返回
《对称密码算法》PPT课件

《对称密码算法》PPT课件

ID:36746827

大小:647.10 KB

页数:63页

时间:2019-05-10

《对称密码算法》PPT课件_第1页
《对称密码算法》PPT课件_第2页
《对称密码算法》PPT课件_第3页
《对称密码算法》PPT课件_第4页
《对称密码算法》PPT课件_第5页
资源描述:

《《对称密码算法》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章对称密码算法三重DESIDEA加密先进对称分组密码的特点AES双重DESC=EK2(EK1(P))P=DK1(DK2(C))双重DES的讨论假设对于DES和所有56比特密钥,给定任意两个密钥K1和K2,都能找到一个密钥K3使得EK2(EK1(P))=EK3(P)。如果这个假设是事实,则DES的两重加密或者多重加密都将等价于用一个56比特密钥的一次加密。从直观上看,上面的假设不可能为真。因为DES的加密事实上就是做一个从64比特分组到一个64分组的置换,而64比特分组共有264可能的状态,因而可能

2、的置换个数为另一方面,DES的每个密钥确定了一个置换,因而总的置换个数为。直到1992年才有人证明了这个结果。中途(meet-in-the-middle)攻击C=EK2(EK1(P))X=EK1(P)=DK2(C)给定明文密文对(P,C)对所有256个密钥,加密P,对结果排序对所有256个密钥,解密C,对结果排序逐个比较,找出K1,K2使得EK1(P)=DK2(C)对双重DES的中途攻击的分析给定一个明文P,经二重DES加密有264个可能的密文。而二重DES所用密钥的长度应是112bits,所以选择密

3、钥有2112个可能性。于是对给定一个明文P加密成密文有2112/264=248种可能。给定两个明密文对,虚警率降为248-64=2-16。换句话说,对已知2个明文-密文对的中途攻击成功的概率为1-2-16。攻击用的代价{加密或解密所用运算次数}≦2256需要大量的存储器:25664=1017字节。三重DES的四种模型DES-EEE3:三个不同密钥,顺序使用三次加密算法DES-EDE3:三个不同密钥,依次使用加密-解密-加密算法DES-EEE2:K1=K3,同上DES-EDE2:K1=K3,同上双密钥

4、的三重DES(TripleDESwithTwoKeys)C=EK1(DK2(EK1(P)))P=DK1(EK2(DK1(C)))对双密钥的三重DES的分析-i该模式由IBM设计,可与常规加密算法兼容。这种替代DES的加密较为流行并且已被采纳用于密钥管理标准(TheKeyManagerStandardsANSX9.17和ISO8732)。交替使用K1和K2可以抵抗中间相遇攻击.对双密钥的三重DES的分析-ii到目前为止,还没有人给出攻击三重DES的有效方法。对其密钥空间中密钥进行蛮干搜索,那么由于空间太

5、大为2112=5×1033,这实际上是不可行的。若用差分攻击的方法,相对于单一DES来说复杂性以指数形式增长,要超过1052。虽然目前还没有针对两个密钥三重DES的实用攻击方法。但对两个密钥三重DES的攻击有一些设想,以这些设想为基础将来可能设计出更成功的攻击技术。三密钥的三重DES(TripleDESwithThreeKeys)C=EK3(DK2(EK1(P)))P=DK1(EK2(DK3(C)))三密钥的三重DES分析密钥的有效长度为168位。与DES的兼容性可以通过令K3=K2或K1=K2得到。

6、许多基于Internet的应用里用到:PGP和S/MIME。IDEA算法1990年瑞士联邦技术学院的来学嘉和Massey提出,91年修订,92公布细节。设计目标从两个方面考虑加密强度易实现性强化了抗差分分析的能力。64位分组,128位密钥运算:XOR,模216(65536)加,模(216+1)(65537)乘三种运算均不满足分配律与结合律有大量弱密钥难以直接扩展到128位块IDEA算法特点IDEA设计思想得到confusion的途径按位异或以216(65536)为模的加法以216+1(65537)

7、为模的乘法互不满足分配律、结合律得到diffusion的途径乘加(MA)结构实现上的考虑软件和硬件实现上的考虑IDEA加密算法IDEA每一轮IDEA输出变换阶段IDEA的子密钥BLOWFISH算法作者为BruceSchneierBLOWFISH算法特点采用了Feistel结构,16轮快速:18时钟周期一个字节紧凑:消耗不到5k内存简单:结构简单,易于实现和判定算法强度安全性可变:通过选择不同的密钥长度选择不同的安全级别。从32位到32*14=448位不等子密钥产生过程复杂,一次性BLOWFISH的加密和

8、解密操作BLOWFISH的加密伪代码fori=1to16doREi=LEi-1XORPi;LEi=F[REi]XORREi-1;LE17=RE16XORP18;RE17=LE16XORP17;BLOWFISH算法单个循环的细节BLOWFISH算法讨论BLOWFISH算法可能是最难攻破的传统加密算法,因为S-BOX密钥相关。算法本身的特点由于子密钥和S-BOX产生需要执行521个BLOWFISH加密算法,所以不适合于密钥频繁变化的应用场合子密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。