返回
《对称密码体制》PPT课件

《对称密码体制》PPT课件

ID:46965410

大小:474.00 KB

页数:49页

时间:2019-12-01

《对称密码体制》PPT课件_第1页
《对称密码体制》PPT课件_第2页
《对称密码体制》PPT课件_第3页
《对称密码体制》PPT课件_第4页
《对称密码体制》PPT课件_第5页
资源描述:

《《对称密码体制》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5讲 对称密码体制主讲:谢昕课程主要内容序列密码数据加密标准DES分组密码分组密码运行模式序列密码是一种单钥体制密码,是一种对明文消息字符逐位加密的私钥密码体制。秘密信道密钥流产生器信道明文序列m0m1m2…y密钥序列k0k1k2…密钥源密文序列c0c1c2…密文序列c0c1c2…明文序列m0m1m2…密钥流产生器kkk密钥序列k0k1k2…§1 序列密码离散数学序列加密变换:ci=miki(mod2),i0序列解密变换:mi=ciki(mod2),i0§1 序列密码例:设明文M=(0110010011)2,密钥K=(01

2、11001001)2。在A,B两方通信前,A首先通过安全信道(比如信使)把密钥K送给B,现在要把明文M通过公开信道送给B,加、解密过程如图。C=EK(m)=M⊕K=(0110010011)2⊕(0111001001)2=(0001011010)2M=DK(C)=C⊕K=(0001011010)2⊕(0111001001)2=(0110010011)2离散数学序列密码体制安全性取决于密钥序列,一个真正具有良好随机特性的密钥序列是设计序列密码的关键。密钥序列依靠秘密信道传送,且最好能与明文序列保持等长。这使得密钥序列的存储、分配和更换变得困

3、难。实际操作中,序列密码是依靠一个短密钥(种子密钥)来产生一个长密钥序列,但此密钥序列不是真正的随机序列,我们称其为伪随机序列。密钥序列的产生主要是基于移位寄存器。§1 序列密码离散数学若t时刻状态为St=(at,at+1,…,at+n–1)则t+1时刻状态为St+1=(at+1,at+2,…,at+n)其中at+n=f(at,at+1,…,at+n–1)----线性反馈移位寄存器序列输出序列……an输入序列f(a1,a2,…an-1,an)an-1a2a1线性反馈移位寄存器结构模型离散数学A5是用于GSM加密的序列密码,它用于加密从

4、电话到基站的连接,其他部分是不加密的,电话公司很容易窃听用户会话。A5由三个LFSR组成,寄存器的长度分别是19,22和23。所有反馈多项式系数都较少,三个LFSR的异或值作为输出。A5用不同的时针控制。通常,在每一轮中时针驱动两个LFSR。A5的基本思路很好,效率非常高,能通过所有已知的统计测试,但因为寄存器太短而不能抗穷举攻击,带较长寄存器和稠密的反馈多项式的A5变型是安全的。典型序列密码算法离散数学RC4是RonRivest在1987年为RSA数据安全公司开发的可变密钥长度的序列密码。在开始的七年中它有专利,1994年有人将它的源

5、代码匿名张贴到Cypherpunks邮件列表中。该代码迅速传到Usenet新闻组,通过互联网传遍了全世界的ftp站点。RSA数据安全公司试图亡羊补牢,宣称即使代码公开它仍然是商业秘密,但为时已晚。RC4描述:密钥序列与明文相互独立。它有一个88的S盒:S0,S1,…,S255,所有项都是0到255的置换。这个置换是一个可变长度的密钥的函数。字节k与明文异或得到密文,与密文异或得到明文。加密速度相当于DES的10倍。典型序列密码算法离散数学根据RainerRueppel的理论,可用四种不同的方法来构造序列密码:1)系统理论方法。使用一套

6、基本的设计原理和准则,保证每一个设计对密码分析者来说是一个困难且未知的问题。2)信息理论方法。使密码分析者不能得到明文。不论密码分析者做了多少工作,它将永远得不到唯一解。3)复杂性理论方法。使密码系统基于或等同于一些已知的难题,比如因式分解或解离散对数。4)随机性方法。通过迫使密码分析者检测大量无用的数据来产生一个难于控制的大难题。序列密码设计的系统理论方法离散数学§2分组密码分组密码,也称为块密码,它是将明文消息经编码表示后的数字序列划分为若干固定长度的组,每组分别在密钥的控制下转换成等长度的密文分组输出。分组密码易于构造拟随机数生成

7、器、流密码、消息认证码和杂凑函数等,还可进而成为消息认证技术、数据完整性机构、实体认证协议以及单钥数字签名体制的核心组成部分。离散数学§2分组密码密文仅与给定的密码算法和密钥有关;与被处理的明文数据段在整个明文(或密文)中所处的位置无关;总是以大于等于64比特的数据块作为加密单位,给定相同的明文数据块加密后得到相同的密文数据块;具有代表性的分组加密算法有DES、IDEA等分组密码主要特点:离散数学密文分组C=C0C1C2…明文分组m=m0m1m2…密钥k=k0k1k2…Ek密钥k=k0k1k2…密文分组C=C0C1C2…明文分组m=m0

8、m1m2…Dk§2 分组密码分组密码的设计在于找到一种算法,能在密钥控制下从一个足够大且足够好的置换子集中,简单而迅速地选出一个置换,用来对当前输入的数字组进行加密变换。(1)要有足够大的分组长度(2)密钥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。