2-密码技术.ppt

网络安全课程 单钥密码体制 单钥密码体制 章节内容 1-密码学 密码学的概念 1-密码学 密码学的概念 1-密码学 保密通信系统 1-密码学 保密通信系统模型 1-密码学 保密通信系统的要求 1-密码学 密码体制分类 1-密码学 密码攻击概述 1-密码学 密码攻击概述 1-密码学 单钥体制的加密方式 1-密码学 分组密码的技术要求 1-密码学 Feistel密码结构 1-密码学 Feistel密码结构 1-密码学 Feistel密码结构 1-密码学 Feistel密码参数 2-DES 数据加密标准DES 2-DES DES的轮结构 2-DES 轮函数F(R,K) 2-DES S盒的定义 2-DES 二重DES 2-DES 二重DES 2-DES 两个密钥的三重DES 3-分组密码的运行模式 DES的运行模式 3-分组密码的运行模式 DES的运行模式:ECB 3-分组密码的运行模式 DES的运行模式:ECB 3-分组密码的运行模式 DES的运行模式:CBC 3-分组密码的运行模式 DES的运行模式:CBC 3-分组密码的运行模式 DES的运行模式:CFB 3-分组密码的运行模式 DES的运行模式:CFB 3-分组密码的运行模式 DES的运行模式:OFB 3-分组密码的运行模式 DES的运行模式:OFB 3-分组密码的运行模式 DES的运行模式:OFB 4-IDEA 国际数据加密算法IDEA 4-IDEA 设计原理 4-IDEA 设计原理 4-IDEA 加密框图 4-IDEA 轮结构 4-IDEA 输出变换 单钥密码体制 章节回顾 输出反馈OFB（Output Feedback）模式 输出反馈OFB（Output Feedback）模式 与CFB类似 OFB模式将加密算法的输出反馈到移位寄存器，而CFB模式中是将密文单元反馈到移位寄存器 OFB的优点：传输过程中的比特错误不会被传播。而CFB中，比特错误会影响解密结果中各明文单元的值 OFB的缺点：比CFB更易受到对消息流的篡改攻击 IDEA：International Data Encryption Algorithm，国际数据加密算法 PES ? IPES ? IDEA PES：建议加密标准 Proposed Encryption Standard IPES:改进型建议加密标准（提出差分密码分析） 算法中明文和密文分组长度都是64bit，密钥长128bit 密码强度：通过有效的混淆和扩散特性得以保证。 混淆～逐比特异或、模216整数加法，模216+1整数乘法 扩散～MA（Multiplication/Addition）结构 实现： 软件～采用16比特字段编程； 硬件～加密、解密相似，差别仅为密钥的使用方式，可采用同一器件实现 混淆～2个16比特输入， 1个16比特输出 扩散～2个16比特输入， 2个16比特输出 单钥密码体制 张权 密码学 数据加密标准（DES） 分组密码的运行模式 IDEA 密码技术通过信息的变换或编码，将机密的敏感信息变换成黑客难以读懂的乱码以达到两个目的： 使不知道如何解码的黑客不可能由其截获的乱码中得到任何有意义的信息。 使黑客不可能伪造乱码型的信息。 密码学：研究密码技术的学科。 密码学包括两个分支：即密码学和密码分析学。 密码学是研究如何实现对信息如何实现隐藏。 密码分析是研究如何对信息进行破译的。 两者相互对立，又相互促进。 明文（M）；密文（C） 加密（E）；解密（D） 加密/解密算法；加密/解密密钥； C=EK1(M)；M=DK2(C) 系统即使达不到理论上是不可破的，也应当是实际不可破。即从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算上是不可行的； 系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥； 加密和解密算法适用于所有密钥空间中的元素； 系统便于实现和使用。 单钥体制（对称密码体制）：加密密钥和解密密钥相同，或实质上等同，即从一个易于得出另一个。系统的保密性取决于密钥，与算法的安全性无关。 双钥体制（非对称密码体制）：加密密钥和解密密钥不相同，从一个难于得出另一个。将加密和解密能力分开，实现保密和认证。 难 易 一个加密算法是无条件安全的 仅当密钥至少和明文一样长时，才能达到无条件安全。即除了一次一密外，无其他加密方案是无条件安全的。 加密算法的准则： 破译密文的代价超过被加密信息的价值 破译密文所花的时间超过信息的有用期 流密码：按字符逐位加密。 C=C0C1..Cn=EK0(M0) EK1(M1) …EKn(Mn) 分组密码：将明文消息分组，逐组加密。易于构造伪随机数生成器、流密码、消息认证码（MAC）和杂凑函数等 代换：n比特明文随机生成n比特密文，有2n种可能的取值 扩散：明文的