目录
35 关系: 加密法,密码学,密钥长度,對稱密鑰加密,布魯斯·施奈爾,代换-置换网络,位元,分组密码,穷举法,算法,縮寫,线性映射,美國聯邦政府,美国国家安全局,非線性,高级加密标准,資料加密標準,软件,電腦記憶體,逻辑异或,逆元素,OpenSSL,PDF,Portable Document Format,PostScript,Rijndael密钥生成方案,S-box,SHARK,WAV,暴力攻擊法,查找表,比利时,有限域,旁道攻击,数学。
- 分组密码
- 密码学
加密法
#重定向 密碼 (密碼學).
查看 高级加密标准和加密法
密码学
密碼學(Cryptography)可分为古典密码学和现代密码学。在西欧語文中,密码学一词源於希臘語kryptós“隱藏的”,和gráphein“書寫”。古典密码学主要关注信息的保密书写和传递,以及与其相对应的破译方法。而现代密码学不只关注信息保密问题,还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。古典密码学与现代密码学的重要区别在于,古典密码学的编码和破译通常依赖于设计者和敌手的创造力与技巧,作为一种实用性艺术存在,并没有对于密码学原件的清晰定义。而现代密码学则起源于20世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。 密码学是数学和计算机科学的分支,同时其原理大量涉及信息论。著名的密碼學者罗纳德·李维斯特解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當于密碼學與純數學的差异。密碼學的发展促進了计算机科学,特別是在於電腦與網路安全所使用的技術,如存取控制與資訊的機密性。密碼學已被應用在日常生活:包括自动柜员机的晶片卡、電腦使用者存取密碼、電子商務等等。.
查看 高级加密标准和密码学
密钥长度
在密码学中,密钥大小或密钥长度是加密算法(如密码)使用的密钥中的比特数。 因为所有的算法都可能会被暴力破解法破解,所以密钥长度通常指出了一个加密算法的安全性上限(即相对于密钥长度的对数的最快已知攻击的量度)。理想情况下,密钥长度将与算法安全性的下界相一致。事实上,大多数对称密钥算法被设计成具有与密钥长度相等的安全性;然而,经过特殊设计的算法可能会存在新的漏洞。例如,三重数据加密算法被设计成具有168位的密钥长度,但复杂度仅为2112的攻击算法目前是已知的(即,三联DES只有112位的安全性)。然而,只要密钥长度和安全性之间的关系足以满足一个特定的应用程序,并且密钥长度和安全性相一致,那么这是不需要关心的。这就是非对称加密的重要性,因为目前没有满足此属性这样的算法是已知的。目前,椭圆曲线加密算法的密钥长度最接近其有效的安全性:即其密钥长度的一半左右。.
查看 高级加密标准和密钥长度
對稱密鑰加密
對稱密鑰加密(Symmetric-key algorithm)又稱為對稱加密、私鑰加密、共享密鑰加密,是密碼學中的一類加密演算法。這類演算法在加密和解密時使用相同的密鑰,或是使用兩個可以簡單地相互推算的密鑰。事实上,這組密鑰成為在兩個或多個成員間的共同祕密,以便維持專屬的通訊聯繫。與公开密钥加密相比,要求雙方取得相同的密鑰是對稱密鑰加密的主要缺點之一。 常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。 对称加密的速度比公钥加密快很多,在很多场合都需要对称加密。.
布魯斯·施奈爾
布魯斯·施奈爾 (Bruce Schneier,)是一位美國的密碼學學者、資訊安全專家與作家。他撰寫了數本資訊安全與密碼學相關的書籍,並且創辦了並擔任其技術長(CTO)。.
代换-置换网络
在密码学中,代换-置换网络(或译作置换排列网络,Substitution-Permutation Network,縮寫作SP-network或SPN)是乘积密码和分组加密的一种,美國數學家克劳德·香农在1949年為了找到利用简单的代换-置换方式进行加密的安全加密方式,發明了代换-置换网络。.
位元
位元(Bit),亦称二進制位,指二进制中的一位,是資訊的最小单位。Bit是Binary digit(二进制数位)的缩写,由数学家John Wilder Tukey提出(可能是1946年提出,但有资料称1943年就提出了)。这个术语第一次被正式使用,是在香农著名的论文《通信的数学理论》(A Mathematical Theory of Communication)第1页中。 假设一事件以A或B的方式发生,且A、B发生的概率相等,都为0.5,则一个二进位可用来代表A或B之一。例如:.
查看 高级加密标准和位元
分组密码
在密码学中,分组加密(Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成,其中典型的如DES和AES作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转帐,非常广泛。 现代分组加密建立在迭代的思想上产生密文。其思想由克劳德·香农在他1949年的重要论文《保密系统的通信理论》(Communication Theory of Secrecy Systems)中提出,作为一种通过简单操作如替代和排列等以有效改善保密性的方法。 迭代产生的密文在每一轮加密中使用不同的子密钥,而子密钥生成自原始密钥。 DES加密在1977年由前美国国家标准局(今“美国国家标准与技术研究所”)颁布,是现代分组加密设计的基础思想。它同样也影响了密码分析的学术进展。.
查看 高级加密标准和分组密码
穷举法
穷举法,是一种数学计算方法。如果从任何一个量中减去不少于其一半的一部分,然后再余量减去不少于其一半的一部分,并且,如果让这个减的过程继续下去,最后总会得到一个余量,小于任何一个预先给定的任何量。.
查看 高级加密标准和穷举法
算法
-- 算法(algorithm),在數學(算學)和電腦科學之中,為任何良定义的具體計算步驟的一个序列,常用於計算、和自動推理。精確而言,算法是一個表示爲有限長列表的。算法應包含清晰定義的指令用於計算函數。 算法中的指令描述的是一個計算,當其時能從一個初始狀態和初始輸入(可能爲空)開始,經過一系列有限而清晰定義的狀態最終產生輸出並停止於一個終態。一個狀態到另一個狀態的轉移不一定是確定的。隨機化算法在内的一些算法,包含了一些隨機輸入。 形式化算法的概念部分源自尝试解决希尔伯特提出的判定问题,並在其后尝试定义或者中成形。这些尝试包括库尔特·哥德尔、雅克·埃尔布朗和斯蒂芬·科尔·克莱尼分别于1930年、1934年和1935年提出的遞歸函數,阿隆佐·邱奇於1936年提出的λ演算,1936年的Formulation 1和艾倫·圖靈1937年提出的圖靈機。即使在當前,依然常有直覺想法難以定義爲形式化算法的情況。.
查看 高级加密标准和算法
縮寫
縮寫(abbreviation),在语言学裡嚴格地说是一種詞語的簡易格式,又称缩略语或簡稱。但實際上,它是從詞中提取關鍵字來簡要地代表原來的意思。例如,「欧洲联盟」被省略作為「欧盟」。.
查看 高级加密标准和縮寫
线性映射
在数学中,线性映射(有的书上将“线性变换”作为其同义词,有的则不然)是在两个向量空间(包括由函数构成的抽象的向量空间)之间的一种保持向量加法和标量乘法的特殊映射。线性映射从抽象代数角度看是向量空间的同态,从范畴论角度看是在给定的域上的向量空间所构成的范畴中的态射。 “线性算子”也是与“线性映射”有关的概念。但是不同数学书籍上对“线性算子”的定义存在区别。在泛函分析中,“线性算子”一般被当做“线性映射”的同义词。而有的书则将“线性算子”定义为“线性映射”的自同态子类(详见下文)。为叙述方便,本条目在提及“线性算子”时,采用后一种定义,即将线性算子与线性映射区别开来。.
查看 高级加密标准和线性映射
美國聯邦政府
美国联邦政府由三部分组成:立法分支、行政分支、司法分支。美国宪法对每一分支的职权给予明确规定 美国国务院出版物《美国政体的结构与运作》。联邦政府部门皆位于华盛顿哥伦比亚特区。.
美国国家安全局
美国国家安全局(National Security Agency,縮寫:NSA)是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,是根据美国总统的命令成立的部门。.
非線性
#重定向 非線性系統.
查看 高级加密标准和非線性
高级加密标准
進階加密标准(Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一種區塊加密标准。这个标准用来替代原先的DES,已經被多方分析且廣為全世界所使用。經過五年的甄選流程,進階加密標準由美國國家標準與技術研究院(NIST)於2001年11月26日發佈於FIPS PUB 197,並在2002年5月26日成為有效的標準。2006年,進階加密标准已然成為对称密钥加密中最流行的演算法之一。 该演算法為比利时密码学家Joan Daemen和Vincent Rijmen所設計,結合兩位作者的名字,以Rijndael為名投稿進階加密標準的甄選流程。(Rijndael的發音近於"Rhine doll").
資料加密標準
数据加密标准(Data Encryption Standard,縮寫為 DES)是一种對稱密鑰加密块密码演算法,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素,相对短的密钥长度以及怀疑内含美國國家安全局(NSA)的后门而在开始时有争议,DES因此受到了强烈的学院派式的审查,并以此推动了现代的块密码及其密码分析的发展。 DES现在已经不是一种安全的加密方法,主要因为它使用的56位密钥过短。1999年1月,distributed.net与电子前哨基金会合作,在22小时15分钟内即公开破解了一个DES密钥。也有一些分析报告提出了该算法的理论上的弱点,虽然在实际中难以应用。为了提供实用所需的安全性,可以使用DES的衍生算法3DES来进行加密,虽然3DES也存在理论上的攻击方法。在2001年,DES作为一个标准已经被高级加密标准(AES)所取代。另外,DES已经不再作为国家标准科技协会(前国家标准局)的一个标准。 在某些文献中,作为算法的DES被称为DEA(Data Encryption Algorithm,数据加密算法),以与作为标准的DES区分开来。在发音时,DES可以作为缩写按字母拼出来(),或作为一个词念成。.
软件
軟體(software)是一系列按照特定顺序组织的電腦数据和指示,是電腦中的非有形部分。電腦中的有形部分稱為硬體,由電腦的外殼及各零件及電路所組成。電腦軟體需有硬體才能運作,反之亦然,軟體和硬體都無法在不互相配合的情形下進行實際的運作。 一般来說,计算机软件划分为程式語言、系统软件、应用软件和介于这两者之间的中介軟體。其中系统软件为计算机使用提供最基本的功能,但是并不针对某一特定应用领域。而应用软件则恰好相反,不同的应用软件根据用户和所服务的领域提供不同的功能。 软件包括所有在電腦執行的程式,和其架構無關,例如執行檔、函式庫及腳本語言都屬於软件。軟體不分架構,有其共通的特性,在執行後可以讓硬體執行依設計時要求的機能。軟體儲存在記憶體中,軟體不是可以碰觸到的實體,可以碰觸到的都只是儲存軟體的零件(記憶體)或是媒介(光碟或磁片等)。 软件并不一定只包括可以在计算机上运行的電腦程式,有些定義中,与電腦程式相关的文档,一般也被认为是软件的一部分。简单的说软件就是程式加文档的集合体。软件被应用于世界的各个领域,对人们的生活和工作都产生了深远的影响。.
查看 高级加密标准和软件
電腦記憶體
電腦記憶體(Computer memory)是一種利用半導體技術制成的儲存資料的電子裝置。其電子電路中的資料以二進位方式儲存,記憶體的每一個儲存單元稱做記憶元。 電腦記憶體可分为内部存储器(简称内存或主存)和外部存储器,其中内存是CPU能直接寻址的存储空间,由半导体器件制成。内存的特点是存取速率快。内存是电脑中的主要部件,它是相对于外存而言的。我们平常使用的程序,如Windows操作系统、打字软件、游戏软件等,一般都是安装在硬盘等外存上的,但仅此是不能使用其功能的,必须把它们调入内存中运行,才能真正使用其功能,我们平时输入一段文字,或玩一个游戏,其实都是在内存中进行的。就好比在一个书房里,存放书籍的书架和书柜相当于电脑的外存,而我们工作的办公桌就是内存。通常我们把要永久保存的、大量的数据存储在外存上,而把一些临时的或少量的数据和程序放在内存上,当然内存的好坏会直接影响电脑的运行速度。.
查看 高级加密标准和電腦記憶體
逻辑异或
在--邏輯中,逻辑算符互斥或閘(exclusive or)是对两个运算元的一种邏輯分析类型,符号为XOR或EOR或⊕。与一般的邏輯或OR不同,當兩兩數值相同為否,而數值不同時為真。 两个运算元(命题):A与B的异或一般写成A异或B,或者写成A \quad \mathrm \quad B、A \oplus B、A \neq B等等。在C语言中,写作A^B。.
查看 高级加密标准和逻辑异或
逆元素
數學中,逆元素(Inverse element)推廣了加法中的加法逆元和乘法中的倒數。直觀地說,它是一個可以取消另一給定元素運算的元素。.
查看 高级加密标准和逆元素
OpenSSL
在--上,OpenSSL是一個開放原始碼的軟體函式庫套件,應用程式可以使用這個套件來進行安全通訊,避免竊聽,同時確認另一端連線者的身份。這個套件廣泛被應用在網際網路的網頁伺服器上。 其主要函式庫是以C語言所寫成,實作了基本的加密功能,實作了SSL與TLS協定。OpenSSL可以運行在OpenVMS、 Microsoft Windows以及絕大多數類Unix作業系統上(包括Solaris,Linux,Mac OS X與各種版本的開放原始碼BSD作業系統)。它也提供了一個移植版本,可以在IBM i(OS/400)上運作。 雖然此軟體是開放原始碼的,但其授權書條款與GPL有衝突之處,故GPL軟體使用OpenSSL時(如Wget)必須對OpenSSL給予例外。.
#重定向 可移植文档格式.
查看 高级加密标准和PDF
Portable Document Format
#重定向 可移植文档格式.
查看 高级加密标准和Portable Document Format
PostScript
PostScript(PS)是主要用于电子产业和桌面出版领域的一种页面描述语言和编程语言。.
Rijndael密钥生成方案
AES(Rijndael)使用一个密钥生成方案把一个短密钥扩展成各轮用于加密的子密钥。该方案的名称就叫做Rijndael密钥生成方案(Rijndael key schedule)。对于不同位数的原始密钥(128, 192, 256),加密的轮次是不相同的,但每一轮都需要与128位的密钥异或,而根据原始密钥生成各轮子密钥的过程就是由Rijndael密钥生成方案完成的。.
S-box
#重定向 S盒.
查看 高级加密标准和S-box
SHARK
在密碼學裡,SHARK被認為是一種Rijndael加密法(高級加密標準)前身的區塊加密。 SHARK有64位元區塊大小與128位元密鑰長度。它是個6迴圈SP網路,利用線性與非線性轉換層輪換密鑰混合階段。線性轉換使用MDS矩陣代表Reed-Solomon錯誤糾正代碼以保證適度散亂。非線性層是以8個來自函數F(x).
查看 高级加密标准和SHARK
WAV
Waveform Audio File Format(WAVE,又或者是因為副檔名而被大眾所知的WAV),是微软與IBM公司所開發在個人電腦儲存音訊串流的編碼格式,在Windows平台的應用軟體受到廣泛的支援,地位上類似於麥金塔電腦裡的AIFF。 此格式屬於資源交換檔案格式(RIFF)的應用之一,通常會將採用脈衝編碼調變的音訊資儲存在區塊中。也是其音乐发烧友中常用的指定规格之一。由于此音频格式未经过压缩,所以在音质方面不会出现失真的情况,但档案的体积因而在众多音频格式中较为大。.
查看 高级加密标准和WAV
暴力攻擊法
#重定向 暴力破解法.
查看 高级加密标准和暴力攻擊法
查找表
在计算机科学中,查找表(Lookup Table)是用简单的查询操作替换运行时计算的数组或者关联数组这样的数据结构。由于从内存中提取数值经常要比复杂的计算速度快很多,所以这样得到的速度提升是很显著的。 一个经典的例子就是三角函數表。每次计算所需的正弦值在一些应用中可能会慢得无法忍受,为了避免这种情况,应用程序可以在刚开始的一段时间计算一定数量的角度的正弦值,譬如计算每个整数角度的正弦值,在后面的程序需要正弦值的时候,使用查找表从内存中提取临近角度的正弦值而不是使用数学公式进行计算。 在计算机出现之前,人们使用类似的表格来加快手工计算的速度。非常流行的表格有三角、对数、统计density函数。另外一种用来加快手工计算的工具是计算尺。 一些折衷的方法是同时使用查找表和插值这样需要少许计算量的方法,这种方法对于两个预计算的值之间的部分能够提供更高的精度,这样稍微地增加了计算量但是大幅度地提高了应用程序所需的精度。根据预先计算的数值,这种方法在保持同样精度的前提下也减小了查找表的尺寸。 在图像处理中,查找表将索引号与输出值建立联系。'''颜色表'''作为一种普通的 LUT 是用来确定特定图像中每一像素所要显示的颜色和强度。 另外需要注意的一个问题是,尽管查找表经常效率很高,但是如果所替换的计算相当简单的话就会得不偿失,这不仅仅因为从内存中提取结果需要更多的时间,而且因为它增大了所需的内存并且破坏了高速缓存。如果查找表太大,那么几乎每次访问查找表都会导致高速缓存缺失,这在处理器速度超过内存速度的时候愈发成为一个问题。在编译器优化的(rematerialization)过程中也会出现类似的问题。在一些环境如Java编程语言中,由于强制性的边界检查带来的每次查找的附加比较和分支过程,所以查找表可能开销更大。 如何构建查找表有两个基本的约束条件,一个是可用内存的数量;不能构建一个超过能用内存空间的表格,尽管可以构建一个以查找速度为代价的基于磁盘的查找表。另外一个约束条件是初始计算查找表的时间——尽管这项工作不需要经常做,但是如果耗费的时间不可接受,那么也不适合使用查找表。.
查看 高级加密标准和查找表
比利时
比利時王國(Koninkrijk België;法語:Royaume de Belgique;德語:Königreich Belgien),是一個西歐國家。它是歐洲聯盟的創始會員國之一,首都布魯塞爾是歐盟與北大西洋公約組織等大型國際組織的總部所在地。比利時自北起順時針分別與荷蘭、德國、盧森堡和法國接壤,西面則濱臨北海。 比利時的名稱,源自羅馬時代,當時此地稱為比利時高盧(Gallia Belgica),字面意為貝爾蓋人的高盧。「比利時」這個中文譯名,源自1849年徐繼畬所編纂的《瀛寰志略》。.
查看 高级加密标准和比利时
有限域
在数学中,有限域(finite field)或伽罗瓦域(Galois field,为纪念埃瓦里斯特·伽罗瓦命名)是包含有限个元素的域。与其他域一样,有限域是进行加减乘除运算都有定义并且满足特定规则的集合。有限域最常见的例子是当 为素数时,整数对 取模。 有限域的元素个数称为它的序。 有限域在许多数学和计算机科学领域的基础,包括数论、代数几何、伽羅瓦理論、有限幾何學、密码学和编码理论。.
查看 高级加密标准和有限域
旁道攻击
#重定向 旁路攻击.
查看 高级加密标准和旁道攻击
数学
数学是利用符号语言研究數量、结构、变化以及空间等概念的一門学科,从某种角度看屬於形式科學的一種。數學透過抽象化和邏輯推理的使用,由計數、計算、量度和對物體形狀及運動的觀察而產生。數學家們拓展這些概念,為了公式化新的猜想以及從選定的公理及定義中建立起嚴謹推導出的定理。 基礎數學的知識與運用總是個人與團體生活中不可或缺的一環。對數學基本概念的完善,早在古埃及、美索不達米亞及古印度內的古代數學文本便可觀見,而在古希臘那裡有更為嚴謹的處理。從那時開始,數學的發展便持續不斷地小幅進展,至16世紀的文藝復興時期,因为新的科學發現和數學革新兩者的交互,致使數學的加速发展,直至今日。数学并成为許多國家及地區的教育範疇中的一部分。 今日,數學使用在不同的領域中,包括科學、工程、醫學和經濟學等。數學對這些領域的應用通常被稱為應用數學,有時亦會激起新的數學發現,並導致全新學科的發展,例如物理学的实质性发展中建立的某些理论激发数学家对于某些问题的不同角度的思考。數學家也研究純數學,就是數學本身的实质性內容,而不以任何實際應用為目標。雖然許多研究以純數學開始,但其过程中也發現許多應用之处。.
查看 高级加密标准和数学
另见
分组密码
- 3DES
- Blowfish
- Camellia
- SHARK
- SM4
- Serpent
- Twofish
- 乘积密码
- 代换-置换网络
- 分组密码
- 國際資料加密演算法
- 微型加密算法
- 白化 (密码学)
- 資料加密標準
- 高级加密标准
密码学
- HTTP严格传输安全
- NIPRNet
- Nonce
- PGP词汇表
- S/MIME
- SHA家族
- Zcash
- 一次性密碼本
- 信号情报
- 信息安全
- 初始向量
- 加密
- 匿名邮件转发服务
- 可信计算
- 可否认加密
- 可视密码
- 填充 (密码学)
- 字母频率
- 安全關聯
- 密文
- 密码体制
- 密码学
- 密码强度
- 工作量證明
- 微软安全开发周期
- 持有量證明
- 授權管理基礎建設
- 明文
- 柯克霍夫原則
- 比特幣黃金
- 盐 (密码学)
- 硬件随机数生成器
- 离散对数
- 端到端加密
- 累加器 (密碼學)
- 編碼簿
- 背包问题
- 计算机安全
- 费斯妥密码
- 軟體後門
- 随机性
- 電子簽名
- 高级加密标准
亦称为 AES-128,AES-192,AES-256,AES256,Advanced Encryption Standard,Rijndael。