6-分组密码.pptVIP

回忆上节内容 序列密码基本概念 序列密码工作原理 序列密码特点 序列密码－密钥序列 Golomb的伪随机性公设 移位寄存器理论 线性反馈移位寄存器 密钥流发生器模型 序列密码常见算法—A5、RC4 分组密码 分组密码（block cipher）是现代密码学中的重要体制之一。 应用最为广泛、影响最大的一种密码体制。 典型算法代表：DES、AES 加密：分组密码首先将明文分成相同长度得比特块，然后分别对每个比特块加密产生一串密文块。 解密：对每个密文块进行解密得到相应的明文比特块，将所有的明文比特块合并起来即得明文。 分组密码原理 设明文信息：block cipher! 明文分组： bloc k ci pher !333 32bit（4个字符）一组 填充“333” 加密算法： fk(P) fk(P) fk(P) fk(P) 密文信息： !2(# j^*; e83% q@l? 每一组使用相同的算法和相同的密钥进行加密，组与组之间不发生联系。 加密密钥与解密密钥相同。 分组密码设计思想 扩散 明文与密钥中任一比特的改变，都会引起密文大的变化，以防统计分析攻击。 混乱 P1P2C1C1C2C2无扩散 良好 扩散 明文 密钥 密文 要求：每一步混乱是可逆的！ 分组密码典型算法--DES 1973年美国国家标准局（NBS）向社会公开征集加密算法，以制定加密算法标准。 1974年第二次征集。 1975年选中IBM的算法，公布征求意见。 1977年1月15日正式颁布。 1998年底以后停用。 1999年颁布3DES为新标准。 DES(1) 标准加密算法的目标 用于加密保护政府机构和商业部门的非机密的敏感数据。 用于加密保护静态存储和传输信道中的数据。 安全使用10~15年。 整体特点 分组密码：明文、密文和密钥的分组长度都是64位。 面向二进制的密码算法：能加解密任何形式的计算机数据。 加解密使用同一算法，使工程实现的工作量减半。 综合运用了置换、代替、代数等多种密码技术。 DES(2) DES(3) 应用 许多国际组织采用为标准。 在全世界范围得到广泛应用。 产品形式：软件（嵌入式，应用软件） 硬件（芯片，插卡） 结论 用于其设计目标是安全的。 设计精巧、实现容易、使用方便，堪称典范。 DES加密算法框图 子密钥产生器 16轮迭代的乘积变换 DES的轮变换 分组密码典型算法--AES AES，Advanced Encryption Standard 1997年9月，美国国家标准与技术研究院 NIST征集AES方案，以替代DES。 1999年8月，以下5个方案成为最终候选方案：MARS, RC6, Rijndael, Serpent, Twofish。 2000年10月，由比利时的Joan Daemen和Vincent Rijmen提出的算法最终胜出。（ Rijndael 读成Rain Doll。） 分组密码典型算法--IDEA (International Data Encryption Algorithm) 国际数据加密算法，是一个瑞士人(James L. Massey)和一个中国人(Xuejia Lai )在苏黎世的 ETH公司开发的， 一家瑞士Ascom systec 公司拥有专利权，设计目的是为抗差分攻击，改进后称为IPES，并于1992年改名为IDEA。 IDEA是一个迭代分组密码，分组长度为64比特，密钥长度为128比特。 IDEA的软件实现速度与DES差不多。但硬件实现速度要比DES快得多，快将近10倍。 IDEA加密过程 姚期智 2000年度的美国计算机学会(ACM)图灵奖。 2004年、2005年先后破解（以较低的运算量发现碰撞）了包含MD5与SHA-1的系列国际重要的Hash函数算法，被国际密码学领域认为这些成果是近年来密码领域最具突破性的研究进展。 王小云 来学嘉 IDEA密码的共同发明者 /happyhippy/archive/2006/12/23/601353.html /happyhippy/archive/2006/12/23/601353.html