20楼#
发布于:2003-02-12 11:28
谁有<:应用密码学(协议算法与C源程序)>的英文电子版? 电子版不好找,找到别忘了给我一分 |
|
21楼#
发布于:2003-02-12 11:31
AES被开发用于替代DES,但NISP预测Triple DES仍将在未来一段时间内作为一种实用的算法(如用于美国政府),单DES将退出历史舞台。
AES将被设计有三个密钥长度:128,192,256bits,在10进制里,这表示: 3.4×1038约为128-bit密钥 6.2×1057约为192-bit密钥 1.1×1077约为256-bit密钥 比较一下,AES的128-bit密钥就比DES的56-bit密钥强1021倍。 1990年以来,特制的\"DES Cracker\"的机器可在几个小时内找出一个DES密钥。换句话说,通过测试所有可能的密钥值,此硬件可以确定用于加密信息的是哪个密钥。假设一台一秒内可找出DES密钥的机器(如,每秒试255个密钥),如果用它来找出128-bit AES的密钥,大约需要149万亿年。 NIST会继续监测此算法的安全性,并将在未来时间内处理可能产生的安全问题。NIST会持续关注Rijndael的加密分析的发展,一旦AES成为正式的标准,此标准将会每隔五年重新进行评估,对标准的维护也会持续下去。 没人知道AES或其他的加密算法会持续多久,NIST的数据加密标准(DES)是一个美国政府标准,直到被庞大的并行网络电脑攻击和特定的\"DES-Cracking\"硬件攻克时,它已连续使用了20年。AES比DES支持更长的密钥。除非一些对AES的攻击速度比密钥耗尽(key exhaustion)还要快, 否则AES可保持超过20年之久的安全。 |
|
22楼#
发布于:2003-02-12 11:39
RSA算法。RSA算法建立在对大整数n的分解难题上,即,已知合数n,求 p和q,使得n=pq。目前,对大于100位十进制整数的有效分解方法是二次筛法 QS、数域筛NFS和椭圆曲线分解等算法。例如,利用NFS可在数月时间分解512 位RSA合数。
椭圆曲线算法。由于用户对安全要求的提高,而提高素数和公钥位数时,D-H算法运行速度以指数数量下降。1985年Koblitz和Miller提出利用椭圆曲线上的点构成的abelian加法群构造离散对数问题。现有的攻击算法表明该算法的复杂性与D-H算法相同,且运算位数远小于D-H算法的运算位数,其加法运算很容易用计算机的硬件和软件实现,特别是基于GF(2n)的椭圆曲线。如:基于GF(2255)的密钥交换时间通常为几十毫秒。从安全方面考虑,用户可随意地选择安全的椭圆曲线,如对基于K=GF(p)上的椭圆曲线,p=2n,y2+x xy=x3+a2x2+a6,用户可在GF(p)上随机选取a2和a6。在应用方面,利用基于有限域的椭圆曲线可实现数据加密、密钥交换、数字签名等密码方案。 目前,D-H密钥交换算法的专利已过期,RSA算法的专利期限也将面临结束,取而代之的是基于椭圆曲线的密码方案。IEEE、ISO和IETF也正在制定基于椭圆曲线的密码草案和标准。 AES |
|
23楼#
发布于:2003-02-12 11:57
green_pine 老兄:
你是海南信安的吗? 看过你的帖子,觉得你对ECC的实现很是了解,我觉得可能是。 |
|
|
24楼#
发布于:2003-02-12 12:35
海南信安在做ecc么,我不太清楚,对ecc研究可不敢说,只是了解一点皮毛而已
|
|
25楼#
发布于:2003-02-12 17:12
前一段时间,为自己公司的产品开发了一个CD Key 的生成和验证的库,用的是椭圆曲线加密算法+数字签名。
用是可以用,不过不知道安全性如何 虽然用了一段时间来研究椭圆曲线加密算法,但是对具体的实现的算法如normal basis representation等还没有完全搞明白。 不知那位大侠有兴趣一起讨论一下。 |
|
|
26楼#
发布于:2003-02-13 08:27
呵呵,偶当时看那个高斯正则基表示的东东也是一头雾水,(数学根底浅),现在也不明白;当时也就取巧选择多项式表示的做了。不过正则基的也就做平方快一些,乘法运算就蛮复杂的。
|
|
27楼#
发布于:2003-02-13 12:40
加密算法分对称密码(包括流密码和分组密码)和非对称密码。
我刚来这个论坛,对这个论坛很感兴趣,以后我要常来,希望和大家成为朋友。 |
|
论坛版主
|
28楼#
发布于:2003-02-14 12:47
看了各位对算法如此兴趣,很是激动啊,希望以后和大家讨论,不过我想说的是,兄弟们,我们现在正在做VPN卡,我们原本是说支持3DES,AES,RSA,DH,还有就是国密办的算法,但是立项的时候居然说中国的加密产品不能用DES/3DES,具体那些能用啊,公司那边管立项的人又说不清楚,各位谁对这些让人头痛的政策问题了解比较清楚?谢谢大家给点建议!
|
|
29楼#
发布于:2003-02-15 09:22
加密算法分对称密码(包括流密码和分组密码)和非对称密码。 欢迎。 大家互相学习共同提高吧。 :) |
|
|
30楼#
发布于:2003-02-17 12:05
看了各位对算法如此兴趣,很是激动啊,希望以后和大家讨论,不过我想说的是,兄弟们,我们现在正在做VPN卡,我们原本是说支持3DES,AES,RSA,DH,还有就是国密办的算法,但是立项的时候居然说中国的加密产品不能用DES/3DES,具体那些能用啊,公司那边管立项的人又说不清楚,各位谁对这些让人头痛的政策问题了解比较清楚?谢谢大家给点建议! 政策和技术是不同的问题,很难说 |
|
31楼#
发布于:2003-02-17 12:35
政策问题,不是我们的控制范围,
政府职能部门的官僚作风不要指望短期内,有所改善, 我们谈谈技术好了, |
|
|
32楼#
发布于:2003-02-17 12:46
所以wxl_50685330 的问题还是少谈拉
|
|
33楼#
发布于:2003-02-17 12:48
fuq_dddd :你对海南信安很熟吗,去过他们网站,不过详细的情况没说多少
|
|
34楼#
发布于:2003-02-17 14:16
green_pine :
看过你的一个介绍ECC的帖子,忘记是在哪个网站上看到的了, 上面介绍了明华和海南信安合作开发ECC安全设备的消息, 所以,我以为你是海南信安的人, |
|
|
论坛版主
|
35楼#
发布于:2003-02-17 14:39
我举四只手赞成兄弟们的意见,政策不是我们考虑的,我们为什么走到这儿来,因为我们都对技术情有独钟,但是,兄弟们,谁原来涉及过这方面的问题,给点建议啊,我现在连哪些能用,哪些不能用都不知道,你叫我怎么谈技术啊,兄弟们谁原来了解这方面的事,给我点提示啊,谢谢!!!!!!!
|
|
36楼#
发布于:2003-02-17 14:40
我的确发过这样一篇贴子,是“椭圆曲线算法简介”,不过最后讲到明华和信安的部分我都没细看,吹嘘的成分很大!
|
|
37楼#
发布于:2003-02-17 14:44
我举四只手赞成兄弟们的意见,政策不是我们考虑的,我们为什么走到这儿来,因为我们都对技术情有独钟,但是,兄弟们,谁原来涉及过这方面的问题,给点建议啊,我现在连哪些能用,哪些不能用都不知道,你叫我怎么谈技术啊,兄弟们谁原来了解这方面的事,给我点提示啊,谢谢!!!!!!! 我认为你说的可信度不是很大,你最好再确认一下,aes不允许我是知道的,但是对des,rsa也禁止我认为不太可能,找国密办再确认一下 |
|
论坛版主
|
38楼#
发布于:2003-02-17 15:08
感谢兄弟对这个问题的支持,我没说RSA不行啊,公司那边给我的答复是DES/3DES不能用,其实我也不太敢相信,现在国内的密码产品真的没人用DES?听起来都不太相信:)不过他既然说了,我也要想想,其实关键问题还是像IKE这些规定必须支持DES得怎么办?对吧,我也决定再问问,兄弟了解什么情况也给我说说,对了,我可以给你分不?怎么给?
|
|
39楼#
发布于:2003-02-17 15:36
刚才查过rsa是允许的,des没找到,不过有一个sic02加密卡支持des,010-63089203,010-63089204这是北京国密办的电话,不知道还能不能用。分你是不能给的,只有这个贴子的贴主才能在这个贴子上给分
|
|