《物联网信息安全》(桂小林版)(第3章)-数据安全解决方案.pptVIP

* 弱密钥 弱密钥：由密钥 k 确定的加密函数与解密函数相同 ，即 。 DES的弱密钥： 如果各轮产生的子密钥一样，则加密函数与解密函数相同。 DES至少有4个弱密钥 ： 0101010101010101 1f1f1f1f0e0e0e0e e0e0e0e0f1f1f1f1 fefefefefefefefe * 半弱密钥 半弱密钥：对于密钥 k ，存在一个不同的密钥 ，满足 。 DES的半弱密钥：子密钥生成过程中只能产生两个不同的子密钥或四个不同的子密钥，互为对合。 DES至少有12个半弱密钥。 * S -盒的设计原则 S -盒的设计原理没有公开，一些原则如下： 所有S-盒的每一行是0,1,…,15的一个置换； 所有S-盒的输出都不是输入的线性函数或仿射函数； S-盒的输入改变任意一位都会引起输出中至少两位发生变化； 对于任何输入x（6位），S(x)与S(x⊕001100)至少有两位不同； 对于任何输入x（6位），S(x)与S(x⊕00ef00)不相等，e, f取0或1； 对于任意一个输入位保持不变而其他五位变化时，输出中0和1的数目几乎相等。 * 针对DES的攻击方法 攻击DES的方法主要有： 密钥穷搜索攻击，DES算法总的密钥量为