欢迎来到天天文库
浏览记录
ID:27076819
大小:556.50 KB
页数:97页
时间:2018-12-01
《单钥体制二分组密码》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第四讲单钥体制(二)——分组密码一、分组密码概述二、代换网络三、迭代分组密码四、DES五、IDEA六、其它重要分组密码七、分组密码运行模式八、分组密码的组合九、分组密码的分析十、AES2021/8/311第四讲单钥体制(二)——分组密码分组密码:单钥分组密码是许多系统安全的一个重要组成部分。分组密码易于构造拟随机数生成器、流密码、消息认证码(MAC)和杂凑函数等,还可进而成为消息认证技术、数据完整性机构、实体认证协议以及单钥数字签字体制的核心组成部分。实际应用中对于分组码可能提出多方面的要求,除了安全性外,还有运行速度、存储量(程序的长度、数据分组长度、高速缓存大小)、实现平台
2、(硬、软件、芯片)、运行模式等限制条件。这些都需要与安全性要求之间进行适当的折衷选择。内容:分组密码的基本概念、设计原理、工作原理、运行模式、以及一些标准算法,DES、IDEA、SAFERK-64、、RC-5、Twofish等。2021/8/312第四讲单钥体制(二)——分组密码一、分组密码概述分组密码:明文序列x1,x2,…,xi,…加密函数E:Vn×KVn1这种密码实质上是字长为m的数字序列的代换密码。密钥k=(k0,k1,…,kt-1)密钥k=(k0,k1,…,kt-1)明文密文明文x=(x0,x1,…,xm-1)y=(y0,y1,…,yn-1)x=(x0,x1,…,x
3、m-1)加密算法解密算法图4-1-1分组密码框图2021/8/313第四讲单钥体制(二)——分组密码一、分组密码概述通常取n=m。若n>m,则为有数据扩展的分组密码。若n4、素个数或密钥数为(4—1—4)例如n=64bit时,(264)!>10347380000000000000000>(1010)20为表示任一特定置换所需的二元数字位数为log2(2n!)(n-1.44)2n=O(n2n)(bit)(4—1—5)即密钥长度达n2nbit,n=64时的值为64264=270bit,DES的密钥仅为56bit,IDEA的密钥也不过为128bit。实用中的各种分组密码(如后面要介绍的DES、IDEA、RSA和背包体制等)所用的置换都不过是上述置换集中的一个很小的子集。2021/8/315第四讲单钥体制(二)——分组密码一、分组密码概述分组密码的设计5、问题在于找到一种算法,能在密钥控制下从一个足够大且足够好的置换子集中,简单而迅速地选出一个置换,用来对当前输入的明文的数字组进行加密变换。设计的算法应满足下述要求:(1)分组长度n要足够大,防止明文穷举攻击法奏效。(2)密钥量要足够大,尽可能消除弱密钥并使所有密钥同等地好,以防止密钥穷举攻击奏效。(3)由密钥确定置换的算法要足够复杂,充分实现明文与密钥的扩散和混淆,没有简单的关系可循,要能抗击各种已知的攻击。2021/8/316第四讲单钥体制(二)——分组密码一、分组密码概述设计的算法应满足下述要求:(4)加密和解密运算简单,易于软件和硬件高速实现。(5)数据扩展。一般无数据扩6、展,在采用同态置换和随机化加密技术时可引入数据扩展。(6)差错传播尽可能地小。实现上述几点要求并不容易。首先,图8-1-1的代换网络的复杂性随分组长度n呈指数增大,常常会使设计变得复杂而难以控制和实现;实际中常常将n分成几个小段,分别设计各段的代换逻辑实现电路,采用并行操作达到总的分组长度n足够大,这将在下面讨论。其次,为了便于实现,实际中常常将较简单易于实现的密码系统进行组合,构成较复杂的、密钥量较大的密码系统。2021/8/317第四讲单钥体制(二)——分组密码一、分组密码概述Shannon曾提出了以下两种可能的组合方法:“概率加权和”的方法。设有r个子系统,以T1,T27、,…,Tr表示,相应被选用的概率为p1,p2,…,pr,其中。其概率和系统可表示成T=p1T1+p2T2+…+prTr(4—1—6)显然,系统T的密钥量将是各子系统密钥量之和。“乘积”方法。设有两个子密码系统T1和T2,则先以T1对明文进行加密,然后再以T2对所得结果进行加密。其中,T1的密文空间需作为T2的“明文”空间。乘积密码可表示成T=T1T2(4—1—7)利用这两种方法可将简单易于实现的密码组合成复杂的更为安全的密码。2021/8/318第四讲单钥体制(二)——分组密码二、代换网络
4、素个数或密钥数为(4—1—4)例如n=64bit时,(264)!>10347380000000000000000>(1010)20为表示任一特定置换所需的二元数字位数为log2(2n!)(n-1.44)2n=O(n2n)(bit)(4—1—5)即密钥长度达n2nbit,n=64时的值为64264=270bit,DES的密钥仅为56bit,IDEA的密钥也不过为128bit。实用中的各种分组密码(如后面要介绍的DES、IDEA、RSA和背包体制等)所用的置换都不过是上述置换集中的一个很小的子集。2021/8/315第四讲单钥体制(二)——分组密码一、分组密码概述分组密码的设计
5、问题在于找到一种算法,能在密钥控制下从一个足够大且足够好的置换子集中,简单而迅速地选出一个置换,用来对当前输入的明文的数字组进行加密变换。设计的算法应满足下述要求:(1)分组长度n要足够大,防止明文穷举攻击法奏效。(2)密钥量要足够大,尽可能消除弱密钥并使所有密钥同等地好,以防止密钥穷举攻击奏效。(3)由密钥确定置换的算法要足够复杂,充分实现明文与密钥的扩散和混淆,没有简单的关系可循,要能抗击各种已知的攻击。2021/8/316第四讲单钥体制(二)——分组密码一、分组密码概述设计的算法应满足下述要求:(4)加密和解密运算简单,易于软件和硬件高速实现。(5)数据扩展。一般无数据扩
6、展,在采用同态置换和随机化加密技术时可引入数据扩展。(6)差错传播尽可能地小。实现上述几点要求并不容易。首先,图8-1-1的代换网络的复杂性随分组长度n呈指数增大,常常会使设计变得复杂而难以控制和实现;实际中常常将n分成几个小段,分别设计各段的代换逻辑实现电路,采用并行操作达到总的分组长度n足够大,这将在下面讨论。其次,为了便于实现,实际中常常将较简单易于实现的密码系统进行组合,构成较复杂的、密钥量较大的密码系统。2021/8/317第四讲单钥体制(二)——分组密码一、分组密码概述Shannon曾提出了以下两种可能的组合方法:“概率加权和”的方法。设有r个子系统,以T1,T2
7、,…,Tr表示,相应被选用的概率为p1,p2,…,pr,其中。其概率和系统可表示成T=p1T1+p2T2+…+prTr(4—1—6)显然,系统T的密钥量将是各子系统密钥量之和。“乘积”方法。设有两个子密码系统T1和T2,则先以T1对明文进行加密,然后再以T2对所得结果进行加密。其中,T1的密文空间需作为T2的“明文”空间。乘积密码可表示成T=T1T2(4—1—7)利用这两种方法可将简单易于实现的密码组合成复杂的更为安全的密码。2021/8/318第四讲单钥体制(二)——分组密码二、代换网络
此文档下载收益归作者所有