6保障与安全密码学des06.pptVIP

网络工程06级 常用加密算法简介 目前加密算法很多，这里只简介具有代表性的加密算法：DES算法，IDEA算法、AES算法、RC5算法、RSA算法 一、 DES算法概述 一、 DES算法概述 一、 DES算法概述 一、 DES算法概述 一、 DES算法概述 一、 DES算法概述 一、 DES算法概述 二、数据加密标准(DES) 1977年1月，美国政府颁布采纳IBM公司设计的方案作为非机密数据的正式数据加密标准DES。 国内随着金卡工程的启动，DES算法在ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密。如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。 二、数据加密标准(DES) DES是对称密钥加密的算法， DES算法大致可以分成四个部分： （1）初始置换 （2）迭代过程 （3）逆置换 （4）子密钥生成 DES算法的原理 DES算法的入口参数有3个：Key，Data和Mode。其中Key为8个字节共64位，是DES算法的工作密钥。Data也为8个字节64位，是要被加密或被解密的数据。Mode为DES的工作方式有两种：加密或解密。 DES算法的原理是：如Mode为加密，则用Key把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果； 如Mode为解密，则用Key把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。 DES算法的原理 在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，就保证了核心数据（如PIN，MAC等）在公共通信网中传输的安全性和可靠性。通过定期在通信网络的源端和目的端同时改用新的Key，便能进一步提高数据的保密性，这是现在金融交易网络的流行做法。 二、数据加密标准(DES) DES是一种对二元数据进行加密的算法，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位(有8位用于奇偶校验)。解密时的过程和加密时相似，但密钥的顺序正好相反，DES的整个体制是公开的，系统的安全性完全靠密钥的保密。 DES算法的过程是：在一个初始置换IP后，明文组被分成右半部分和左半部分，每部分32位，以L0和R0表示。然后是16轮迭代的乘积变换，称为函数f，将数据和密钥结合起来。16轮之后左右两部分再连接起来，经过一个初始逆置换IP-1 ，算法结束。 初始置换与初始逆置换在密码意义上作用不大，他们的作用在于打乱原来输入x的ASCII码字划分关系，并将原来明文的校验位变成置换输出的一个字节。 二、数据加密标准(DES) 数据加密标准(DES) 数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 二、数据加密标准(DES) 混淆(confusion)：使密文与明文的统计独立性关系复杂化。使得输出是输入的非线性函数；用于掩盖明文和密文间的关系。通过代替法实现，如S盒。 散布 (diffusion)：使每位明文尽可能影响多位密文。扩展输出对输入的相关性，尽量使密文的每一位受明文中多位影响。通过置换法实现，如P盒。 单独用一种方法，容易被攻破。 流密码只依赖于混淆；分组密码两者都用。 DES算法的脆弱性 DES的半公开性：S盒的原理至今保密，所以不能算作真正的公开加密算法。 1）函数构造与作用域： 加密强度取决于函数f的复杂度 (S、P)和f的执行次数。 64位固定分组，短组模式，易造成密文重复组块 有限的函数作用域 ASCII码 0~127 子密钥只参与异或简单的运算，有可能损害变换精度。 2）迭代问题 无法证明迭代16次最好 迭代在有限的作用域中存在封闭性；迭代次数多不仅费时，还可能被一次简单的变换所代替。 DES算法的脆弱性 3）S盒中的重复因子及密钥多值问题 S盒设计中利用重复因子，导致S盒对不同输入可能产生相同输出，使加密、解密变