返回
信息安全专题讲座-04

信息安全专题讲座-04

ID:39221462

大小:282.50 KB

页数:29页

时间:2019-06-27

信息安全专题讲座-04_第1页
信息安全专题讲座-04_第2页
信息安全专题讲座-04_第3页
信息安全专题讲座-04_第4页
信息安全专题讲座-04_第5页
资源描述:

《信息安全专题讲座-04》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章现代常规的分组加密算法主要考察较为流行的最重要的几个对称密钥的分组密码算法。这些算法都是自DES公布之后,人们了解DES的弱点越来越深入的情况下给出的。给出的方式有两种,一种是对DES进行复合,强化它的抗攻击能力;另一种是开辟新的方法,即象DES那样加解密速度快,又具有抗差分攻击和其他方式攻击的能力。我们主要考察如下三种加密算法1.TripleDES2.IDEA3.RC5其他一些较实用的算法,自己看书了解,如Blowfish,CAST,以及RC2。1TRIPLEDESDES算法设计的优点是很多的。如何加强DES的安全性是一个世纪感兴趣的

2、问题。Quisquater等曾建议采用长达768bits密钥的方案。由于已经证明DES不能成为群,见K.W.CampbellandM.J.WienerProofthatDESisnotagroupInAdvancesinCryptology——Crpto’92.Springer——Verlag,NewYork,1993.于是多重DES,尤其是三重DES还在普遍使用。(1)二重DES(DoubleDES)给定明文P和两个加秘密钥k1和k2,采用DES对P进行加密E,有密文C=EK2(EK1(P))对C进行解密D,有明文P=DK1(DK2(C))

3、EEPXCK2K1加密图DDK2K1CXP解密图对于二重DES的加密,所用密钥的长度为56×2=112bits这样是否真正能增强DES的强度呢?问题在于下式能否成立:EK2(EK1(P))=EK3(P)(4.1)DES是一个从集合A到集合A的一个映射。其中:映射DES事实上可视为对A的一个作用,作用方式为置换。所有可能的置换数为(264)!。然而,DES对每一个不同的密钥只决定唯一的映射。而密钥数256<107,(4.1)式不能成立。关于DES不是群的详细证明见上面给的文献。注:二重DES很难抵挡住中间相遇攻击法(Meet-in-the-Mi

4、ddleAttack)EEPCX由C=EK2(EK1(P))从图中可见X=EK1(P)=DK2(C)K1K2DDCPXK1K2加密解密若给出一个已知的明密文对(P,C)做:对256个所有密钥K1做对明文P的加密,得到一张密钥对应于密文X的一张表;类似地对256个所有可能的密钥K2做对密文C的解密,得到相应的“明文”X。做成一张X与K2的对应表。比较两个表就会得到真正使用的密钥对K1,K2。对二重DES的中间相遇攻击的分析已知,给定一个明文P,经二重DES加密有264个可能的密文。而二重DES所用密钥的长度应是112bits,所以选择密钥有21

5、12个可能性。于是对给定明文P加密成密文有2112/264=248种可能。于是,密文是假的比例约为248-64=2-16。这样,对已知明文-密文对的中间相遇攻击成功的概率为1-2-16。攻击用的代价{加密或解密所用运算次数}≦256+256=2112(2)带有双密钥的三重DES(TripleDESwithTwoKeys)Tuchman给出双密钥的EDE模式(加密-解密-加密):C=EK1(DK2(EK1(P)))……对P加密P=DK1(EK2(DK1(C)))……对C解密这种替代DES的加密较为流行并且已被采纳用于密钥管理标准(TheKeyM

6、anagerStandardsANSX9.17和ISO8732).EDEDEDCBAPPABCK1K2K1K1K2K1加密图解密图到目前为止,还没有人给出攻击三重DES的有效方法。对其密钥空间中密钥进行蛮干搜索,那么由于空间太大为2112=5×1033,这实际上是不可行的。若用差分攻击的方法,相对于单一DES来说复杂性以指数形式增长,要超过1052。注意:1*.Merkle和Hellman设法创造一个条件,想把中间相遇攻击(meet-in-the-middleattack)的方法用于三重DES,但目前也不太成功。2*.虽然对上述带双密钥的三重

7、DES到目前为止还没有好的实际攻击办法,但人们还是放心不下,又建议使用三密钥的三重DES,此时密钥总长为168bits.C=EK3(DK2(EK1(P)))2RC5RC5是对称加密算法,由RSA公司的首席科学家R.Rivest于1994年设计,1995年正式公开的一个很实用的加密算法。RC5具有如下的特性:1.适用于软件或者硬件实现2.运算速度快3.能适应于不同字长的程序(一个字的bit数是RC5的一个参数;不同字长派生出相异的算法)4.加密的轮数可变(轮数是RC5的第二个参数,这个参数用来调整加密速度和安全性的程度)5.密钥长度是可变的(密

8、钥长度是RC5的第三个参数)6.RC5形式简单,易于实现,加密强度可调节7.对记忆度要求不高(使RC5可用于类似SmartCard这类的对记忆度有限定的器件)8.高

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。