信息安全技术基础张浩军 第4章新.pptVIP

* IDEA加密轮变换 4.3.2 Blowfish算法 Bruce Schneier在1993设计的分组加密算法，速度快。 依赖密钥的S盒和复杂密钥调度。使用64比特分组，从32比特到448比特可变长度密钥，采用16轮Feistel结构。 * 4.3.2 Blowfish算法 * 4.3.3 RC5/RC6算法 * RC5算法： 可变分组长度（32、64或128比特）、密钥长度（0到2040比特）以及轮数（0到255），原始建议选择参数64比特分组、128比特密钥和12轮。 用于研究和评估作为密码原语相关操作。 RC5包括一系列模加和异或运算，采用类Feistel网络结构。 其密钥调度本质上单向函数扩展密钥。 每一轮变换有相同的2个半轮构成。 如何实现“无限”长度密钥的对称密码算法？ * Stream Cipher? 目 录 4.1 数据加密标准DES 4.2 高级加密标准AES 4.3 其他分组密码算法介绍 4.4 流密码算法RC4 4.5 分组密码工作模式 * 4. 4 流密码算法RC4 RC4算法由主密钥（通信双方共享的一定长度密钥）按一定密钥调度算法产生任意长度伪随机密钥字节流（以字节为单位），与明文流按字节异或生成密文流，解密时密文流与相同的密钥流按字节异或恢复出明文字节流。 * 4. 4 流密码算法RC4 RC4算法首先使用1到256字节（8到2048比特）的可变长度密钥初始化一个256个字节的状态矢量，记为S，S的元素记为S[0]、S[1]、S[2]… …S[255]，类似于数组表示。至始至终S向量始终包含0~255（十进制）所有的8比特数。 加密和解密过程中，密钥流每个字节由S中的256个元素按一定方式依次选出一个元素生成，每生成一个密钥字节，S中的元素就被重新置换一次。 * 4. 4 流密码算法RC4 S最初被初始化时，从低到高字节顺序放置0至255这256个数。同时设置一个临时向量T，将密钥K按字节赋值给T，也称使用密钥调度算法KSA。 使用T产生S的初始置换。下标i从0到255，依次当前根据T[i]和S[i]的值，确定将S[i]中元素与S中另一个元素交换。 通过初始置换，原先顺序排列数值0~255的S向量根据T（主密钥）被重新乱序，不同的主密钥，乱序结果不同。 * 4. 4 流密码算法RC4 以初始化后的矢量S为基础，依次产生密钥流的每一个字节，每选择一个密钥字节，还有再完成一次置换，密钥字节产生算法（也称伪随机发生算法PRGA）如下，其中使用2个8比特指针，表示为i和j。 * 生成密钥流 如何应用有限密钥长度分组密码安全加密长消息？ * WorkingMode? 目 录 4.1 数据加密标准DES 4.2 高级加密标准AES 4.3 其他分组密码算法介绍 4.4 流密码算法RC4 4.5 分组密码工作模式 * 4.5.1 电子密码本 * 4.5.2 密文分组链接 * CBC加密 CBC解密 4.5.3 密文反馈 * CFB加密 CFB解密 4.5.4 输出反馈 * OFB加密 OFB解密 4.5.5 计数模式 * 小 结 本章介绍了典型分组密钥算法，重点介绍了DES和AES实现过程和工作原理，简单介绍了IDEA、Blowfish和RC5/RC6等密码算法的核心实现机理。同时介绍了典型流密码算法RC4的加密过程及实现机理。最后介绍了分组密码的工作模式。 * Q A * 作业与思考 什么是Feistel网络结构，有何特点？ 编写DES的实现程序，能够对任意长度的字符串或文件进行加密和对应的解密。 请说明分组密码算法和流密码算法的区别？ 分组密码的工作模式有哪几种？各自特点是什么？ 分析RC4是如何产生伪随机序列？ * 在线教务辅导网： 更多课程配套课件资源请访问在线教务辅导网 * 信息安全技术基础 制作：张浩军 对称密码技术 4 信息安全技术基础 2011~2012第一学期 * 信息安全技术基础 制作：张浩军 学习目标 数据加密标准DES 高级加密标准AES 其它典型分组密码算法 流密码算法 分组密码算法工作模式 本章以几个典型对称密码算法为例，介绍对称密码算法实现过程、机理及特点，理解密码算法的应用背景。 * 目 录 4.1 数据加密标准DES 4.2 高级加密标准AES 4.3 其他分组密码算法介绍 4.4 流密码算法RC4 4.5 分组密码工作模式 * 如何实现加解密过程相同、密钥相同的对称密码算法？ * Symmetric Cryptography? 4.1 数据加密标准DES 数据加密标准DES（Data Encryption Standard）是一个著名分组加密算法。 美国国家标准局1973年5月公开征集用于计算机数据在传输和存储期间实现加密保护的密码算法。 1