上海交大密码学课件--第七讲现代分组密码(续1)

上海交大密码学课件--第七讲现代分组密码(续1)

ID:40396886

大小:516.06 KB

页数:60页

时间:2019-08-01

上海交大密码学课件--第七讲现代分组密码(续1)_第1页
上海交大密码学课件--第七讲现代分组密码(续1)_第2页
上海交大密码学课件--第七讲现代分组密码(续1)_第3页
上海交大密码学课件--第七讲现代分组密码(续1)_第4页
上海交大密码学课件--第七讲现代分组密码(续1)_第5页
资源描述:

《上海交大密码学课件--第七讲现代分组密码(续1)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密码学第七讲 现代分组加密算法S-DESDESIDEA上海交通大学郑东第七讲分组密码理论--DES7.1S-DES7.2DES7.3IDEA7.1.1简化的DESSimplifiedDES方案,简称S-DES方案。它是一个供教学而非安全的加密算法,它与DES的特性和结构类似,但参数小。注:1.*加密算法涉及五个函数:(1)初始置换IP(initialpermutation) (2)复合函数fk1,它是由密钥K确定的,具有转换和替换的运算。(3)转换函数SW (4)复合函数fk2(5)初始置换IP的逆置

2、换IP-110bit密钥解密8bit明文P108bit明文IP移位IP-1P8fkfkSWSW移位P8fkfkIPIP-18bit密文8bit密文K2K2K1K1S-DES方案示意图加密7.1.2加密算法的数学表示:IP-1*fk2*SW*fk1*IP也可写为密文=IP-1(fk2(SW(fk1(IP(明文)))))其中K1=P8(移位(P10(密钥K))) K2=P8(移位(移位(P10(密钥K))))解密算法的数学表示:明文=IP-1(fk1(SW(fk2(IP(密文)))))7.1.3算法描述(1)

3、S-DES的密钥生成:设10bit的密钥为(k1,k2,…,k10)置换P10是这样定义的P10(k1,k2,…,k10)=(k3,k5,k2,k7,k4,k10,k1,k9,k8,k6)P8=(k1,k2,…,k10)=(k6,k3,k7,k4,k8,k5,k10,k9)LS-1为循环左移1位,LS-2为循环左移2位按照上述条件,若K选为(1010000010),产生的两个子密钥分别为K1=(10100100),K2=(01000011)7.1.4S-DES的密钥生成P10LS-1LS-1LS-2LS-

4、2P8P8K185555810bit密钥S-DES的加密运算:初始置换用IP函数:IP=1234567826314857末端算法的置换为IP的逆置换: IP-1=1234567841357286易见IP-1(IP(X))=X7.1.5S-DES加密图IPE/P+S0S1P4+LR4K1844fkF48bit明文E/P+S0S18K2P4+IP-14844fkF44228SW函数fk,是加密方案中的最重要部分,它可表示为:fk(L,R)=(LF(R,SK),R)其中L,R为8位输入,左右各为4位,F为从4

5、位集到4位集的一个映射,并不要求是1-1的。SK为子密钥。对映射F来说:首先输入是一个4-位数(n1,n2,n3,n4),第一步运算是扩张/置换(E/P)运算:E/P41232341事实上,它的直观表现形式为:n4n1n2n3n2n3n4n18-bit子密钥:K1=(k11,k12,k13,k14,k15,k16,k17,k18),然后与E/P的结果作异或运算得:n4+k11n1+k12n2+k13n3+k14n2+k15n3+k16n4+k17n1+k18把它们重记为8位:P0,0P0,1P0,2P0,

6、3P1,0P1,1P1,2P1,3上述第一行输入进S-盒S0,产生2-位的输出;第二行的4位输入进S盒S1,产生2-位的输出。两个S盒按如下定义:S盒按下述规则运算:将第1和第4的输入比特做为2-bit数,指示为S盒的一个行;将第2和第3的输入比特做为S盒的一个列。如此确定为S盒矩阵的(i,j)数。例如:(P0,0,P0,3)=(00),并且(P0,1,P0,2)=(10)确定了S0中的第0行2列(0,2)的系数为3,记为(11)输出。由S0,S1输出4-bit经置换P42431它的输出就是F函数的输出。

7、Rijndael内在的迭代结构会显示良好的潜能来防御入侵行为。S-DES的安全性分析对10bit密钥的强行攻击是可行的密钥空间:2^10=1024密码分析:利用已知明文攻击:已知:明文(p1,p2,……,p8),及对应的密文(c1,c2,……,c8),未知:(k1,k2,……,k10)Ci是pj’s和kj’s的函数这些加密算法可以表示成8个含10个变量的非线性方程非线性是由S盒作用的结果S0的非线性表示如下:设a,b,c,d为输入的4个比特,输出的两个比特分别为q,r.则q=abcd+ab+ac+b+dm

8、od2r=abcd+abd+ab+ac+ad+a+c+1mod2线性映射与非线性映射交替产生了复杂的密文比特输出函数,使得密码分析很困难。(可以试图寻找8个密文比特的复杂度)7.2数据加密标准(DES)DES的历史1971IBM,由HorstFeistel领导的密码研究项目组研究出LUCIFER算法。并应于商业领域。1973美国标准局征求标准,IBM提交结果,在1977年,被选为数据加密标准。7.2DES的描述DES利用56比

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。