对称密码.pptVIP

* * 字节代换（Substitute Bytes ）变换 S-盒 代替表（S-盒）是可逆的，是一个16×16的矩阵。 * * * * 字节代换（Substitute Bytes ）变换 例子 * * S盒的构造 初始化 元素求逆：在GF中求逆 元素置换 其中： =2 * * 行移位(shift Row)变换 正向和逆向变换 * * 行移位(shift Row)变换 例子 * * 列混淆（Mix Column）变换 正向和逆向变换 代替操作，将状态的列看作有限域GF（28）上的4维向量并被有限域GF（28）上的一个固定可逆方阵A乘 乘法是GF(28)定义中定义的，素多项式为： m(x) =x8+x4+x3+x+1 * * * * 列混淆（Mix Column）变换 例子 * * 轮密钥加（Add Round Key）变换 一个简单地按位异或的操作 * * 内部函数的功能小结 SubBytes 的目的是为了得到一个非线性的代换密码。对于分析密码抗差分分析来说，非线性是一个重要的性质。 ShiftRows 和MixColumns 的目的是获得明文消息分组在不同位置上的字节混合。 AddRoundKey 给出了消息分布所需的秘密随机性。 * * AES的密钥扩展 轮密钥是通过密钥调度算法从密钥中产生，包括两个组成部分：密钥扩展和轮密钥选取。基本原理如下： 所有轮密钥比特的总数等于分组长度乘轮数加1。（如128比特的分组长度和10轮迭代，共需要1408比特的密钥）。 将密钥扩展成一个扩展密钥。 轮密钥按下述方式从扩展密钥中选取：第一个轮密钥由开始Nb个字组成，第二个轮密钥由接下来的Nb个字组成，如此继续下去。 * * AES的密钥扩展 密钥扩展 扩展过程 * * * * AES的密钥扩展 函数g RotWord执行一字节循环左移[b0,b1,b2,b3] [b1,b2,b3,b0] SubWord执行使用S-盒实行字节替换 前两步的结果XOR与轮常数Rcon[j] * * j 1 2 3 4 5 6 7 8 9 10 RC[j] 01 02 04 08 10 20 40 80 1B 36 AES的密钥扩展 轮常量 * * AES的密钥扩展 例子 * * 对应的逆运算 * * 实现 可以在8-bit CPU上有效实现 byte substitution works on bytes using a table of 256 entries shift rows is simple byte shift add round key works on byte XOR’s mix columns requires matrix multiply in GF(28) which works on byte values, can be simplified to use table lookups byte XOR’s * * 实现 可以在32-bit CPU上有效实现 重新定义步骤以适应32-bit的字长 可以预先计算256个字的四个表 then each column in each round can be computed using 4 table lookups + 4 XORs 4Kb用于存储表 设计者认为在AES大选中有效实现是一个关键因素 * * 分组密码的工作模式 FIPS 81中定义了4种模式，到800-38A中将其扩展为5个。 可用于所有分组密码。 DES的工作模式 若明文最后一段不足分组长度，则补0或1，或随机串。 * * 模式 描述 典型应用 电码本（ECB） 用相同的密钥分别对明文组加密 单个数据的安全传输 密码分组链接（CBC） 加密算法的输入是上一个密文组和下一个明文组 的异或 普通目的的面向分组的传输；认证 密码反馈（CFB） … 普通目的的面向分组的传输；认证 输出反馈（OFB） … 噪声信道上的数据流的传输 计数器（CTR） … 普通目的的面向分组的传输；用于高速需求 DES的工作模式   对 称 密 码 DES？ 继续加强DES：2DES、3DES 寻找替代性算法 * * 三重DES算法 2DES 3DES * 2DES？ C = EK2(EK1(P))＝ EK3(P)？ 对单步加密进行推导 EK2(EK1(P))＝ EK3(P)？ 中间相遇攻击 已知明文攻击可以成功对付密钥长度为112位的2DES X = EK1(P) = DK2(C) 用所有可能的密钥加密明文并存储 用所有可能的密钥解密密文，并与存储的X匹配 2112/264=248，248/264=2-16，两组明密对后，正确密钥的概率是1-2-1