发信人: reid()
整理人: williamlong(2000-06-27 12:34:12), 站内信件
|
DES的安全性
DES是美国政府批准的数据加密标准,用以对大量的政府和金融数据加密。美国政
府认为DES是如此的安全和重要,因而将其列为“危险军需”,禁止出口。然而,
有关人士则认为DES的破译只不过是上千台PC和个把月时间的事儿。
现在的UNIX下用的encrypt函数,其核心是DES加密算法。它是用一个64bit的密钥
通过16次替换和易位将明文加密的。而在这64bit中,有8bit做了校验码,则实际
上只有56bit是有效的密钥。而一个ascii码是7bit,所以以ascii码组成的密码(
密钥)最长就是56/7=8个字符长,而且不能是8bit的中文码。长过8个字符的密码
将只有最前面的8个字符被承认有效。
56bit的DES码,在知道密文的情况下要用穷举法2^56次算出明文,在过去是很难
做到的,即使能用上万台小型机来进行并行运算并破译出来,结果也是得不偿失
的,但是现在的计算条件则完全可以用能够接受的代价算出DES密码来。本来,在
IBM最初研制DES时,用的是128bit的密码。但是,后来却因为法律和一些其它问
题而使密钥的长度变成了64bit。
向DES挑战
Rocker Verser是科罗拉多州Loveland公司的一名程序员。在RSA公司宣布进行名
为“秘密密钥挑战”的竞赛后,Rocker Verser开发了一个破译软件并组织了一个
命名为“DESCHALL”的小组,他们经过96天的协作努力,终于赢得了RSA公司发起
的这场挑战赛。美国政府和工界将不得不严肃考虑他们所制定的密码政策。
“DESCHALL”小组吸引了Internet上数万名志愿者加入。Verser说“数万台计算
机协同工作是在政府组织之外所取得的最大的超级计算成果。”Verser认为这项
计划有两个方面是值得一提的:
第一,这是历史上第一次有人公开声明能破译DES加密的消息,并且这项计划是数
万名从未见面的志愿者使用普通的PC机,利用“空闲”机时完成的。Verser说:
“对一个坚定的攻击者来说,56bitDES已经不再安全了。”
第二,这项计划证明了Internet的超级计算能力,因为他们并没有花费任何额外
代价,而是仅仅使用了空闲的计算机机时。想象使用数百万台联接Iternet的计算
机会是什么情景!除了用于密码学和数学计算外,超级计算机还可用于其它许多
科学领域。Verser说:“也许可以利用Internet发现治疗癌症的方法,或许Inte
rnet将成为每个人的超级计算机!”
正如最终破译出的明文所揭示的“强密码技术使世界变得更安全”。Verser也赞
成这一观点。不论是美国国内还是国外,使用强的密码技术,已是当今电子世界
的基本需求。Verser认为:“这不应该以牺牲公民的个人隐私为代价”。他认为
关于密码技术中使用密钥托管的提议在自由社会是没有立足之地的。
Verser告诫公众说:“如果你拥有一家跨国公司有着价值上亿美元的信息要保护
,或者使用网络传输电子货币,那么我建议你慎重考虑DES是否能保证信息的存储
、处理和传输的安全。”
在此次DES挑战竞赛中,高校参与的积极性非常之高,远远出乎意料。麻省理工学
院的学生和教职员工都争相参与破译56bitDES。该学院的计算机与启蒙及全美国
的其他院校和单位的数万台设备一道,用穷举法搜索的方式破译。一个非正式的
竞争迅速形成,因为每一个院校都想成为胜利者。参与破译的办法是从“DESCHA
LL”的分发主管处申请一个密钥区间,并且通过Internet下载运行程序,这样这
可开始破译了。众多大学的学生们狂热地加入其中。学生参与破译的另一个动力
,是Rocker Verser允诺将总数10000美元中的4000美元分给发现密钥的幸运者。
这使得学生们宿舍里的奔腾机彻夜运转。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.129.225]
|
|