应用密码学 教学课件 作者 林东岱 曹天杰 第五章 分组密码(5.1-5.3).pptVIP

第五章 分组密码 5.1 分组密码基本概念 5.2 数据加密标准DES 5.3 高级加密标准AES 5.4 国际数据加密算法IDEA 5.5 SMS4密码算法 5.6 分组密码的工作模式 5.7 分组密码分析技术 5.1分组密码基本概念 分组密码是将明文消息划分成长为L（L的值通常为64或128）的分组M＝(m0, m1, m2, …., mL?1)，各个长为L的分组分别在密钥K＝(k0, k1, k2, …., kt?1)(密钥长为t)的控制下变换成与明文组等长的一组密文输出序列 C＝(c0, c1, c2, …,cL?1)。 5.1分组密码基本概念 5.1分组密码基本概念 置换：设S是一个有限集合，f是从S到S的一个映射。如果对于任意u、v∈S，当u≠v时，f(u)≠f(v)，则称f为S上的一个置换。 分组密码的加密原理是：在密钥的控制下，通过置换将明文分组映射到密文空间的一分组。 5.1分组密码基本概念 对于一个分组长度为n的分组密码，不同的密钥应该对应不同的加密和解密变换。 给定密钥k，对于任意的u、v∈S，如果u≠v，则一定有Ek(u)≠Ek(v)，因为如果Ek(u)＝Ek(v)，则在解密时将难以准确的恢复出明文。 因此，对于给定的密钥k，加密变换Ek是S上的一个置换，解密置换Dk是Ek的逆置换。 5.1分组密码基本概念 对于分组密码，安全性的两个设计原则是扩散和混淆。 扩散原则：设计的密码算法应使明文中的每一位影响密文中的许多位，或者说让密文中的每一位受明文中许多位的影响，这样可以隐蔽明文的统计特性；使得密钥的每一位影响密文的许多位，防止对密钥进行逐字段破译。 5.1分组密码基本概念 混淆原则：设计的密码算法应使得密钥和明文以及密文之间的依赖关系变得尽可能复杂。 可以使用复杂的非线性代替变换来达到较好的混淆效果。 5.2 数据加密标准DES 1973年5月15日,美国国家标准局NBS(National Bureau of Standards)开始公开征集标准加密算法，并公布了它的设计要求： (1)算法必须提供高度的安全性； (2)算法必须有详细的说明,并易于理解； (3)算法的安全性取决于密钥，不依赖于算法； (4)算法适用于所有用户； (5)算法适用于不同应用场合； (6)算法必须高效、经济； (7)算法必须能被证实有效； (8)算法必须是可出口的。 5.2 数据加密标准DES 1974年8月27日, NBS开始第二次征集加密算法.美 国IBM公司提交了算法LUCIFER，该算法由IBM的工程师在1971~1972年研制. 1975年3月17日, NBS公开了全部细节. 1976年,NBS指派了两个小组进行评价. 1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构. 1977年1月15日公开发布“数据加密标准“DES” (FIPS PUB 46). 5.2 数据加密标准DES 1979年，美国银行协会批准使用. 1980年，美国国家标准协会ANSI（American National Standards Institute)赞同DES作为私人使用的标准,称之为DEA（ANSI X.392）. 1983年，国际化标准组织ISO赞同DES作为国际标准，称之为DEA-1. 该标准规定每五年审查一次，计划十年后采用新标准. 最近的一次评估是在1994年1月，已决定1998年12月以后，DES将不再作为联邦加密标准. 5.2 数据加密标准DES 5.2.1 DES加密算法概述 5.2.2 DES加密过程描述 5.2.3 DES解密过程 5.2.4 DES子密钥生成 5.2.5 DES的安全性 5.2.6 三重DES 5.2.1 DES加密算法概述 DES的加密过程可简单描述为三个阶段： 5.2.2 DES加密过程描述 初始置换IP 在迭代运算之前，需要将输入的64位明文进行初 始置换IP 。进行初始置换后，明文的次序被打乱， 如原来放在第58位的数据置换后放在第1位。 5.2.2 DES加密过程描述 16轮迭代运算 在每一轮迭代中，每个64位的中间结果被分成左右两部分，而且左右两部分作为相互独立的32位数据进行处理。每轮迭代的输入是上轮的结果Li－1和Ri－1。 5.2.2 DES加密过程描述 Ri－1先由32位扩展到48位置，扩展后的48位结果与48位的密钥Ki进行异或。 得到的结果经过一个S盒替代产生32位的输出，然后再经过一个P盒置换，再将得到的结果与Li－1进行简单异或，最后的输出结果作为Ri。 Li是不经过变换的Ri－1直接得到的。 5.2.2 DES加密过程描述 可以将DES加密算法的16轮迭代变换