的方法是①强行攻击这包含对所有的私有密钥都进行尝试②数学攻击有几种方法实际上都等效于对两个素数乘积的因子分解③定时攻击这依赖于解密算法的运行时间。a产生密钥很麻烦受到素数产生技术的限制因而难以做到一次一密。
b分组长度太大为保证安全性
至少也要600bits以上使运算代价很高尤其是速度较慢较对称密码算法慢几个数量级且随着大数分解技术的发展这个长度还在增加不利于数据格式的标准化。
用RSA或其它公开密匙密码算法进行数字签名的最大方便是没有密匙分配问题网络越复杂、网络用户越多其优点越明显
f4知道网络加密的三种方法。链路、节点、端到端
一般的网络数据加密可以在通信的三个层次来实现链路加密、节点加密和端到端加密。
数据加密是通过加密机构把各种原始的数字信号明文经某种特定的加密算法变换成与明文完全不同的数字信号即密文的过程。
网络节点间通信的信息是指用户之间要交换的数据、文件称作报文和消息头部称为报头。一般情况下报头包含路径选择信息及对报文的说明如指定的终点、报文顺序号、报文的识别号、报文的分类、报文的格式等。
链路加密是指在链路上传输的数据是加密的而在节点中的信息是以明文的形式出现。链路加密是最常用的一种加密方式它仅是在物理层前的数据链路层对传输数据进行加密。
优点由于在每一个中间传输节点消息均被解密后重新进行加密因此包括路由信息在内的链路上的所有数据均以密文形式出现。这样链路加密就掩盖了被传输消息的源点与终点缺点
①链路加密通常用在点对点的同步或异步线路上它要求先对在链路两端的加密设备进行同步然后使用一种链模式对链路上传输的数据进行加密。这就影响了网络的性能和可管理性。
②在一个网络节点链路加密仅在通信链路上提供安全性消息以明文形式存在因此所有节点在物理上必须是安全的否则就会泄漏明文内容。然而保证每一个节点的安全性需要较高的费用为每一个节点提供加密硬件设备和一个安全的物理环境所需要的费用由以下几部分组成保护节点物理安全的雇员开销为确保安全策略和程序的正确执行而进行审计时的费用以及为防止安全性被破坏时带来损失而参加保险的费用。
③在传统的加密算法中用于解密消息的密钥与用于加密的密钥是相同的该密钥必须被秘密保存并按一定规则进行变化。这样密钥分配在链路加密系统中就成了一个问题因为每一个节点必须存储与其相连接的所有链路的加密密钥这就需要对密钥进行物理传送或者建立专用网络r