物联网信息安全-对称密码详解.ppt

物联网信息安全之对称密码 武汉大学 计算机学院 对称密码 数据加密标准DES 多重DES 高级加密标准AES 分组密码的工作模式 流密码和RC4 对称密码 对称密码机制提供一个双向信道：A和B共享一个秘密密钥，双方既能加密信息发送给对方，也可以解密从对方得到的密文信息。 流密码（stream cipher） 分组密码（block cipher） 对称密码 流密码（stream cipher） 每次加密数据流的一位或一个字节 密钥由密钥序列发生器生成用于加密和解密的密钥序列 古典流密码：密钥自动产生的Vigenere密码和Vernam密码 对称密码 分组密码 将明文分成一段一段，将一段明文作为一个分组进行加密，每组分别在密钥的控制下变换成等长的输出密文序列。 如：We will meet this afternoon. 以5个字符为一组，则得到明文分组： wewil lmeet thisa ftern oonxx，其中不够一个分组的采用填充。 对称密码 混淆和扩散 Shannon引见混淆和扩散两个术语刻画密码系统的两个部件。 扩散：使明文的统计特征消散在密文中，可以让每个明文字母尽可能的影响多个密文字母。即尽可能多的使明密文之间的统计关系变得复杂。 混淆：尽可能使密文和加密密钥间的统计关系复杂，以阻止攻击者发现密钥。 Feistel密码结构 加密算法的输入是长为2w位的明文组和密钥K。明文分组被分为等长的两部分：L0和R0。这两半数据经过n轮迭代后组合成密文组。第i轮迭代的输入Li-1和Ri-1来自于上轮迭代的输出；而输入的子密钥Ki是由整个密钥K推导出的。一般地，Ki不同于K，也互不相同。 Fesitel密码结构 Feistel结构的具体实现依赖于以下参数和特征： 分组长度：分组越长意味着安全性越高，但是会降低加、解密的速度。例如：AES使用的是128位分组长度。 密钥长度：密钥较长同样意味着安全性较高，但会降低加、解密速度。这种安全性的增加来自更好的抗穷尽攻击能力和更好的混淆性。通常使用的密钥长度是128位。 迭代轮数：Feistel密码的本质在于单轮不能提供足够的安全性而多轮加密可取得很高的安全性。迭代轮数的典型值是16。 子密钥产生算法：子密钥产生越复杂，密码分析攻击就越困难。 轮函数：同样，轮函数越复杂，抗攻击的能力就越强。 Fesitel密码结构 设计Feistel密码还有两个其它方面的考虑： 快速软件加/解密：许多情况下，加密算法被植到应用程序工具中，而做成硬件不太方便。因此，算法执行的速度很重要。 简化分析难度：尽管我们喜欢把算法设计得使密码分析尽可能困难，然而将算法设计得容易分析也有它的好处。即，如果算法描述起来简洁清楚，那么分析其脆弱性也就容易一些，因而可以开发出更强的算法。 对称密码——DES 1973年5月15日, NBS（美国国家标准局）公开征集标准加密算法,并公布了它的设计要求: 算法必须提供高度的安全性 算法必须有详细的说明,并易于理解 算法的安全性取决于密钥,不依赖于算法 算法适用于所有用户 算法适用于不同应用场合 算法必须高效、经济 算法必须能被证实有效 算法必须是可出口的 对称密码——DES 1974年8月27日, IBM提交了算法LUCIFER，该算法由IBM的工程师在1971~1972年研制 1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构 1977年1月15日,“数据加密标准”FIPS PUB 46发布。 FIPS（Federal Information Processing Standards ） PUB 81 （DES的工作方式）在1980年公布 FIPS PUB 74（实现和使用DES的指南）于1981年公布 FIPS PUB 112规定了DES用作口令加密的标准 FIPS PUB 113 规定了DES如何用作计算机数据鉴别 对称密码——DES DES的应用 1979年，美国银行协会批准使用 1980年，美国国家标准局（ANSI）赞同DES作为私人使用的标准,称之为DEA（ANSI X.392） 1983年，国际化标准组织ISO赞同DES作为国际标准，称之为DEA-1 对称密码——DES DES加密 64位明文输入 56位密钥输入 64位密文输出 DES明文的处理 从图2.1中左半部分，可见明文的处理经过了三个阶段。 首先，64位的明文经过初始置换IP而被重新排列。 然后进行16轮相同函数的作用，每轮作用都有置换和代换。最后一轮迭代的输出有64位，它是输入明文和密钥的函数。其左半部分和右半部分互换产生预输出。 最后预输出再被与初始置换IP互逆的置换IP-1作用产生64位的密文。 DES的一轮迭代 图2.2给出了一轮变换的内部结构。64位中间