发布网友 发布时间:2022-05-03 11:19
共1个回答
热心网友 时间:2022-06-19 09:58
柯克霍夫斯(Kerckhoffs)原则
即使密码系统中的算法为密码分析者所知,也难以从截获的密文推导出明文或密钥。
也就是说,密码*的安全性仅应依赖于对密钥的保密,而不应依赖于对算法的保密。
只有在假设攻击者对密码算法有充分的研究,并且拥有足够的计算资源的情况下仍然安全的密码才是安全的密码系统。
一句话: “一切秘密寓于密钥之中”
对于商用密码系统而言,公开密码算法的优点包括:
①有利于对密码算法的安全性进行公开测试评估;
②防止密码算法设计者在算法中隐藏后门;
③易于实现密码算法的标准化;
④有利于使用密码算法产品的规模化生产,实现低成本和高性能。
但是必须要指出的是,密码设计的公开原则并不等于所有的密码在应用时都一定要公开密码算法。例如世界各国的军政核心密码就都不公开其加密算法。
综上,一个提供机密性服务的密码系统是实际可用的,必须满足的基本要求:
①系统的保密性不依赖于对加密*或算法的保密,而仅依赖于密钥的安全性。 “一切秘密寓于密钥之中”是密码系统设计的一个重要原则。
②满足实际安全性,使破译者取得密文后在有效时间和成本范围内,确定密钥或相应明文在计算上是不可行的。
③加密和解密算法应适用于明文空间、密钥空间中的所有元素。
④加密和解密算法能有效地计算,密码系统易于实现和使用。