返回
网络信息安全0001

网络信息安全0001

ID:1513516

大小:3.79 MB

页数:114页

时间:2017-11-12

网络信息安全0001_第1页
网络信息安全0001_第2页
网络信息安全0001_第3页
网络信息安全0001_第4页
网络信息安全0001_第5页
资源描述:

《网络信息安全0001》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络信息安全分组密码倪一涛Ni_yitao@sohu.comDES加密算法的背景发明人:美国IBM公司W.Tuchman和C.Meyer1971-1972年研制成功。基础:1967年美国HorstFeistel提出的理论产生:美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。标准化:DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为数据加密标准(DataEncryptionStandard),于1977年7

2、月15日生效。DES加密算法的背景美国国家安全局(NSA,NationalSecurityAgency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议,对算法做了修改,并将密钥长度从LUCIFER方案中的128位压缩到56位。1979年,美国银行协会批准使用DES。1980年,DES成为美国标准化协会(ANSI)标准。1984年2月,ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。DES的产生-i1973年5月15日,NBS开始公开征集标准加密算法,并公布了它的设计要求:(1

3、)算法必须提供高度的安全性(2)算法必须有详细的说明,并易于理解(3)算法的安全性取决于密钥,不依赖于算法(4)算法适用于所有用户(5)算法适用于不同应用场合(6)算法必须高效、经济(7)算法必须能被证实有效(8)算法必须是可出口的DES的产生-ii1974年8月27日,NBS开始第二次征集,IBM提交了算法LUCIFER,该算法由IBM的工程师在1971~1972年研制1975年3月17日,NBS公开了全部细节1976年,NBS指派了两个小组进行评价1976年11月23日,采纳为联邦标准,批准用于非军事场合的各种政府机构1977年1月

4、15日,“数据加密标准”FIPSPUB46发布DES的应用1979年,美国银行协会批准使用1980年,美国国家标准局(ANSI)赞同DES作为私人使用的标准,称之为DEA(ANSIX.392)1983年,国际化标准组织ISO赞同DES作为国际标准,称之为DEA-1该标准规定每五年审查一次,计划十年后采用新标准最近的一次评估是在1994年1月,已决定1998年12月以后,DES将不再作为联邦加密标准。分组密码的一般设计原理分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的

5、控制下变换成等长的输出数字(简称密文数字)序列,两个基本设计思想Shannon称之为理想密码系统中,密文的所有统计特性都与所使用的密钥独立扩散(Diffusion):明文的统计结构被扩散消失到密文的长度统计特性,使得明文和密文之间的统计关系尽量复杂混乱(confusion):使得密文的统计特性与密钥的取值之间的关系尽量复杂分组密码实现的设计原则11.要有足够大分组长度n2.密钥空间要尽可能大3.保证足够强的密码算法复杂度4.软件实现尽量采用子块和简单运算。5.硬件实现最好加密与解密用同样结构,以适应用超大规模集成芯片实现。设计原则要求软

6、件实现的要求:使用子块和简单的运算。密码运算在子块上进行,要求子块的长度能自然地适应软件编程,如8、16、32比特等。应尽量避免按比特置换,在子块上所进行的密码运算尽量采用易于软件实现的运算。最好是用处理器的基本运算,如加法、乘法、移位等。实现的设计原则硬件实现的要求:加密和解密的相似性,即加密和解密过程的不同应仅仅在密钥使用方式上,以便采用同样的器件来实现加密和解密,以节省费用和体积。尽量采用标准的组件结构,以便能适应于在超大规模集成电路中实现。Feistel结构图Feistel结构定义加密:Li=Ri-1;Ri=Li-1F(Ri-

7、1,Ki)解密:Ri-1=LiLi-1=RiF(Ri-1,Ki)=RiF(Li,Ki)Feistel结构分析块大小(64128).密钥大小(56128~256).轮数(16).子密钥生成.轮函数(F).软件加密/解密速度快.硬件实现容易.结构简单.分析容易.DES示意图DES:单轮结构Li=Ri-1Ri=Li-1F(Ri-1,Ki)DES:轮函数F扩展:3248S-box:64置换:PDES:子密钥生成DES的描述DES利用56比特串长度的密钥K来加密长度为64位的明文,得到长度为64位的密文输入64比特明文数据初始置换

8、IP在密钥控制下16轮迭代初始逆置换IP-1输出64比特密文数据DES算法框图交换左右32比特64位码64位码初始变换逆初始变换乘积变换明文密文输入输出IPIP-1输入(64位)58504234261810

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。