欢迎来到天天文库
浏览记录
ID:44959937
大小:814.00 KB
页数:73页
时间:2019-11-06
《第5章对称密钥密码体制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、1第5章对称密钥密码体制—分组密码信息工程学院景旭jingxu1818@163.com2分组密码流(序列)密码:对数字数据流一次加密一位或一字节的密码。分组密码:一个明文分组被当作一个整体来产生一个等长的密文分组的密码(DES)。密文中的每位数字不仅仅与某时刻输入的明文数字有关,而是与该明文中一定组长的明文数字有关。3分组密码的特点主要优点:易于标准化;易于实现同步。主要缺点:不善于隐藏明文的数据模式、对于重放、插入、删除等攻击方式的抵御能力不强。可以用流密码的设计思想,在加密过程中采用合理的记忆组件,来消除这些局限性。4分组密码的基本模型密钥K密钥K加密解密明
2、文x密文y明文x分组密码基本模型中,明文x=(x1,x2,…,xm)为分组长度为m的序列,密文y=(y1,y2,…,yn)为分组长度为n的序列加解密过程由密钥k=(k1,k2,…,kr)控制。5分组密码的分类明文为分组长度为m的序列,密文为分组长度为n的序列:n>m,称其为有数据扩展的分组密码;n3、k下的加密函数为,m表示待加密的信息,k为密钥,则可将该映射记为,这个映射应满足:,是的一个置换;密钥k下的解密函数记为,它是的逆。7分组密码的设计原则(1)1、安全性角度:“混乱原则”(扰乱):避免密码分析者利用明文与密文之间的依赖关系进行破译,密码的设计应该保证这种依赖关系(密文的统计特性与加密密钥的取值间)足够复杂。(通过复杂的替代算法实现)“扩散原则”:避免密码分析者对密钥逐段破译,应保证密钥的每位数字能够影响密文中的多位数字;为了避免密码分析者利用明文的统计特性,密码的设计应该保证明文的每位数字能够影响密文中的多位数字,从而隐藏明文的统计特性。乘积密码4、是比较有效的方法。82、可实现性角度:应该具有标准的组件结构(子模块),以适应超大规模集成电路的实现。分组密码的运算能在子模块上通过简单的运算进行。分组密码的设计原则(2)9Feistel密码结构对于一个为n=2w的分组,将其分为长度为w=n/2的两个部分,分别记为L、R。记f为任意轮函数,Ki为第i轮使用的子密钥,子密钥Ki是由总的密钥K生成的。第i轮的输出取决于第i-1轮的输出,即Li和Ri满足:Li=Ri-1,Ri=Li-1+f(Ri-1,Ki)。对数据的左边一半进行替代操作,替代的方法是对数据右边一半应用round函数F,然后用这个函数的输出和数据左边的5、一半作异或。Round函数在每一轮中有着相同的结构,但是以各轮的子密钥Ki为参数形成区分。在这个替代之后,算法作一个置换操作把数据的两个部分进行互换。10Feistel密码结构基本原理图11数据加密标准DES(DataEncryptionStandard)目前使用最广泛的加密方法都是基于1977年被美国标准局作为第46号联邦信息处理标准而采用的数据加密标准DES。DES中数据以64bit分组进行加密,密钥长度作为56bit。加密算法经过一系列的步棸把64位的输入变换为64bit的输出,解密过程中使用同样的步棸和同样的密钥。明文和密文的长度均为64位,密钥长度为56、6位。12发明人:美国IBM公司W.Tuchman和C.Meyer1971-1972年研制成功。基础:1967年美国HorstFeistel提出的理论产生:美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。标准化:DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为数据加密标准(DataEncryptionStandard),于1977年7月15日生效。DES加密算法的背景(1)13美国国家安全局(NSA,NationalSecuri7、tyAgency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议,对算法做了修改,并将密钥长度从LUCIFER方案中的128位压缩到56位。1979年,美国银行协会批准使用DES。1980年,DES成为美国标准化协会(ANSI)标准。1984年2月,ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。DES加密算法的背景(2)14DES的生命期NBS最终采纳了IBM的LUCIFER方案,于1975年公开发表。1977年正式颁布为数据加密标准(DES-DataEncryptionStandard)。19798、年,美国银行协会批准使用
3、k下的加密函数为,m表示待加密的信息,k为密钥,则可将该映射记为,这个映射应满足:,是的一个置换;密钥k下的解密函数记为,它是的逆。7分组密码的设计原则(1)1、安全性角度:“混乱原则”(扰乱):避免密码分析者利用明文与密文之间的依赖关系进行破译,密码的设计应该保证这种依赖关系(密文的统计特性与加密密钥的取值间)足够复杂。(通过复杂的替代算法实现)“扩散原则”:避免密码分析者对密钥逐段破译,应保证密钥的每位数字能够影响密文中的多位数字;为了避免密码分析者利用明文的统计特性,密码的设计应该保证明文的每位数字能够影响密文中的多位数字,从而隐藏明文的统计特性。乘积密码
4、是比较有效的方法。82、可实现性角度:应该具有标准的组件结构(子模块),以适应超大规模集成电路的实现。分组密码的运算能在子模块上通过简单的运算进行。分组密码的设计原则(2)9Feistel密码结构对于一个为n=2w的分组,将其分为长度为w=n/2的两个部分,分别记为L、R。记f为任意轮函数,Ki为第i轮使用的子密钥,子密钥Ki是由总的密钥K生成的。第i轮的输出取决于第i-1轮的输出,即Li和Ri满足:Li=Ri-1,Ri=Li-1+f(Ri-1,Ki)。对数据的左边一半进行替代操作,替代的方法是对数据右边一半应用round函数F,然后用这个函数的输出和数据左边的
5、一半作异或。Round函数在每一轮中有着相同的结构,但是以各轮的子密钥Ki为参数形成区分。在这个替代之后,算法作一个置换操作把数据的两个部分进行互换。10Feistel密码结构基本原理图11数据加密标准DES(DataEncryptionStandard)目前使用最广泛的加密方法都是基于1977年被美国标准局作为第46号联邦信息处理标准而采用的数据加密标准DES。DES中数据以64bit分组进行加密,密钥长度作为56bit。加密算法经过一系列的步棸把64位的输入变换为64bit的输出,解密过程中使用同样的步棸和同样的密钥。明文和密文的长度均为64位,密钥长度为5
6、6位。12发明人:美国IBM公司W.Tuchman和C.Meyer1971-1972年研制成功。基础:1967年美国HorstFeistel提出的理论产生:美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。标准化:DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为数据加密标准(DataEncryptionStandard),于1977年7月15日生效。DES加密算法的背景(1)13美国国家安全局(NSA,NationalSecuri
7、tyAgency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议,对算法做了修改,并将密钥长度从LUCIFER方案中的128位压缩到56位。1979年,美国银行协会批准使用DES。1980年,DES成为美国标准化协会(ANSI)标准。1984年2月,ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。DES加密算法的背景(2)14DES的生命期NBS最终采纳了IBM的LUCIFER方案,于1975年公开发表。1977年正式颁布为数据加密标准(DES-DataEncryptionStandard)。1979
8、年,美国银行协会批准使用
此文档下载收益归作者所有