02-对称密码体系教程讲解.pptVIP

* * * * * 南京邮电大学 * L R expand shift shift key key S-boxes compress L R 28 28 28 28 28 28 48 32 48 32 32 32 32 DES的一轮 48 32 Ki P box ? ? * 南京邮电大学 * DES 扩展排列（扩充+置换） 输入 32 bits 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 输出 48 bits 31 0 1 2 3 4 3 4 5 6 7 8 7 8 9 10 11 12 11 12 13 14 15 16 15 16 17 18 19 20 19 20 21 22 23 24 23 24 25 26 27 28 27 28 29 30 31 0 * 南京邮电大学 * DES S盒子（代换+选择） 每个S-box 将6 bits映射为4bits 第1个 S-box input bits (0,5) ? input bits (1,2,3,4) | 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 ---------------------------------------------------------------------------------------------------------------------------- 00 | 1110 0100 1101 0001 0010 1111 1011 1000 0011 1010 0110 1100 0101 1001 0000 0111 01 | 0000 1111 0111 0100 1110 0010 1101 0001 1010 0110 1100 1011 1001 0101 0011 1000 10 | 0100 0001 1110 1000 1101 0110 0010 1011 1111 1100 1001 0111 0011 1010 0101 0000 11 | 1111 1100 1000 0010 0100 1001 0001 0111 0101 1011 0011 1110 1010 0000 0110 1101 具体例子参见课本P76 * 南京邮电大学 * DES P-盒子 （置换） 输入 32 bits 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 输出 32 bits 15 6 19 20 28 11 27 16 0 14 22 25 4 17 30 9 1 7 23 13 31 26 2 8 18 12 29 5 21 10 3 24 * 南京邮电大学 * DES算法可能有如下安全问题 1）DES的56位密钥可能太小。1998年7月，DES算法被宣布攻破，攻击者使用的是不到25万美元的特殊的“DES破译机”，这种攻击只需要不到3天的时间。 2）DES的迭代次数可能太少。（16次恰巧能抵抗差分分析）。 3）S盒（即替代函数S）中可能有不安全因素。 4）DES的一些关键部分不应当保密。 多重加密是将一个加密算法多次使用的技术。在第一次使用中，明文通过加密算法转化为密文；然后将该密文作为输入重新执行加密算法，该过程可以重复执行。 * 南京邮电大学 * 三重DES 三重DES是人们在发现DES密钥过短，易于受 到蛮力攻击而提出的一种替代加密算法。 三重DES使用3个密钥，执行3次DES算法。加密过程为加密-解密-加密（EDE），可表示为如下的公式： C=EK3(DK2(EK1(M))) * 南京邮电大学 * 为了避免三重DES使用3个密钥进行三阶段加密带来的密钥过长的缺点（168bit），Tuchman提出使用两个密钥的三重加密方法，这个方法只要求112bit密钥，即令其K1=K3： C=EK1(DK2(EK1(M))) 三重DES的特点 * 南京邮电大学 * 本讲内容 对称密码体系的原理 1 Fiestel结构 2 DES 3 AES 4 * 南京邮电大学 * 高级加密标准AES NIST （美国国家标准技术研究所）征集的AES的基本要求是：AES应该像DES和三重DES那样是一个分组加密