返回
现代密码学(第二版) 教学课件 作者 陈鲁生第4章 分组密码.ppt

现代密码学(第二版) 教学课件 作者 陈鲁生第4章 分组密码.ppt

ID:50178842

大小:7.07 MB

页数:30页

时间:2020-03-09

现代密码学(第二版) 教学课件 作者 陈鲁生第4章 分组密码.ppt_第1页
现代密码学(第二版) 教学课件 作者 陈鲁生第4章 分组密码.ppt_第2页
现代密码学(第二版) 教学课件 作者 陈鲁生第4章 分组密码.ppt_第3页
现代密码学(第二版) 教学课件 作者 陈鲁生第4章 分组密码.ppt_第4页
现代密码学(第二版) 教学课件 作者 陈鲁生第4章 分组密码.ppt_第5页
资源描述:

《现代密码学(第二版) 教学课件 作者 陈鲁生第4章 分组密码.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章分组密码主要内容分组密码的基本原理分组密码的结构数据加密标准DES多重DES高级加密标准AES分组密码的工作模式扩展和混淆4.1分组密码的基本原理置换点击各项查看详细说明设n是一个分组密码的分组长度,k是密钥,为明文,其中为相应的密文,其中则分别表示在密钥k控制下的加密和解密变换。如果nm,则分组密码对明文加密后有数据压缩。如果n=m,则分组密码对明文加密后既无数据扩展也无压缩。4.2分组密码的结构Feistel网络SP网络4.2.1Feistel网络点击查看圈变换图

2、示1)将明文一分为二,设是左边的m比特,是右边的m比特。2)对于,计算3)密文为1)将明文一分为二,设是左边的比特,是右边的比特,。2)对于,计算3)密文为平衡网络非平衡网络点击查看圈变换图示4.2.2SP网络SP型分组密码的加密思想如下:1)设x是待加密的明文,长度为n比特。n是分组的长度。令2)对于在子密钥的控制下,对做替换S,然后再做置换或可逆的线性变换P。3)密文为。SP型分组密码的圈变换如图4.3数据加密标准DESDES加密算法DES的解密过程DES的安全性主要内容4.3.1DES加密算法设是待加密的64比特明

3、文,其中。DES首先利用初始置换IP对x进行换位处理;然后对如图所示的与密钥有关的圈变换进行16次迭代;最后,经过逆初始置换的处理得到密文其中设密钥其中。DES中与密钥k有关的16次迭代可以形式化地表示为其中和的长度都是32比特,f是一个加密函数,是由密钥k产生的一个48比特的子密钥。加密函数f是DES的核心,如图所示位选择函数E用于将32比特的输入扩展为48比特,如表所示4.3.2DES的解密算法DES的解密过程和加密过程使用同一算法,只不过在16次迭代中使用子密钥的次序正好相反.解密时,第1次迭代使用子密钥第2次迭代

4、使用子密钥依次类推,第16次迭代使用子密钥解密时的16次迭代可以形式化地表示为我们用表示当密钥为k时利用DES对明文x进行加密得到的密文,用表示当密钥为k时利用DES对密文y进行解密得到的明文.不难验证,对任意明文x,4.3.3DES的安全性密钥较短是DES的一个主要缺陷。DES的实际密钥长度为56比特,密钥量仅为。就目前的计算设备的计算能力而言,DES不能抵抗对密钥的穷举搜索攻击。4.4多重DES双重DES三重DES4.4.1双重DES设是两个长度为56比特的密钥.给定明文x,则密文为给定密文y,则明文为双重DES的密

5、钥长度为56×2=112双重DES加密双重DES解密尽管双重DES密钥量大大增加,但中途相遇攻击(meet-in-the-middleattack)对它构成了威胁,因此,在实际应用中一般不采用双重DES。4.4.2三重DES三重DES可以抵抗中途相遇攻击,被广泛采用的三重DES如下图所示。设是三个长度为56比特的密钥.给定明文x,则密文为给定密文y,则明文为4.5高级加密标准AESAES的数学基础AES的解密过程密钥扩展AES的输入输出和中间状态AES的加密过程主要内容4.5.1AES的数学基础有限域中的所有元素为所有系

6、数在GF(2)中并且次数小于8的多项式。两个元素的加法与两个字节的按位模2加是一致的。两个字节的按位模2加用表示。两个元素的乘法为模二元域GF(2)上的一个8次不可约多项式的多项式乘法,乘法用表示。在按位模2加运算和乘法运算下,256个可能字节值的集合构成了有限域GF(28).系数在中的多项式4.5.2AES的输入输出和中间状态将x划分为16个字节设加密或解密时的输入为加密和解密过程中的中间各步的结果称为一个状态,每个状态也是128比特.设将s划分为16个字节设加密或解密时的输出将y划分为16个字节4.5.3AES的加密

7、过程4.5.4密钥扩展4.5.5AES的解密过程4.6分组密码的工作模式计数器模式(CTR)输出反馈模式(OFB)密码反馈模式(CFB)电子密码本模式(ECB)密码分组链接模式(CBC)点击各项查看详细说明ThankYou!定义4.1设S是一个有限集合,是从S到S的一个映射.如果对任意u;v∈S,当u≠v时,则称为S上的一个置换(permutation)。对于一个分组长度为n的分组密码,不同的密钥应该对应不同的加密和解密变换.给定密钥k,对于任意的如果u≠v,则一定有点击此处返回这是因为如果则在解密时将难以准确地恢复明文

8、.因此,对于给定的密钥k,加密变换是的一个置换,解密变换是的逆置换.扩展混淆扩散就是让明文中的每一位影响密文中的许多位,或者说让密文中的每一位受明文中的许多位的影响.这样可以隐蔽明文的统计特性。混淆就是将密文与密钥之间的统计关系变得尽可能复杂,使得对手即使获取了关于密文的一些统计特性,也无法推测密钥。扩散(diffu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。