資源描述:
《第4章 數(shù)據(jù)加密標(biāo)準(zhǔn)DES》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、密碼學(xué)基礎(chǔ)趙海燕zhaohaiyan@ccniit.com第4章 數(shù)據(jù)加密標(biāo)準(zhǔn)DES§4-1分組密碼分組密碼算法實(shí)際上就是通過某個(gè)置換來實(shí)現(xiàn)對明文分組的加密對分組密碼算法的要求分組長度足夠大一般為64位或128位若分組較小則類似于古典密碼密鑰量足夠大用于抵抗窮舉攻擊密碼變換足夠復(fù)雜增加破譯難度分組密碼原理擴(kuò)散就是將每一位明文的影響盡可能迅速地作用到較多的輸出密文位中去,以便隱藏明文的統(tǒng)計(jì)特性?;靵y是指密文和明文之間的統(tǒng)計(jì)特性關(guān)系盡可能地復(fù)雜化。避免有規(guī)律的、線性的相關(guān)關(guān)系。乘積密碼指依次使用兩個(gè)或兩個(gè)以上的基本密碼,所得結(jié)果的密碼強(qiáng)度將強(qiáng)于所有單個(gè)密碼的強(qiáng)度S變換-代替-起混亂作
2、用P變換-換位-起擴(kuò)散作用線性非線性1比特密鑰Feistel密碼結(jié)構(gòu)課本圖4-1Feistel結(jié)構(gòu)的實(shí)現(xiàn)依賴于參數(shù):分組長度:64位或128位密鑰長度:128位迭代輪數(shù):16輪子密鑰生成算法:越復(fù)雜越難破譯輪函數(shù):越復(fù)雜越能抵抗攻擊分組密碼的設(shè)計(jì)準(zhǔn)則S盒的設(shè)計(jì)準(zhǔn)則——混亂P盒的設(shè)計(jì)準(zhǔn)則——擴(kuò)散輪函數(shù)F的設(shè)計(jì)準(zhǔn)則——安全性、速度、靈活性迭代的輪數(shù)子密鑰的生成方法——實(shí)現(xiàn)簡單、速度、不存在簡單關(guān)系、種子密鑰的影響、計(jì)算子密鑰困難、沒有弱密鑰雪崩效應(yīng)、位獨(dú)立準(zhǔn)則§4-2數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)DES是世界上最早公開的實(shí)用密碼算法標(biāo)準(zhǔn),也是迄今為止應(yīng)用最為廣泛的一種密碼算法。1975年3月
3、17日NBS(美國國家標(biāo)準(zhǔn)局)公布了DES,并說明要以它作為聯(lián)邦信息處理標(biāo)準(zhǔn),征求各方意見。1977年1月15日DES被批準(zhǔn)為NBS的官方數(shù)據(jù)加密標(biāo)準(zhǔn),并設(shè)計(jì)推出DES芯片。NSA每隔5年重新審議DES是否繼續(xù)作為聯(lián)邦標(biāo)準(zhǔn),DES曾在1983年、1987年以及1993年三次再度被授權(quán)。DES用軟件進(jìn)行解碼需要用很長時(shí)間,而用硬件解碼速度非??臁?977年,人們估計(jì)要耗資2000萬美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密,所以,當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)壯的加密方法。但今天,只需20萬美元就可以制造一臺(tái)破譯DES的特殊計(jì)算機(jī),所以現(xiàn)在DES對要求“強(qiáng)壯”加密的場合已經(jīng)不再適用了
4、。對DES的攻擊DES在金融領(lǐng)域的應(yīng)用雖然目前已有替代DES的數(shù)據(jù)加密標(biāo)準(zhǔn)算法,但它在金融等領(lǐng)域加密一般的數(shù)據(jù)還是有比較廣泛的應(yīng)用。在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收費(fèi)站等領(lǐng)域應(yīng)用DES算法,以此來實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保密。比如信用卡持卡人的PIN的加密傳輸,IC卡與POS間的雙向認(rèn)證、金融交易數(shù)據(jù)包的MAC校驗(yàn)等,均用到DES算法。通過定期在通信網(wǎng)絡(luò)的源端和目的端同時(shí)改用新的Key,便能更進(jìn)一步提高數(shù)據(jù)的保密性,這正是現(xiàn)在金融交易網(wǎng)絡(luò)的流行做法。DES算法分組長度為64bits(8bytes)密文分組長度也是64bits密鑰長度為64bits,有8bits奇
5、偶校驗(yàn),有效密鑰長度為56bitsDES密鑰總數(shù)為:256算法主要包括:初始置換IP、16輪迭代的乘積變換、逆初始置換IP-1以及子密鑰產(chǎn)生器DES的加密處理略圖Feistel密碼結(jié)構(gòu)+8+8+8重用F函數(shù)的計(jì)算S1盒的定義使用S1盒的一個(gè)例子輸入輸出:0010輪密鑰的產(chǎn)生8的倍數(shù)位(8,16,24,32,40,48,56,64,共8位)被去掉第9,18,22,25,35,38,43,54位(共8位)被去掉循環(huán)左移位輪序12345678910111213141516移位數(shù)1122222212222221DES加密的一個(gè)例子取16進(jìn)制明文X:0123456789ABCDEF密鑰K為
6、:133457799BBCDFF1去掉奇偶校驗(yàn)位以二進(jìn)制形式表示的密鑰是:00010010011010010101101111001001101101111011011111111000使用IP,我們得到:L0=11001100000000001100110011111111L1=R0=11110000101010101111000010101010……然后進(jìn)行16輪加密。最后對L16,R16使用IP-1得到密文:85E813540F0AB405DES的安全性DES密鑰空間:256如果要在2小時(shí)內(nèi)破譯DES,則需要每秒搜索5萬億個(gè)密鑰。10美元專用集成電路芯片可以每秒測試2億個(gè)
7、密鑰,而且可以并行處理。則花一千萬美元投資就可以造一個(gè)6分鐘內(nèi)破譯DES的計(jì)算機(jī)。DES的安全性目前對DES體制的攻擊方法主要有三種,它們是窮舉搜索攻擊(256數(shù)量級(jí))、差分攻擊和線性攻擊。1991年,Biham和Shmair提出差分密碼分析,把對DES的破譯難度從256數(shù)量級(jí)上降低到247的數(shù)量級(jí)上,并用差分攻擊法在PC機(jī)上用兩分鐘便攻破了8輪的DES。1993年Matasui采用線性攻擊法,對16輪的DES利用247個(gè)明文用50天時(shí)間破譯了16輪的DES。3DES隨著計(jì)算機(jī)處