基于对称密码体制实现的消息认证技术与HMAC,因要求收发双方有共享密钥,因此在应用上有以下局限性。 (1)消息的认证码只可通过自己与指定人检验,不能实现多人检验或公开验证。 (2)消息认证码的生...

数字签名是信息安全的一个特别重要的分支,也是是密码学里的关键问题之一,可以做到用户认证电子形式的消息。数字签名不是和传统手写签名的简单对应,它有很多特征。首先，在数字签名里签名与消息...

密钥创建是两方或多方建立共享秘密密钥的过程。两个实体之间的密钥创建有两种途径：第一种方式是密钥封装或密钥传输；第二种方式更常用,由通信实体共同产生会话密钥,叫做密钥协商。第一个也是最...

在传统的基于证书的密码系统中，在用一个用户的公钥之前，人们得要验证证书是不是正确、合法、有效的，这样得需大量的存储空间与计算费用来存储与验证很多用户的公钥证书。为了克服这个缺点，提...

与对称密码相比,公钥密码的优点如下。 (1)密钥分发简单。由于加密与解密的密钥不一样,且无法由加密密钥推断出解密密钥,从而使加密密钥表可如电话号码本一样通过主管部门发给用户。 (2)需秘密保...

从以下五个方面阐述分组密码的评估要素。 1.安全性 安全性是评估分组密码应考虑的首要问题。分组密码的安全性评估含可证明安全性、抵抗现有攻击的能力与实际安全性。可证明安全性有两种:一种是...

在安全电子邮件的完善保密方案(PGP),Netscape Navegator的SSL中都用到了RSA系统。因RSA系统可用于数组签名,并有较高的安全性,因此它在商业密码通信系统中也有广泛应用。 但由于RSA算法的运算量...

在实际应用中,DES由其加密算法说明的明文分组的大小，把数据分为多个64比特的加密区块,再以区块做单位,分别实施加密处理。若最终剩下不足一个区块的大小,叫其为短块。处理短块的方法通常有填充...

分组加密算法其实可看成是一个置换,用于加密的置换仅是全体置换组成集合的一个子集。设计分组密码关键是找出一种算法,可在密钥的控制下，从一个够大并好的置换子集里,容易而快速地选出一个置换...