信息安全DES原理与应用介绍要点.pptVIP

* 第一组 小组成员 第一组 目 录 目 录 1、DES的发展与应用领域 2、DES和模式原理介绍 3、在加解密IP核中的应用 4、文件完整性检测的应用 5、在Oracle中的应用 DES的发展与应用领域 DES（Data Encryption Standard）数据加密标准是美国国家标准局（NBS）于1977年公布的由IBM公司研制的分组密码算法。自发布后的30多年来，它广泛地应用于POS、ATM、磁卡及IC卡、加油站、高速公路收费站、文件完整性检测、数据库等领域，以此来实现关键数据的保密。 近年来随着计算机技术的大幅提升，强化版3DES应运而生，它将密钥长度延长至原先的三倍，从而延长了它的使用年限。该算法简洁有效，软硬件均容易实现，资源消耗小，加解密数据量大，现今许多地方仍能看到它的身影，如信用卡持卡人的个人标识号的加密传输、IC卡与POS间的双向认证、金融交易数据包的MAC校验等。 由于DES 算法在硬件实现上具有优势，随着近年来SoC （System on Chip）的迅速发展，将DES加解密模块以IP（Intellectual Property）的形式集成在SoC 中作为数据安全的协处理模块已成为当前的主流芯片系统设计趋势。 基于ARM 公司的AHB（Advanced High-performance Bus）总线设计了一种低功耗低资源DES/3DES 加解密IP核，并采用了美国国家标准ANSI X3.106中ECB（ElectronicCode Book），CBC （Cipher Block Chaining ），CFB（Cipher Feedback）三种加解密模式，作为采用AMBA总线的SoC中的通用标准加解密模块。 DES的发展与应用领域 DES 原 理 DES是一个分组加密算法，它以64位为分组对数据加密。DES加密和解密用的是同一个算法，因此也是一个对称算法。它的密钥长度是64 位，实际是56位（每8位都用作奇偶校验位），密钥可以是任意的56位的数，而且可以任意时候改变。 DES加密算法，输人的是64比特明文，在64比特的密钥控制下，通过初始置换，再经过16轮的加密变换，最后通过末置换（逆初始变换）得到64比特的密文。而后增加的3DES实际上就是对同一组数据进行三次DES加解密运算，加密过程的顺序为加密→解密→加密，解密过程为解密→加密→解密，其中使用了3组密钥，按上述顺序参与运算。由于最长有效密钥被扩展至168比特，安全性大大提高。 DES 原 理 DES的四种模式 ECB (电子密码本模式) CBC（分组连接模式） CFB（密码反馈模式） OFB (输出反馈模式) 电子密码本（Electronic Code Book,，ECB）模式是使用分组密码算法的最明显的方式，其使用方式是一个明文分组加密成一个密文分组，相同的明文分组永远被加密成相同的密文分组。 ECB CBC模式采用链接特性加强了ECB 模式的安全性，即对于相同的明文，加密结果不同。这就加大了密码破解者的破译难度。 CBC CFB模式是采用密文反馈的模式增强密文之间的相关性,算方流程图中的K比特可以为小于64bits的任意长度数据, 可以采用64bits，8bits 以及1bit三种模式。 CFB 对比三种模式——ECB ECB 优点 可并行运算,操作简单 速度快,易于标准化 单个分组的比特错误不会影响到其他分组的解密结果。 缺点 分组加密不能隐蔽数据模式,即相同的明文组蕴含着相同的密文组 不能抵抗组的重放、嵌入、删除、统计等攻击 加密长度只能是分组的倍数。 对比三种模式——CBC CBC 优点 引入了随机的初始向量，如果E是伪随机的, 则输出具有一定的随机性, 避免了ECB的缺点 隐蔽了明文的数据模式,在一定程度上能防止数据篡改。 缺点 出现错误传播,而且加密的消息长度只能是分组长度的倍数, 不是任意长度的消息。 单个分组的比特错误影响本组和他后分组的解密结果。 对比三种模式——CFB CFB 优点 具有自同步能力 可以处理任意长度的消息,同时具有CBC的优点。 缺点 明文发生错误时，错误会传播； 比较浪费，在每一轮加密中都丢弃了大部分结果 加解密IP核主要完成数据加解密的功能，按照64bits一组进行操作，同时需要提供64bits的密钥。DES和3DES基本机构图比对如右。 在加解密IP核中的应用—ECB,CBC,CFB 对比DES模式，在3DES模式下，采用了低资源的设计方法，通过MUX控制连续调用3次DES加解密核完成，大大减小了芯片面积。 在加解密IP核中的应用