資源描述:
《《密碼學(xué)對(duì)稱密碼》PPT課件》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、對(duì)稱密碼體制SymmetricCryptosystemquhaipeng@ouc.edu.cnTel0532-667863091主要內(nèi)容古典密碼現(xiàn)代密碼體制對(duì)稱密碼體制分組密碼序列密碼公鑰密碼體制1949年《保密系統(tǒng)的通信理論》密碼:藝術(shù)→科學(xué)20世紀(jì)70年代軍事、政治→民用2分組密碼將明文消息分組(每組含有多個(gè)字符,逐組地進(jìn)行加密)分組密碼的典型代表是DES(DataEncryptionStandard)、IDEA、AES分組密碼的基本方法混亂擴(kuò)散3分組密碼的標(biāo)準(zhǔn)化計(jì)算機(jī)系統(tǒng)在商業(yè)中的應(yīng)用,需要一種能使不同企業(yè)間進(jìn)行秘密通信的加密標(biāo)準(zhǔn)DES(聯(lián)邦數(shù)據(jù)加密
2、標(biāo)準(zhǔn))NBS(美國(guó)國(guó)家標(biāo)準(zhǔn)局)1973年開始征集1974年,IBM提交了算法LUCIFER4關(guān)于LuciferIBM公司在60年代啟動(dòng)LUCIFER研究Lucifer發(fā)明者為HorstFeistel,其核心算法被稱為feistel網(wǎng)絡(luò)5FeistalNetwork6DES1977年NBS頒布FIPSPUB46原型為lucifer,但密鑰降為56位,明文/密文64位軟件實(shí)現(xiàn)原則:輸入/輸出均為8bits的倍數(shù),使用標(biāo)準(zhǔn)處理器的基本指令(加法、移位)完成硬件實(shí)現(xiàn)原則:可以使用相同的器件來(lái)進(jìn)行加/解密運(yùn)算,盡量使用標(biāo)準(zhǔn)組件結(jié)構(gòu)7DES初始置換第1輪第2輪第16輪
3、32bit對(duì)換逆初始置換64bit密文64bit明文置換選擇2置換選擇2循環(huán)左移循環(huán)左移置換選擇2循環(huán)左移置換選擇156bit密鑰K1K2K16DES運(yùn)行體制初始置換初始置換的逆置換8DESE表S盒置換P置換選擇2左移左移32bit32bit28bit28bit4832KiFDES單輪運(yùn)行體制9DESE表32
4、01020304
5、0504
6、05060708
7、0908
8、09101112
9、1312
10、13141516
11、1716
12、17181920
13、2120
14、21222324
15、2524
16、25262728
17、2928
18、29303132
19、0110DESS變換S1S2S3S4
20、S5S6S7S8P密鑰48bits11S盒12DESS盒(S1).14041301021511080310061205090007001507041402130110061211090503080401140813060211151209070310050015120802040901070511031410000613惟一的非線性部分!13DESP盒160720212912281701152326051831100208241432270309191330062211042514DESE表S盒置換P32bit32bit4832F15DES子密鑰的產(chǎn)生64
21、bits密鑰k刪除8個(gè)校驗(yàn)比特,進(jìn)行PC-1置換分為左右兩部分C0,D0對(duì)于第i輪,Ci=LSi(Ci-1),Di=LSi(Di-1),k=PC-2(CiDi)16DESPC-1置換57????49????41????33?????25????17?????9?????1????58????50????42?????34????26????18????10?????2????59????51?????43????35????27????19????11?????3????60?????52????44????36????63????55????47
22、????39?????31????23????15?????7????62????54????46?????38????30????22????14?????6????61????53?????45????37????29????21????13?????5????28?????20????12?????417DESPC-2置換14???17????11????24?????1????5?????3???28????15?????6????21???10?23??19????12?????4????26????8??16????7????27?
23、???20????13????2????41???52????31????37????47???55????30???40????51????45????33???48????44???49????39????56????34???53????46???42????50????36????29???3218DES安全性DES的安全性主要依賴于8個(gè)非線性代換S-盒DES算法目前最大的問題就是實(shí)際56比特的密鑰長(zhǎng)度不足以抵御窮舉式攻擊弱密鑰問題弱密鑰、半弱密鑰19DES改進(jìn)S盒隨機(jī)化三重DES(為什么不用二重DES?)20DES針對(duì)DES的密碼分析差分
24、分析法屬于選擇明文攻擊基本思想:通過分析特定明文差對(duì)結(jié)果密文差的影