对称密码学及其应用-02第四章 典型分组密码算法

对称密码学及其应用-02第四章 典型分组密码算法

ID:34469392

大小:1.12 MB

页数:29页

时间:2019-03-06

对称密码学及其应用-02第四章 典型分组密码算法_第1页
对称密码学及其应用-02第四章 典型分组密码算法_第2页
对称密码学及其应用-02第四章 典型分组密码算法_第3页
对称密码学及其应用-02第四章 典型分组密码算法_第4页
对称密码学及其应用-02第四章 典型分组密码算法_第5页
资源描述:

《对称密码学及其应用-02第四章 典型分组密码算法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《对称密码学及其应用》北京邮电大学《对称密码学及其应用》第四章典型分组密码算法计算机学院李晖lihuill@bupt.edu.cn北邮信息安全中心北邮计算机学院1《对称密码学及其应用》第四章典型分组密码算法分组密码算法的结构DES算法AES算法IDEA算法RC5算法北邮信息安全中心北邮计算机学院2《对称密码学及其应用》本次课程目标复习分组密码算法的结构掌握IDEA算法的设计思路掌握RC5算法的设计思路北邮信息安全中心北邮计算机学院3《对称密码学及其应用》3.3分组密码的整体结构SPN结构Shannon提出是一种采用混乱和扩散的迭代密码结构属

2、于乘积密码AES,SAFER和SHARK等著名的密码算法都采用此结构北邮信息安全中心北邮计算机学院4《对称密码学及其应用》3.3分组密码的整体结构Feistel结构由IBM公司的HorstFeistel在20世纪60年代末设计Lucifer分组密码时发明的在Lucifer密码的基础上,IBM提出的算法中标美国国家标准局(NBS)公开征集的标准密码算法,即DES算法许多分组密码也都采用了Feistel结构,如Blowfish、E2、FEAL、GOST、LOKI和RC5等北邮信息安全中心北邮计算机学院5《对称密码学及其应用》IDEA简介作者:瑞士的Xuej

3、iaLai和JamesMassey1990年公布了IDEA密码算法第一版,称为PES(ProposedEncryptionStandard)。为抗击差分密码攻击,他们增强了算法的强度,称IPES(ImprovedPES),并于1992年改名为IDEA(InternationalDataEncryptionAlgorithm,国际数据加密算法。)北邮信息安全中心北邮计算机学院6《对称密码学及其应用》IDEA(Cont.)IDEA是对称、分组密码算法,输入明文为64位,生成的密文为64位;设计目标从两个方面考虑加密强度易实现性密钥长度为128位(抗强力

4、攻击能力比DES强)同一算法既可加密也可解密。IDEA的“混淆”和“扩散”设计原则来自三种运算,它们易于软、硬件实现(加密速度快)北邮信息安全中心北邮计算机学院7《对称密码学及其应用》IDEA简介(Cont.)IDEA能抗差分分析和相关分析;IDEA似乎没有DES意义下的弱密钥;IDEA是PGP的一部分;IDEA是TETRA端到端加密的一部分;北邮信息安全中心北邮计算机学院8《对称密码学及其应用》IDEA简介(Cont.)异或运算()16整数模2加(+)16整数模2+1乘()(IDEA的S盒)扩散由称为MA结构的算法基本构件提供。F1F2Z5Z

5、6G1G2北邮信息安全中心北邮计算机学院9《对称密码学及其应用》补充:.的伪代码1.if(a=0)162.r(0x10001-b)(因为2b=-b)3.elseif(b=0)164.r(0x10001-a)(因为2a=-a)5.else{6.cab;7.r((cAND0xffff)-(c>>16));8.ifr<0r(0x10001+r);9.}10.return(rand0xffff)北邮信息安全中心北邮计算机学院10《对称密码学及其应用》伪代码的解释3216设c=ab=c0▪2+cH▪2+cL16其中c0∈{0,1};0≤cH,cL<216为了

6、计算c’=cmod(2+1)16对于a=b=2时,c0=1,cH=cL=0而且c’=(-1)(-1)=1;否则c=0;0因此,如果cH≤cL,则c’=cL-cH+c0;16如果cH>cL,则c’=cL-cH+(2+1);北邮信息安全中心北邮计算机学院11《对称密码学及其应用》IDEA简介(Cont.)实现上的考虑使用子分组:16bit的子分组;使用简单操作(易于加法、移位等操作实现)加密解密过程类似;规则的结构(便于VLSI实现)。北邮信息安全中心北邮计算机学院12《对称密码学及其应用》IDEA加密的总体方案图64位明文Z1128位密钥循环1Z6Z

7、7子密钥生成器循环2Z12……16Z43循环8Z48Z1Z52Z49输出变换Z5264位密文北邮信息安全中心北邮计算机学院13《对称密码学及其应用》北邮信息安全中心北邮计算机学院14《对称密码学及其应用》IDEA的一轮运算北邮信息安全中心北邮计算机学院15《对称密码学及其应用》IDEA的密钥生产52个16bit的子密钥从128bit的密钥中生成前8个子密钥直接从密钥中取出;对密钥进行25bit的循环左移,接下来的密钥就从中取出;重复进行直到52个子密钥都产生出来。北邮信息安全中心北邮计算机学院16《对称密码学及其应用》IDEA的密钥生产52个16bit的子

8、密钥从12

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。