返回
密(研)6-分组密码的工作模式.pdf

密(研)6-分组密码的工作模式.pdf

ID:50157616

大小:1.31 MB

页数:68页

时间:2020-03-08

密(研)6-分组密码的工作模式.pdf_第1页
密(研)6-分组密码的工作模式.pdf_第2页
密(研)6-分组密码的工作模式.pdf_第3页
密(研)6-分组密码的工作模式.pdf_第4页
密(研)6-分组密码的工作模式.pdf_第5页
资源描述:

《密(研)6-分组密码的工作模式.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第6章分组密码的工作模式1课程内容大纲1.引言第一部分:对称密码第三部分:密码学数据完整性算法2.传统加密技术11.密码学与Hash函数3.分组密码与数据加密标准(DES)12.消息认证码(MAC)4.数论与有限域的基本概念13.数字签名5.高级加密标准(AES)6.分组密码的工作模式第四部分:相互信任7.伪随机数的产生和流密码14.密钥管理与分发15.用户认证第二部分:公钥密码8.数论入门9.公钥密码学与RSA10.密钥管理和其他公钥密码体制2讲课内容6.1多重加密与三重DES算法6.2电码本(ECB)模式6.3密文分组

2、链接(CBC)模式6.4密文反馈(CFB)模式6.5输出反馈(OFB)模式6.6计数器(CTR)模式[+]反馈分组密码链接(PCBC)模式[+]密文挪用36.1多重加密与三重DES算法4如何提高DES的安全性?—多重DES•为了提高DES的安全性,并利用实现DES的现有软硬件,可将DES算法在多密钥下多重使用。•多重DES:就是使用多个密钥利用DES对明文进行多次加密。•使用多重DES可以增加密钥量,从而大大提高抵抗对密钥的穷举搜索攻击的能力。•多重DES包括:¾二重DES¾两个密钥的三重DES¾三个密钥的三重DES5二重

3、DES•加密时,若设明文为P,两个加密密钥为K1和K2,则密文为:C=EK2[EK1[P]]•解密时,以相反顺序使用两个密钥:P=DK1[DK2[C]]6二重DES•思考题:对任意两个密钥k1,k2,存在一个密钥k3,使得下式成立么?EK2[EK1[P]]=EK3[P]7对二重DES的中途相遇攻击(meet-in-the-middleattack)•基本思想:由C=EK2[EK1[P]],有X=EK1[P]=DK2[C]•如果已知明文密文对(P,C),(P’,C’)¾1)穷举256个所有可能的K1对P进行加密得{EK1’[

4、P]}¾2)穷举256个所有可能的K2对C进行解密得{DK2’[C]}¾3)找出上述穷举结果中相匹配的项:EK1’[P]=X’=DK2’[C]¾4)用(P’,C’)验证(K1’,K2’),如果C’=EK2’[EK1’[P’]],则可确定(K1’,K2’)即为所要找的密钥8两个密钥的三重DES•加密:C=EK1[DK2[EK1[P]]]•解密:P=DK1[EK2[DK1[C]]]9两个密钥的三重DES•密钥长度为56x2=112比特•当取K1=K2=K时有¾加密:C=EK1[DK2[EK1[P]]]=EK[DK[EK[P]]

5、]=EK[P]¾解密:P=DK1[EK2[DK1[C]]]=DK[EK[DK[C]]]=DK[C]V第2步D/E存在的目的所在:当k1=k2时,可利用三重DES为单重DES加密的数据进行解密•此方案已在密钥管理标准ANSX.917和ISO8732中被采用10三个密钥的三重DES•加密:C=EK3[DK2[EK1[P]]]•解密:P=DK1[EK2[DK3[C]]]11三个密钥的三重DES•密钥长度为56x3=168比特•令K3=K2或K1=K2,则变为一重DES•此方案已在因特网的许多应用(如PGP和S/MIME)中被采用

6、PGP(prettygoodprivacy)是目前使用最为普遍的一种电子邮件系统,该系统能为电子邮件和文件存储应用过程提供认证业务和保密业务。PGP和S/MIME是目前互联网上实现电子邮件端到端的主流加密安全技术。126.2电码本(ECB)模式13关于分组密码工作模式的一些在线资源•http://www.itl.nist.gov/fipspubs/fip81.htm•http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation146.1多重加密与三重DES算法15

7、DES的安全性•为了提高DES的安全性,并利用实现DES的现有软硬件,可将DES算法在多密钥下多重使用。•多重DES:就是使用多个密钥利用DES对明文进行多次加密。•使用多重DES可以增加密钥量,从而大大提高抵抗对密钥的穷举搜索攻击的能力。•多重DES包括:¾二重DES¾两个密钥的三重DES¾三个密钥的三重DES16二重DES•加密时,若设明文为P,两个加密密钥为K1和K2,则密文为:C=EK2[EK1[P]]•解密时,以相反顺序使用两个密钥:P=DK1[DK2[C]]17对二重DES的中途相遇攻击•基本思想:由C=EK2

8、[EK1[P]],有X=EK1[P]=DK2[C]•如果已知明文密文对(P,C),(P’,C’)¾1)穷举256个所有可能的K1对P进行加密得{EK1’[P]}¾2)穷举256个所有可能的K2对C进行解密得{DK2’[C]}¾3)找出上述穷举结果中相匹配的项:EK1’[P]=X’=DK2’[C]¾4)用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。