信息安全技术课程(2012版).pptVIP

流密码的结构 典型的流密码每次加密一位或一个字节明文。 将初始密钥(种子)输入到发生器，输出一个随机数(密钥)。 伪随机字节 发生器 (密钥流发生器) 明文 字节流 M 密文 字节流 C 密钥K k 异或加密 伪随机字节 发生器 (密钥流发生器) 密钥K k 异或解密 明文 字节流 M 明文 密钥流 密文 设计流密码需要考虑的因素 密钥流的周期要长。伪随机数发生器产生的并非完全随机的序列，它是一个产生确定的比特流的函数，该比特流最终将产生重复。重复的周期越长，相当于密钥越长，密码分析也就越困难。 密钥流应尽可能地接近于一个真正的随机数流的特征。例如1和0的个数应大致相同。密钥流越随机，加密所得的密文也越随机，分析就越困难。 伪随机数发生器的输出取决于输入的密钥的值。 RC4流密码 RC4是Ron Rivest为RSA公司在1987年设计的一种流密码。 它是一种可变密钥长度、面向字节操作的流密码。 RC4可能是应用最广泛的流密码 用于SSL/TLS(安全套接字/传输层安全协议) 用于IEEE802.1无线局域网中的WEP协议。 RC4算法 输入：一个256个字节的表示0---255的状态矢量S、密钥K(长度为kenlen) 输出：密钥字节流 *初始化* For i=0 to 255 do S[i]=i; T[i]=K[i mod keylen]; //临时矢量T(256字节) *置换* j=0; For i=0 to 255 do j=(j+S[i]+T[i]) mod 256; Swap(S[i], S[j]); //S仍然包含所有值为0到255的元素 *密钥流的生成* i=0,j=0; While(true) i=(i+1) mod 256; j=(j + S[i]) mod 256; swap(S[i],S[j]); t=(S[i]+S[j]) mod 256; k=S[t]; 加密中，将k的值与下一明文字节异或； 解密中，将k的值与下一密文字节异或。 2 RC5 Ron Rivest 1994设计、1995公开 3 RC6分组密码简介 ? 企图入选为21世纪加密标准算法AES（没运气！！）。 RC6是RC5的进一步改进。像RC5那样，RC6实际上 是利用数据的循环移位。 ? RC5自1995年公布以来，尽管至今为止还没有发现实 际攻击的有效手段，然而一些理论攻击的文章先后也 分析出RC5的一些弱点。 ? 其他对称密码 IDEA 由旅居瑞士的华人来学嘉和他的导师J.L. Massey共同开发的。IDEA使用128位密钥，明文和密文分组长度为64位。已被用在多种商业产品中。 CLIPPER密码 采用SKIPJACK算法，明文和密文分组长度为64位，密钥长度为80位。 Blowfish Blowfish允许使用最长为448位的不同长度的密钥，并针对在32位处理器上的执行进行了优化。 Twofish Twofish使用128位分组，可以使用128、192或256位密钥。 CAST-128 CAST-128使用128位密钥。它在更新版本的PGP中使用。 GOST GOST是为了回应DES而开发的俄罗斯标准，它使用256位密钥。 二重DES(Double DES) 给定明文P和两个加秘密钥k1和k2，采用DES对P进行加密E，有 密文 C=EK2(EK1(P)) 对C进行解密D，有 明文 P=DK1(DK2(C)) E E P X C K2 K1 加密图 D D K2 K1 C X P 解密图 二重DES很难抵挡住中间相遇攻击法（Meet-in-the-Middle Attack) C=EK2(EK1(P)) 从图中可见 X=EK1(P)=DK2(C) E E P C X K1 K2 D D C P X K2 K1 加密 解密 若给出一个已知的明密文对（P,C)做：对256个所有密钥K1做对明文P的加密，得到一张密钥对应于密文X的一张表；类似地对256个所有可能的密钥K2做对密文C的解密，得到相应的“明文”X。做成一张X与K2的对应表。比较两个表就会得到真正使用的密钥对K1,K2。 带有双密钥的三重DES（Triple DES with Two Keys) Tuchman给出双密钥的EDE模式（加密-解密-加密）： C=EK1(DK2(EK1(P)