试题8（2005年下半年试题9～10）

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法　（9）　，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是　（10）　位。

（9）A．比非对称密码算法更安全
B．比非对称密码算法密钥长度更长
C．比非对称密码算法效率更高
D．还能同时用于身份认证

（10）A．56
B．64
C．128
D．256

试题8分析

数据加密即是对明文（未经加密的数据）按照某种加密算法（数据的变换算法）进行处理，而形成难以理解的密文（经加密后的数据）。即使是密文被截获，截获方也无法或难以解码，从而防止泄露信息。

数据加密和数据解密是一对可逆的过程，数据加密是用加密算法E和加密密钥K₁将明文P变换成密文C，表示为：。

数据解密是数据加密的逆过程，用解密算法D和解密密钥K₂，将密文C转换成明文P，表示为：。

按照加密密钥K₁和解密密钥K₂的异同，有两种密钥体制。

（1）秘密密钥加密体制（K₁＝K₂）：加密和解密采用相同的密钥，因而又称为对称密码体制。因为其加密速度快，通常用来加密大批量的数据。典型的方法有日本NTT公司的快速数据加密标准（FEAL）、瑞士的国际数据加密算法（IDEA）和美国的数据加密标准（DES）。

DES（数据加密标准）是国际标准化组织（ISO）核准的一种加密算法，自1976年公布以来得到广泛的应用，但近年来对它的安全性提出了疑问。1986年美国政府宣布不再支持DES作为美国国家数据加密标准，但同时又不准公布用来代替DES的加密算法。

一般DES算法的密钥长度为56位。为了加速DES算法和RSA算法的执行过程，可以用硬件电路来实现加密和解密。

（2）公开密钥加密体制（K₁≠K₂）：又称非对称密码体制，其加密和解密使用不同的密钥；其中一个密钥是公开的，另一个密钥是保密的。典型的公开密钥是保密的。发送者利用不对称加密算法向接收者传送信息时，发送者要用接收者的公钥加密，接收者收到信息后，用自己的私钥解密读出信息。由于加密速度较慢，所在往往用在少量数据的通信中。典型的公开密钥加密方法有RSA、ECC等。

RSA算法的密钥长度为512位。RSA算法的保密性取决于数学上将一个大数分解为两个素数的问题的难度，根据已有的数学方法，其计算量极大，破解很难。但是加密／解密时要进行大指数模运算，因此加密／解密速度很慢，影响推广使用。但是，RSA可以用于加密数据量比较少的场合，例如数字签名。

ECC（Elliptic Curve Cryptography，椭圆曲线密码）也是非对称密码，加解密使用不同的密钥（公钥和私钥），它们对计算资源的消耗较大，适合于加密非常少量的数据，例如，加密会话密钥。它是被美国国家安全局选为保护机密的美国政府资讯的下一代安全标准。这种密码体制的诱人之处在于安全性相当的前提下，可使用较短的密钥。而且它是建立在一个不同于大整数分解及素域乘法群而广泛为人们所接受的离散对数问题的数学难题之上。同时，椭圆曲线资源丰富，同一个有限域上存在着大量不同的椭圆曲线，这为安全性增加了额外的保证，也为软、硬件实现带来方便。

国际数据加密算法（IDEA）在1990年正式公布。这种算法是在DES算法的基础上发展起来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点，IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。

1993年4月16日，美国政府推出了clipper密码芯片，该芯片采用美国国家安全局设计的Skipjack加密算法。采用Clipper的加密体制能为信息传输提供高等级的安全和保密，该体制是以防篡改硬件器件（Clipper芯片）和密钥Escrow（第三方托管）系统为基础的。

1994年2月14日，美国政府宣布了Escrow加密标准，其加密算法使用Skopjack。该算法采用80位密钥和合法强制访问字段（Law Enforcement Access Field，LEAF），以便在防篡改芯片和硬件上实现。由于使用了80位的密钥，Skipjack算法具有较高的强度。

试题8答案

（9）C

（10）C