信息安全工程师考试知识点:分组密码
在现实生活中,分组密码的使用场景要比序列密码更加广泛,在通常的互联网应用中,通常使用分组密码进行数据保护。
分组密码是指将需要进行加密的明文分割成指定长度的分组,使用密钥数据对每一个明文分组进行进行加密。
当前比较常用的分组密码算法为DES/3DES、AES,国内也提出了与之对标的算法SM1和SM4(国密算法会在后续有专门的文章介绍)
1)DES/3DES算法
DES算法是1977年由IBM提供,最初发布时,DES算法的有效期只有10年,但是由于DES算法良好的安全性,其得到了广泛的应用,有效期被推迟到新世纪初,之后才由AES替代。
DES算法通过IP置换的方式,将64bits明文分为两部分32bits L0和32bits R0.然后分别带入到Festiel网络中,经过16轮操作,进行IP逆置换,获得最终的密文。
在DES算法被公布不再安全的时候,人们提出了各种改进方案,其中比较常用的方案就是三重DES(Triple DES)。
2)AES算法
为了应对DES算法存在的问题,1997年,美国NIST开始征集新的对称密码算法,最终于2001年发布了新的对称密码算法标准-AES
AES是一种基于伽罗瓦域的多轮转换运算,支持128bits,192bits和256bits长度的密钥,分组长度为128bits,且在软硬件实现上更加高效。
从AES相关标准发布以来,众多密码领域的专家对AES进行了广泛研究,目前还没有找到相对高效的攻击方法。
最近几年,AES已经逐步取代DES,在多个领域使用。
【练习题】
(1)差分分析是针对下面( )密码算法的分析方法。
A、DES
B、AES
C、RC4
D、MD5
(2)AES结构由一下4个不同的模块组成,其中( )是非线性模块。
A、字节代换
B、行位移
C、列混淆
D、轮密钥加
(3)密码学历史上第一个广泛应用于商用数据保密的密码算法是( )。
A、AES
B、DES
C、IDEA
D、RC6
(4)适合文件加密,而且有少量错误时不会造成同步失败,是软件加密的最好选择,这种分组密码的操作模式是指( )
A、电子密码本模式
B、密码分组链接模式
C、密码反馈模式
D、输出反馈模式
(5)设明文分组序列X1…Xn产生的密文分组序列为Y1…Yn。假设一个密文分组Y1在传输是出现了错误(即某些1变成了0.或者相反)。该错误会影响其他分组数据加解密的是( )
A、电子密码本模式和密码反馈模式
B、电子密码本模式和计数器模式
C、密码反馈模式和明密文链接模式
D、密码反馈模式和计数器模式
【参考答案】
(1—5)A A B D C