返回
《分组密码》PPT课件

《分组密码》PPT课件

ID:39417753

大小:332.61 KB

页数:38页

时间:2019-07-02

《分组密码》PPT课件_第1页
《分组密码》PPT课件_第2页
《分组密码》PPT课件_第3页
《分组密码》PPT课件_第4页
《分组密码》PPT课件_第5页
资源描述:

《《分组密码》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章密码学概述第2章古典密码技术第3章分组密码第4章公钥密码体制第5章散列函数与消息鉴别第6章数字签名技术第7章密钥管理技术第8章身份鉴别技术第9章序列密码第10章密码技术应用课程主要内容第3章分组密码本章主要内容概述分组密码的设计原则与评估分组密码的设计方法数据加密标准-DES高级加密标准-AES分组密码的工作模式其它分组密码第3章分组密码3.1概述分组密码具有速度快、易于标准化和便于软硬件实现等待点。通常是信息与网络安全中实现数据加密和认证的核心体制,它在计算机通信和信息系统安全领域有着最广泛的应用。第3章分组密码3.2分组密码的设计原则与评估3.2.1分组密码的设

2、计原则针对安全性的一般设计原则明文分组长度和密钥长度望尽可能大混乱原则:又称混淆原则,是指密钥和明文以及密文之间的依赖关系尽可能的复杂扩散原则:密钥或明文的每一位影响密文的许多位以便隐蔽明文的统计特性针对实现的设计原则软件实现的设计原则硬件实现的设计原则第3章分组密码3.2.2分组密码的评估(1)安全性评估中的最重要因素,包括下述要点:算法抗密码分析的强度,可靠的数学基础,算法输出的随机性,与其他候选算法比较的相对安全性(2)性能在各种平台上的计算效率和对存储空间的需求(3)算法和实现特性灵活性、硬件和软件适应性、算法的简单性等第3章分组密码3.3分组密码常见的设计方法3

3、.3.1Feistel结构Feistel结构是典型的迭代密码.Feistel结构的解密与加密是完全一样的,除了所使用的子密钥的顺序正好相反。Li-1Ri-1FKiLi=Ri-1Ri=Li-1F(Ri-1,Ki)第3章分组密码3.3.2SPN结构SPN结构也是一种特殊的迭代密码。SPN结构和Feistel结构相比,可以得到更快速的扩散,但是SPN密码的加解密通常不相似。第3章分组密码3.4数据加密标准-DESDES是一种明文分组为64比特,有效密钥56比特,输出密文64比特的,具有16轮迭代的分组对称密码算法,DES由初始置换,16轮迭代,初始逆置换组成。1.DES的基

4、本运算(1)初始置换IP和初始逆置换IP-1第3章分组密码(2)E-扩展运算E-扩展运算是扩位运算,将32比特扩展为48比特,用方阵形式可以容易地看出其扩位其中粗方框中的为原始输入数据。第3章分组密码(3)S-盒运算S-盒运算由8个S-盒函数构成,其中,每一个S-盒函数都是6比特的输入,4比特的输出。的值就是对应表si中(h1h6)2行和(h2h3h4h5)2列上的值。第3章分组密码(4)P-置换P-置换是对8个S-盒的输出进行变换,可以扩散单个P-盒的效果,如表3-5所示。第3章分组密码2.DES结构第3章分组密码2.DES结构(续)DES是一个16轮的Feistel型

5、密码。在进行16轮加密之前,先对明文做一个固定的初始置换IP,然后进行16轮的加密,最后做逆置换IP-1来给出密文,如图3-4所示。DES的一轮加密如图3-5所示。KiLi-132位Ri-132位LiRi+f图3-5DES的轮函数第3章分组密码2.DES结构(续)f函数为:f(R,K)=P(S(K⊕E(R))),如图3-6所示:3.子密钥生成器密钥(56bit)PC-1K1C0置换选择1(去奇偶校验、置换48bit)D0LS1LS1C1D1LS2LS2C2D2PC-2置换选择228bit28bit56bitK2PC-256bitLS16LS16C16D16K16PC-25

6、6bit48bit48bit48bit第3章分组密码第3章分组密码3.4.2DES的安全性分析(1)S-盒的设计准则S盒的设计准则还没有完全公开,人们仍然不知道S盒的构造中是否使用了进一步的设计准则。(2)56位有效密钥太短这是最致命的缺陷。(3)弱密钥和半弱密钥(4)代数结构存在互补对称性第3章分组密码3.4.3三重DES为了增强DES算法的安全性,人们提出了许多DES的改进方案。其中,称为三重DES的多重加密算法是DES的一个重要的改进算法。DES解密DES加密DES加密DES加密DES解密DES解密明文M密文CK1K2K3加密第3章分组密码3.5高级加密标准-AES

7、AES是DES的替代者。1997年9月12日,NIST发布了征集算法的正式公告,要求AES具有128比特的分组长度,并支持128、192和256比特的密钥长度,而且要求AES要能在全世界范围内免费使用。2000年10月2日,Rijndael算法被选择为高级加密标准。AES的候选算法根据以下三条主要原则进行评判安全性代价算法与实现特性3.5.1AES算法的数学基础AES中的运算是按字节或4个字节的字定义的,并把一个字节看成是系数在有限域GF(2)上的次数小于8的多项式(即把一个字节看成是有限域GF(28)中的一个元素)一个4字节

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。