC可用于為消息的源/源和完整性提供身份驗證。這種加密機制通過創建由消息始發者和接收者共享的MAC密鑰來解決對手更改消息的問題。


        使用塊密碼算法的MAC

        此算法使用批準的分組密碼算法(例如AES或TDEA)來進一步保護MAC。


        使用哈希函數的MAC

        批準的哈希函數也可以用于計算MAC。


        數字簽名算法

        數字簽名與哈希函數一起使用,以提供源身份驗證,完整性身份驗證以及對不可否認性的支持。FIPS 186批準了數字簽名算法(DSA),RSA算法和ECDSA算法,可用于生成數字簽名。


        重點建立方案

        密鑰傳輸和密鑰協商是兩種類型的自動密鑰建立方案,用于創建將在通信實體之間使用的密鑰。發送實體加密密鑰資料,然后由接收實體解密。


        基于離散對數的密鑰協商方案

        基于離散對數的公鑰算法依賴于使用有限域數學或橢圓曲線數學的方案。臨時密鑰,靜態密鑰或兩個密鑰都可以用于單個密鑰協議事務中。


        使用整數分解方案建立密鑰

        基于整數分解的公共密鑰算法用于密鑰建立方案,其中一方始終擁有并使用靜態密鑰對,而另一方可能會或可能不會使用密鑰對。


        密鑰建立方案的安全性

        盡管在密鑰建立方案中同時使用兩種類型的密鑰都比使用較少密鑰的方案提供了更高的安全性,但對于某些應用程序來說,雙方都不能同時使用靜態密鑰和臨時密鑰。


        密鑰加密和密鑰包裝

        密鑰加密通過加密所述密鑰進一步增強了密鑰的機密性和保護。然后,密鑰解包的過程將解密密文密鑰并提供完整性驗證。


        密鑰確認

        密鑰確認可在密鑰建立過程中確保雙方之間已建立通用密鑰材料。


        密鑰建立協議

        密鑰建立協議指定了建立密鑰所需的處理及其消息流和格式。


        RNG(隨機數生成器)

        RNG是生成密鑰材料所必需的,分為兩類:確定性和非確定性。


        結論

        了解其應用范圍內的三類密碼算法(哈希函數,非對稱算法,對稱算法)將有助于您針對特定需求正確構造計劃的解決方案。


        您不應忽略適當的密鑰管理,以避免系統中出現側翼。


        好消息是,在世界上大多數地區,所描述的算法已被接受(如果我們忽略某些政治上的偏差,例如俄羅斯的GOST算法)。但是,例如,如果實現應符合特定的歐洲法規或標準,則允許的算法范圍可能會縮小,或者周圍的框架可能會變得強制性。


        國際設計的觀點非常重要,尤其是當公司或機構希望在全球范圍內進行安全的溝通時。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精