2024-10-03 13:17:09 发布
网友
我正在尝试构建我自己的DES实现! 但我没有成功地实施
我使用了所有的表,如Initail置换表、扩展置换表、置换函数表、PC-1、PC-2以及我自己随机位的所有s盒。在
我们应该使用DES提供的S盒还是我们可以自己创建??在
密码学的第一条规则是:永远不要自己发明任何东西!除非你有博士学位和多年的工作经验,否则你最终会造成巨大的安全漏洞。事实上,历史表明,即使拥有博士学位和多年经验的人也经常犯安全错误。当然,你可以做它的乐趣和教育经验,但请不要考虑把它投入生产。很抱歉这么消极,但这是现实(而且,我也是一个永远不应该发明任何与密码相关的东西的人)。在
当涉及到真正的安全专家发明的东西的实现时(通常被认为是安全的),仍然有许多陷阱要走,特别是侧信道攻击。实施是一门有趣的课程,但又是一门有趣的课程。在
具体到DES时,S盒的内容是算法本身的一部分,可以在不丢失与其他DES加密数据的兼容性的情况下改变S盒的内容。在
没有原始S盒的DES可能是不安全的。顺便说一句,国家安全局加强了他们,使他们更加resistant to differential cryptanalysis,这是当时平民世界所不知道的。在
o如果您想要用户生成的S盒,可以使用俄罗斯密码gost28147-89(应用密码学中为14.1),它使用用户提供的S盒。在
密码学的第一条规则是:永远不要自己发明任何东西!除非你有博士学位和多年的工作经验,否则你最终会造成巨大的安全漏洞。事实上,历史表明,即使拥有博士学位和多年经验的人也经常犯安全错误。当然,你可以做它的乐趣和教育经验,但请不要考虑把它投入生产。很抱歉这么消极,但这是现实(而且,我也是一个永远不应该发明任何与密码相关的东西的人)。在
当涉及到真正的安全专家发明的东西的实现时(通常被认为是安全的),仍然有许多陷阱要走,特别是侧信道攻击。实施是一门有趣的课程,但又是一门有趣的课程。在
具体到DES时,S盒的内容是算法本身的一部分,可以在不丢失与其他DES加密数据的兼容性的情况下改变S盒的内容。在
没有原始S盒的DES可能是不安全的。顺便说一句,国家安全局加强了他们,使他们更加resistant to differential cryptanalysis,这是当时平民世界所不知道的。在
o如果您想要用户生成的S盒,可以使用俄罗斯密码gost28147-89(应用密码学中为14.1),它使用用户提供的S盒。在
相关问题 更多 >
编程相关推荐