資源描述:
《分組密碼技術(shù)講義.ppt》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在PPT專(zhuān)區(qū)-天天文庫(kù)。
1����、第二章分組密碼技術(shù)第二章分組密碼技術(shù)1密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密密碼學(xué)的歷史密碼學(xué)從形成到發(fā)展經(jīng)歷了5個(gè)重要階段手工階段機(jī)械階段電氣階段計(jì)算機(jī)階段網(wǎng)絡(luò)化階段。第二章分組密碼技術(shù)2密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密保密系統(tǒng)模型熵的概念聯(lián)合熵條件熵理論保密性“一次一密”的密碼系統(tǒng)就是這樣的無(wú)條件安全的密碼系統(tǒng)���。實(shí)際保密性一個(gè)密碼系統(tǒng)是計(jì)算上安全的是指����,利用最好的算法(已知或者是未
2��、知的)來(lái)破解這個(gè)密碼系統(tǒng)需要的計(jì)算量是O(N)的����,N是一個(gè)很大的數(shù)��。的計(jì)算量超過(guò)了攻擊者所能控制的所有計(jì)算資源在合理的時(shí)間內(nèi)能夠完成的計(jì)算量。所以計(jì)算上安全也稱(chēng)為實(shí)際的保密性���。密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)3什么是分組密碼密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)4分組加密的評(píng)價(jià)標(biāo)準(zhǔn)評(píng)價(jià)分組加密算法及其工作模式的一般標(biāo)準(zhǔn)是:?預(yù)估的安全水平(如破譯需要
3��、的密文數(shù)量等)?密鑰的有效位長(zhǎng)?分組大小?加密映射的復(fù)雜性?數(shù)據(jù)的擴(kuò)張(DataExpansion)?錯(cuò)誤的擴(kuò)散(Diffusion)/傳播(Propagation)分組加密的一般結(jié)構(gòu)Feistel網(wǎng)絡(luò)結(jié)構(gòu)SP網(wǎng)絡(luò)結(jié)構(gòu)密碼學(xué)的歷史香農(nóng)安全理論分組密碼的基本概念分組密碼設(shè)計(jì)原理典型的分組密碼算法對(duì)分組密碼的攻擊分組密碼的工作模式多重加密第二章分組密碼技術(shù)5DES概述分組加密算法:明文和密文為64位分組長(zhǎng)度����;對(duì)稱(chēng)算法:加密和解密除密鑰編排不同外���,使用同一算法���;密鑰長(zhǎng)度:56位,但每個(gè)第8位為奇偶校驗(yàn)位��,可忽略��;密鑰可為任意的56位數(shù)����,但存在弱密鑰,容易
4����、避開(kāi)�;采用混亂和擴(kuò)散的組合����,每個(gè)組合先替代后置換,共16輪�;只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算,易于實(shí)現(xiàn)���;DES加密算法描述DES加密算法的一般描述初始置換IP和初始逆置換IP—1DES的一輪疊代Li-1(32比特)Ri-1(32比特)Li(32比特)48比特寄存器選擇擴(kuò)展運(yùn)算E48比特寄存器子密鑰Ki(48比特)32比特寄存器選擇壓縮運(yùn)算S置換運(yùn)算PRi(32比特)Li=Ri-1Li=Ri-1;Ri=Li-1?F(Ri-1,Ki)擴(kuò)展置換E-盒-32位擴(kuò)展到48位擴(kuò)展壓縮替代S-盒-48位壓縮到32位壓縮替代S-盒S-盒1S-盒4S-盒3S-盒2S-盒
5���、5S-盒6S-盒7S-盒8S-盒的構(gòu)造S-盒的構(gòu)造要求S-盒是許多密碼算法的唯一非線性部件,因此,它的密碼強(qiáng)度決定了整個(gè)算法的安全強(qiáng)度;提供了密碼算法所必須的混亂作用����;如何全面準(zhǔn)確地度量S-盒的密碼強(qiáng)度和設(shè)計(jì)有效的S-盒是分組密碼設(shè)計(jì)和分析中的難題;非線性度���、差分均勻性�����、嚴(yán)格雪崩準(zhǔn)則、可逆性、沒(méi)有陷門(mén)����;S-盒的構(gòu)造準(zhǔn)則S盒的每一行應(yīng)該包括所有16種比特組合;沒(méi)有一個(gè)S盒是它輸入變量的線性函數(shù)�����;改變S盒的一個(gè)輸入位至少要引起兩位的輸出改變����;S盒的兩個(gè)輸入剛好在兩個(gè)中間比特不同,則輸出必須至少兩個(gè)比特不同�;S盒的兩個(gè)輸入在前兩位不同,最后兩位相同�,兩個(gè)
6、輸出必須不同��;P-盒的構(gòu)造準(zhǔn)則每個(gè)S盒輸出的四個(gè)比特被分布開(kāi)���,一邊其中的兩個(gè)影響下次循環(huán)的中間比特����,另外兩個(gè)影響兩端比特����;每個(gè)S盒輸出的四個(gè)比特影響下個(gè)循環(huán)6個(gè)不同的S盒�����;P置換的目的是增強(qiáng)算法的擴(kuò)散特性��,提供雪崩效應(yīng)(明文或密鑰的一個(gè)比特的變動(dòng)都引起密文許多比特的變化)DES中的子密鑰的生成DES的強(qiáng)度分析循環(huán)次數(shù):循環(huán)次數(shù)越多�����,密碼分析難度越大��,循環(huán)次數(shù)的選擇準(zhǔn)則是密碼分析工作量大于簡(jiǎn)單的窮舉式密鑰搜索工作量����;函數(shù)F:依賴(lài)于S盒的使用����,非線性程度越大,密碼分析難度越大����,還應(yīng)具有良好雪崩性質(zhì);密鑰調(diào)度算法:選擇子密鑰時(shí)要使得推測(cè)各個(gè)子密鑰和由此推
7�����、出主密鑰的難度盡可能大����;IDEA(InternationalDataEncryptionAlgorithm)瑞士聯(lián)邦理工學(xué)院XuejiaLai和JamesMassey提出;IDEA是對(duì)稱(chēng)�、分組密碼算法,輸入明文為64位�,密鑰為128位,生成的密文為64位���,它的設(shè)計(jì)目標(biāo):(1)密碼強(qiáng)度:擾亂通過(guò)三種操作實(shí)現(xiàn)(逐位異或�,整數(shù)模相加或乘積)���;(2)使用方便性:設(shè)計(jì)考慮到硬件和軟件的實(shí)現(xiàn)�;IDEA是一種相對(duì)較新的算法����,雖有堅(jiān)實(shí)理論基礎(chǔ),但仍應(yīng)謹(jǐn)慎使用(盡管該算法已被證明可對(duì)抗差分分析和線性分析)��;IDEA是一種專(zhuān)利算法(在歐洲和美國(guó))�,專(zhuān)利由Ascom-T
8���、echAG擁有,PGP中已實(shí)現(xiàn)了IDEA����;IDEA框圖IDEA輪函數(shù)AESAES是DES的替代品,希望能有20-30年的使
