分组密码1.ppt.pptVIP

第二章 分组密码 2.1数据加密标准（DataEncryptionStandard 简称DES） * * 分组密码在许多密码系统中都是最重要的组成部分。 它能实现保密性。作为基本的建筑块，它可以用在许 多方面，如：构造伪随机数生成器、流密码、认证码 和哈希函数。更进一步在消息认证技术、数据完整性 机制、实体认证协议及数字签名方案中也可以作为核 心部件。 一种分组加密算法不可能适用所有场合。在实际 应用中往往对速度有要求、存储量及实现平台有限制。 应用中必须对各种运算模式的承受能力等诸多因素进 行平衡。` 分组加密函数是从n位明文块到n位密文块的映射， n称为块长。 解密函数 应满足 。为解密 的唯一性，要求加密函数必须是双射，即把加密函数 看成n维向量的置换，由不同的k定义不同的置换。这 里假设敌手能够窃听在线路上传送的全部密文，并且 知道加密函数的全部细节，只是不知道密钥 k。 评价分组加密和使用模式的标准是： ? (1)预估的安全水平（多长时间能被攻破，破译需要的 密文数量等） ; ? (2)密钥的有效位长 ; ? (3)块的大小; ? (4)加密映射的复杂性; ? (5)数据的扩张(Data Expansion); ? (6)错误的扩散(Error Propagation); C.E.Shannon在他的论文“Communication Theory of Secrecy System”中提出设计分组加密的组合密码 系统的观点。为了便于实现，实际应用中常常将简单 且容易实现的密码系统组合成比较复杂、密钥量大的 密码系统。一些最有效、最实际的分组密码主都是采 用乘积组合方法。 假设 是子密码系统， 是乘 积密码系统，它相应的加密函数是子密码系统加密函 数的合成函数。乘积密码的基本思想是把几个简单运 算合成一个复杂的加密函数。这些简单运算可以是块 内符号简单换位（Transposition）、异或运算(XOR)、 线性变换(Linear Transformation)、算术运算、模乘 (Modular Multiplication)、简单替换(Substitution)等。 将加密函数反复多次执行形成迭代密码(Iterated Block Cipher)是一种最简单的乘积密码。为了挫败敌手的统 计分析Shannon还建议采用两种方法，一个是在加密 前去掉语言的剩余度，另一个是采用扩散和混淆方法。 所谓扩散(Diffusion)是指将密钥和明文的任何一位都 影响密文的许多位。前者防止对密钥进行分段破译， 后者用于隐藏明文的统计特性。 混淆(Confusion)是指把密钥和明文、密文和密文之间的依 赖关系复杂化，使得密码分析者无法利用这种依赖性。所 有加密和解密算法都是有计算机硬件或软件实现的。在设 计过程中必须考虑计算机的特点。例如：密码运算要在子 块上进行，那么子块长度最好是8，16，32 位。运算最好 采用机器的基本指令，如加法，乘法, 移位等。另外加密 和解密算法最好具有同样的组件结构，以便使用大规模集 成电路实现。 DES算法是最为广泛使用的一种分组密 码算法。DES对推动密码理论的发展和应 用起了重大作用。学习DES算法对于掌握 分组密码的基本理论、设计思想和实际应 用都有重要参考价值。 2.1.1 DES发展历史 1972?? 美国商业部所属的国家标准局(NBS)开始实 施 计算机数据保护标准的开发计划。 1973.5.13 NBS发布文告征集在传输和存贮数据中保护 计算机数据的密码算法 . 1975.3.17 首次公布DES算法描述, 真地进行公开讨论 . 1977.1.15?? 正式批准为无密级应用的加密标准(FIPS-46)， 7月15日正式生效。每隔五年美国国家安全局(NSA)作出 评估，并重新确定是否继续作为加密标准。最近的一次评 估是在1994年1月，决定在1998年12月以后不再作为加密 标准.（补充美国国家标准技术局NIST从1997年4月15日开