返回
电子商务安全第3章对称密码体制

电子商务安全第3章对称密码体制

ID:43230618

大小:794.50 KB

页数:41页

时间:2019-10-05

电子商务安全第3章对称密码体制_第1页
电子商务安全第3章对称密码体制_第2页
电子商务安全第3章对称密码体制_第3页
电子商务安全第3章对称密码体制_第4页
电子商务安全第3章对称密码体制_第5页
资源描述:

《电子商务安全第3章对称密码体制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章对称密码体制1本章重点掌握数据加密标准DES了解现代常规分组加密算法Feistel网络结构Feistel网络1971IBM由HorstFeistel领导的密码研究项目组研究出LUCIFER算法1973美国标准局征求标准,IBM提交结果,1977年,被选为数据加密标准DES。3Feistel结构图4Feistel结构定义加密:Li=Ri-1;Ri=Li-1F(Ri-1,Ki)解密:Ri-1=LiLi-1=RiF(Ri-1,Ki)=RiF(Li,Ki)5Feistel结构分析Blocksize(64128)Keysize(56128~256)Number

2、ofrounds(16)SubkeygenerationRoundfunction(F)Fastsoftwareencryption/decryptionEasyhardwareimplementationSimplestructureEaseofanalysis6分组密码的分析方法攻击的复杂度数据复杂度:实施该攻击所需输入的数据量处理复杂度:处理这些数据所需要的计算量7算法设计应满足的软/硬件要求1分组长度n足够大,使得分组的个数2n足够大n=64。新的算法标准推荐使用n=128。2密钥空间足够大,但密钥不能太长,以利于密钥管理。DES中K的长度应该是56、新的算

3、法标准K的长度为128为宜。3密钥的算法足够复杂。4软件要求:尽量采用易于软件实现的运算。5硬件要求:尽量采用标准的组件结构,以便能适应于在超大规模集成电路中实现。加密和解密的相似性,采用同样的器件来实现加密和解密,以节省费用和体积。83.2数据加密标准DES应用:(1)计算机网络通信:提供数据保护,但这些被保护的数据一般只限于民用敏感信息,即不在政府确定的保密范围之内的信息。(2)电子资金传送系统:加密电子资金传送系统中的信息,可准确、快速地传送数据,并可较好地解决信息安全的问题。(3)保护用户文件:用户可自选密钥对重要文件加密,防止未授权用户窃密。(4)用户识别

4、:计算机用户识别系统中。9DES的描述置换IP初始置换IP:对明文输入进行次序的打乱。把原来的位置,转换到后面的那个矩阵中的相应的位置。对输入分组实施如表1所示的变换。表1初始置换58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3, 61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,DES加解密过程令i表示

5、迭代次数,表示异或,f为加密函数。DES的加密和解密过程表示如下。加密过程:解密过程:逆置换IP-1逆置换IP-1:表1-11末置换40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,34,2,42,10,50,18,58,26,33,1,41,9,49,17,57,25,DES的应用除政府以外,银行业是加密的最大用户。在银行金融界及非金融界,

6、越来越多地用到了DES算法,目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。大规模银行业的标准是由美国国家标准学会(ANSI)制定的。1980年采用的ANSIX3.92指定了要使用DES算法。通过定期在通信网络的源端和目的端同时改用新的Key,提高数据的保密性,这正是现在金融交易网络的流行做法。DES算法应用误区在DES密钥Key的使用、管理及

7、密钥更换的过程中,绝对不能把Key的第8,16,24......64位作为有效数据位,来对Key进行管理。这一点,金融银行界及非金融业界的领导及决策者们,尤其是负责管理密钥的人,予以高度重视。有的银行金融交易网络,利用定期更换DES密钥Key的办法来进一步提高系统的安全性和可靠性,如果忽略了上述应用误区,那么,更换新密钥将是徒劳的,对金融交易网络的安全运行将是十分危险的,所以更换密钥一定要保证新Key与旧Key真正的不同!DES的缺点密钥长度的争论密钥太短(56位),影响了它的保密强度。穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。每一秒种检测一百万

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。