返回
第4章 数据加密标准DES

第4章 数据加密标准DES

ID:43739043

大小:1.15 MB

页数:51页

时间:2019-10-13

第4章 数据加密标准DES_第1页
第4章 数据加密标准DES_第2页
第4章 数据加密标准DES_第3页
第4章 数据加密标准DES_第4页
第4章 数据加密标准DES_第5页
资源描述:

《第4章 数据加密标准DES》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、密码学基础赵海燕zhaohaiyan@ccniit.com第4章 数据加密标准DES§4-1分组密码分组密码算法实际上就是通过某个置换来实现对明文分组的加密对分组密码算法的要求分组长度足够大一般为64位或128位若分组较小则类似于古典密码密钥量足够大用于抵抗穷举攻击密码变换足够复杂增加破译难度分组密码原理扩散就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中去,以便隐藏明文的统计特性。混乱是指密文和明文之间的统计特性关系尽可能地复杂化。避免有规律的、线性的相关关系。乘积密码指依次使用两个或两个以上的基本密码,所得结果的密码强度将强于所有单个密码的强度S变换-代替-起混乱作

2、用P变换-换位-起扩散作用线性非线性1比特密钥Feistel密码结构课本图4-1Feistel结构的实现依赖于参数:分组长度:64位或128位密钥长度:128位迭代轮数:16轮子密钥生成算法:越复杂越难破译轮函数:越复杂越能抵抗攻击分组密码的设计准则S盒的设计准则——混乱P盒的设计准则——扩散轮函数F的设计准则——安全性、速度、灵活性迭代的轮数子密钥的生成方法——实现简单、速度、不存在简单关系、种子密钥的影响、计算子密钥困难、没有弱密钥雪崩效应、位独立准则§4-2数据加密标准(DES)DES是世界上最早公开的实用密码算法标准,也是迄今为止应用最为广泛的一种密码算法。1975年3月

3、17日NBS(美国国家标准局)公布了DES,并说明要以它作为联邦信息处理标准,征求各方意见。1977年1月15日DES被批准为NBS的官方数据加密标准,并设计推出DES芯片。NSA每隔5年重新审议DES是否继续作为联邦标准,DES曾在1983年、1987年以及1993年三次再度被授权。DES用软件进行解码需要用很长时间,而用硬件解码速度非常快。1977年,人们估计要耗资2000万美元才能建成一个专门计算机用于DES的解密,所以,当时DES被认为是一种十分强壮的加密方法。但今天,只需20万美元就可以制造一台破译DES的特殊计算机,所以现在DES对要求“强壮”加密的场合已经不再适用了

4、。对DES的攻击DES在金融领域的应用虽然目前已有替代DES的数据加密标准算法,但它在金融等领域加密一般的数据还是有比较广泛的应用。在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域应用DES算法,以此来实现关键数据的保密。比如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验等,均用到DES算法。通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。DES算法分组长度为64bits(8bytes)密文分组长度也是64bits密钥长度为64bits,有8bits奇

5、偶校验,有效密钥长度为56bitsDES密钥总数为:256算法主要包括:初始置换IP、16轮迭代的乘积变换、逆初始置换IP-1以及子密钥产生器DES的加密处理略图Feistel密码结构+8+8+8重用F函数的计算S1盒的定义使用S1盒的一个例子输入输出:0010轮密钥的产生8的倍数位(8,16,24,32,40,48,56,64,共8位)被去掉第9,18,22,25,35,38,43,54位(共8位)被去掉循环左移位轮序12345678910111213141516移位数1122222212222221DES加密的一个例子取16进制明文X:0123456789ABCDEF密钥K为

6、:133457799BBCDFF1去掉奇偶校验位以二进制形式表示的密钥是:00010010011010010101101111001001101101111011011111111000使用IP,我们得到:L0=11001100000000001100110011111111 L1=R0=11110000101010101111000010101010……然后进行16轮加密。最后对L16,R16使用IP-1得到密文:85E813540F0AB405DES的安全性DES密钥空间:256如果要在2小时内破译DES,则需要每秒搜索5万亿个密钥。10美元专用集成电路芯片可以每秒测试2亿个

7、密钥,而且可以并行处理。则花一千万美元投资就可以造一个6分钟内破译DES的计算机。DES的安全性目前对DES体制的攻击方法主要有三种,它们是穷举搜索攻击(256数量级)、差分攻击和线性攻击。1991年,Biham和Shmair提出差分密码分析,把对DES的破译难度从256数量级上降低到247的数量级上,并用差分攻击法在PC机上用两分钟便攻破了8轮的DES。1993年Matasui采用线性攻击法,对16轮的DES利用247个明文用50天时间破译了16轮的DES。3DES随着计算机处

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。