返回
网络安全06:对称密码

网络安全06:对称密码

ID:38437976

大小:1.68 MB

页数:59页

时间:2019-06-12

网络安全06:对称密码_第1页
网络安全06:对称密码_第2页
网络安全06:对称密码_第3页
网络安全06:对称密码_第4页
网络安全06:对称密码_第5页
资源描述:

《网络安全06:对称密码》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Chapter6对称密码《密码编码学与网络安全》选择当前对称密码算法的标准:密码强度广泛应用于Internet上代表了自DES以来的现代密码技术本章介绍算法:3DESBlowfishRC4,RC52021/7/162西安电子科技大学计算机学院§6.1三重DES算法§6.1.12DES?2021/7/163西安电子科技大学计算机学院2DES?C=EK2(EK1(P))=EK3(P)?对单步加密进行推导EK2(EK1(P))=EK3(P)?中间相遇攻击已知明文攻击可以成功对付密钥长度为112位的2DESX=EK1(P)=DK2(C)用所有可能的密钥

2、加密明文并存储用所有可能的密钥解密密文,并与存储的X匹配2112/264=248,248/264=2-16,两组明密对后,正确密钥的概率是1-2-16;三组明密对后,正确密钥的概率是1-2-80付出数量级为O(256),比攻击单DES的O(255)多不了多少§6.1.12DES?DES关于密钥不构成群!(264)!>101020>>256<10172021/7/164西安电子科技大学计算机学院§6.1.2使用两个密钥的3DES三重两密思路:加密-解密-加密:说明:第二步用解密运算,可适应单DES,即当k2=k1时,3DES=1DES安全性:目前

3、无可行攻击方法应用:较多,如密钥管理标准ANSIX9.17和ISO8732。攻击2021/7/165西安电子科技大学计算机学院2021/7/166西安电子科技大学计算机学院三重三密思路:加密-解密-加密应用:较多,如PGP和S/MINE。五重三密DES思路:加密-解密-加密-解密-加密应用:可适应单DES或三重两密的情形§6.1.3使用三个密钥的3DES2021/7/167西安电子科技大学计算机学院§6.2Blowfish算法Blowfish——会膨胀的鱼BruceSchneier设计,1993/94算法的性质快速紧凑简单安全性可变概况分组:6

4、4位密钥长度:32位~448位(即1~14个32位字)2021/7/168西安电子科技大学计算机学院§6.2.1子密钥和S盒的产生原始密钥:K,32to448bit18个32位的子密钥:Pi(i=1,2,…,18)4个8X32的S盒,每个有256项,每项32位:Si,j(i=1,2,3,4;j=0,1,…,255)2021/7/169西安电子科技大学计算机学院基本运算加法:+,mod232按位异或,⊕,XOR查找§6.2.2加密和解密2021/7/1610西安电子科技大学计算机学院2021/7/1611西安电子科技大学计算机学院加密§6.2.2

5、加密和解密明文分为左右两个32-bit的分组L0,R0fori=1to16doRi=Li-1XORPi;Li=F[Ri]XORRi-1;L17=R16XORP18;R17=L16XORP17;其中F[a,b,c,d]=((S1,a+S2,b)XORS3,c)+S4,a2021/7/1612西安电子科技大学计算机学院2021/7/1613西安电子科技大学计算机学院函数F设F的输入为x(32bit),将x分为4个字节x=(a,b,c,d),则F定义为F(x)=(a,b,c,d)=§6.2.2加密和解密2021/7/1614西安电子科技大学计算机学院

6、解密§6.2.2加密和解密密文分为左右两个32-bit的分组L0,R0fori=1to16doRi=Li-1XORP19-i;Li=F[Ri]XORRi-1;L17=R16XORP1;R17=L16XORP2;其中F[a,b,c,d]=((S1,a+S2,b)XORS3,c)+S4,a明文M=(L17,R17)2021/7/1615西安电子科技大学计算机学院2021/7/1616西安电子科技大学计算机学院特点(主要与DES比较)S盒与密钥有关;子密钥和S盒由算法本身生成,故数据完全不可辨认,对密钥分析异常困难;每轮运算都是对数据的左右两部分同时

7、执行;对穷举攻击是安全的(密钥可达448位);执行速度快。(可在32-bitCPUs上快速实现,内存的使用可少至5K)(设计算法时所考虑的)因素穷举攻击的难度来自两个方面:密钥长度和密钥产生过程;由函数F产生了很好的雪崩效应;F的每一位输入仅用作一个S盒的一位输入;函数F的形式与迭代轮数无关,而CAST(加拿大)则有关。§6.2.3讨论2021/7/1617西安电子科技大学计算机学院2021/7/1618西安电子科技大学计算机学院RSADSI拥有版权由RonaldRivest设计用在各种RSADSI的产品中密钥长度可变、明文分组大小可变,迭代次

8、数可变非常明确简洁的设计可用于字长不同的处理器安全性高§6.3RC52021/7/1619西安电子科技大学计算机学院RC5是由三个参数确定的一个加密算

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。