gcs 分组加密算法.pptVIP

第7讲 分组密码 它将明文划分成固定的 n 比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文。这就是分组密码。 分组密码一次变换一组数据。 分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。 分组密码的一个重要优点是不需要同步 分组密码体制 分组密码的一般设计原理 分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。 分组密码的一般设计原理 设计目标 在密钥控制下，从一个足够大、足够好的置换子集中简单迅速地选出一个置换，对当前输入的明文数字组进行加密变换； 要求： 1 分组长度足够大，防止穷举攻击； 2 密钥空间足够大，但不能太长，以便于密钥的管理； 3 算法要足够复杂，充分实现明文和密钥的扩散；没有简单的关系可寻 DES对称加密技术 DES(Data Encryption Standard)算法 是一种用56位密钥来加密64位数据的方法。 发明人： IBM公司 W.Tuchman和C.Meyer. 基础： 1967年美国Horst Feistel提出的理论； 产生： 美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告，最终选定DES。 DES 采用分组密码体制； 用56bit密钥来加密64bit数据的方法； DES要达到的目标有： 提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改； 具有复杂性，使得破译的开销超过可能获得的利益； DES的安全性不依赖于算法的保密，安全性仅以加密密钥的保密为基础； 在实现上可行、经济； DES算法的原理 DES算法的入口参数有三个：Key、Data、Mode。 其中： Key为8个字节共64位，是DES算法的工作密钥； Data也为8个字节64位，是要被加密或被解密的数据； Mode为DES的工作方式有两种：加密或解密。 DES算法原理 DES算法的工作原理： 如Mode为加密，则用Key去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果； 如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。 DES算法的实现步骤 第一步：变换明文。 对给定的64位比特的明文x，首先通过一个置换IP表来重新排列x，从而构造出64位比特的x0，x0=IP(x)=L0R0，其中L0表示x0的前32比特，R0表示x0的后32位。 第二步： 按照规则迭代。规则为 Li = Ri-1 Ri = Li-1⊕f(Ri-1,Ki) （i=1,2,3…16） 经过第一步变换已经得到L0和R0的值，其中符号⊕表示的数学运算是异或，f表示一种置换，由S盒置换构成，Ki是一些由密钥编排函数产生的比特块。f和Ki将在后面介绍。 第三步： 对L16R16进行交换得到R16L16 对R16L16利用IP-1作逆置换，就得到了密文y。 DES加密过程 DES算法的实现步骤 可以看出，DES加密需要四个关键点： (1)IP置换表和IP-1逆置换表; (2)函数f; (3)子密钥Ki。 (4)S盒的工作原理。 （1）IP置换表和IP-1逆置换表 IP与IP-1互逆 DES的一轮迭代 扩展置换 E盒 (Expand Box) 将输入的32bit块扩展到48bit的输出块； 48bit的输出块再分成8个6bit块； 压缩替代 S盒 (Substitution Box) 48bit块通过S盒压缩成32bit块 S盒 作用：将6个输入位映射为4个输出位； 方法：若定义a1a2a3a4a5a6，将a1a6组成2位二进制数，对应S盒表中的行号；将a2a3a4a5组成一个4位的2进制数，对应S盒表中的列号；映射到交叉点的数据就是该S盒的输出。 输入为101011的输出是？？？ S盒 S盒 S盒 DES中其它算法都是线性的，而S盒运算则是非线性的，S盒不易于分析，它提供了更好的安全性；所以S盒是算法的关键所在； 提供了密码算法所必需的混乱作用； 改变S盒的一个输入位至少要引起两位的输出改变； 置换函数P（Permutaion） P置换的目的是：提供雪崩效应； 明文或密钥的一点小的变动都引起密文的较大变化； DES中子密钥的生成 置换选择-1 置换选择-2 多重DES—双重DES 多重DES—三重DES DES算法的安全性 DES算法具有比较高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办