返回
第三章 javanew

第三章 javanew

ID:34481344

大小:378.14 KB

页数:54页

时间:2019-03-06

第三章 javanew_第1页
第三章 javanew_第2页
第三章 javanew_第3页
第三章 javanew_第4页
第三章 javanew_第5页
资源描述:

《第三章 javanew》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章常规现代加密技术程光计算机科学与工程学院东南大学gcheng@njnet.edu.cn目录•常规加密技术的概述•分组加密的原理•简化的DES算法•DES算法•DES的工作模式•多重DES•常规加密的保密通信香农的SP网络•香农在1949年提出了一系列替代-置换(SP)密码,这些技术成为现代密码技术的基础。对称密码技术的密钥•现代密码系统依赖于具体用户的一个或多个密钥,而不依赖其算法的保密性。•在确定密码系统强度和加密无法通过密码分析技术破解的可能性中,密钥的长度始终是一个非常重要的因素。对称密钥系统的弱点•密钥分配困难。•对称密钥系统不能

2、进行数字签名。•对称加密算法难以扩展。•密钥必须经常更新。•常规加密技术的概述•分组加密的原理•简化的DES算法•DES算法•DES的工作模式•多重DES•常规加密的保密通信分组密码的一般设计原理•分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列分组密码模型•分组密码算法设计要遵循Shannon1949提出的混乱原则和扩散原则。•为了便于分组密码算法实现,以及从性能、安全等角度考虑,分组密码算法在软件实现和硬件设计上需要注意一些规

3、则。Feistel网络基本原理•Feistel网络的加密过程具有以下特点:•明文分组分为左右两个部分L0和R0,数据的这两部分通过n次循环处理后,再结合起来生成密文分组;•每i次循环都以上一次循环输出比特串的左右两个部分Li-1和Ri-1,以及K产生的子密钥Ki作为输入。子密钥Ki与主密钥K和其它子密钥都不同,子密钥Ki是用子密钥生成算法从密钥K中生成的;•所有循环的结构都相同,置换在数据的左半部分进行,先对数据的右半部分应用循环函数F,然后对函数输出结果和数据的左半部分取异或(XOR);•循环函数对每次循环都有相同的通用结构,仅仅是每次循环子

4、密钥Ki不同;•在置换之后,执行由数据左右两部分互换构成的交换;Feistel加密过程Feistel结构定义•加密过程和解密过程形式化描述分别如下公式所示:Þ加密:Li=Ri-1;Ri=Li-1⊕F(Ri-1,Ki)Þ解密:Ri-1=Li;Li-1=Ri⊕F(Ri-1,Ki)=Ri⊕F(Li,Ki)•核心参数:分组大小密钥长度循环次数子密钥产生算法循环函数•常规加密技术的概述•分组加密的原理•简化的DES算法•DES算法•DES的工作模式•多重DES•常规加密的保密通信S-DES加密方案•S-DES加密算法涉及五个函数:(1)初始置换IP(In

5、itialPermutation);(2)复合函数fk1,它是由密钥K确定的,具有置换和替代的运算;(3)转换函数SW;(4)复合函数fk2;(5)初始置换IP的逆置换IP-1•S-DES加密算法数学来表示为:密文=IP-1*f*SW*f*IPk2k1也可写为:密文=IP-1(f(SW(f(IP(明文)))))k2k1其中K=P8(移位(P10(密钥K)))1K=P8(移位(移位(P10(密钥K))))2•解密算法的数学表示明文=IP-1(f(SW(f(IP(密文)))))k1k2S-DES加密算法五个函数明文(8比特)L4比特4比特R循环14

6、E/PK1S-DESF+84比特4比特S0S1P4+加密图SW44E/PfkK288F+4比特444比特S0S122P4+4IP-18比特密文S-DES的密钥生成密钥(10比特)P10L5比特5比特RLS-1LS-155K1P88LS-2LS-255K2P88•常规加密技术的概述•分组加密的原理•简化的DES算法•DES算法•DES的工作模式•多重DES•常规加密的保密通信DES背景DES原理•DES算法是分组对称加密算法,明文和密文为64位分组长度,其加密和解密过程除密钥编排不同外,都使用同一算法。DES算法的密钥长度是64位,但由于密钥的每

7、个字节的第8位为奇偶校验位,第8位可忽略,因此实际的密钥长度是56比特,DES算法密钥可为任意的56位数,其中存在弱密钥,需要避开。DES算法采用混乱和扩散的组合,每个组合先替代后置换,共进行16轮循环。由于算法只使用了标准的算术和逻辑运算,因此易于实现。DES算法的一般描述DES加密过程输入64比特明文数据初始置换IP在密钥控制下16轮迭代交换左右32比特初始逆置换IP-1输出64比特密文数据DES的一轮迭代Li-1(32比特)Ri-1(32比特)选择扩展运算E48比特寄存器子密钥Ki(48比特)48比特寄存器选择压缩运算S32比特寄存器置换

8、运算PLi(32比特)Ri(32比特)Li=Ri-1DES的函数•初始置换(IP)和初始逆置换(IP-1)5504234261810240848165

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。