对称密码体制详解.pptxVIP

第3章对称密码体制主要内容3.1分组密码3.2数据加密标准DES3.3高级加密标准AES3.4序列密码3.5其他对称加密算法概述对称密码体制就是在加密和解密是用到的密钥相同，或者加密密钥和解密密钥之间存在着确定的转换关系。对称密码体制又有两种不同的实现方式，为分组密码序列密码（或称流密码）。流密码与分组密码流密码每次加密数据流中的一位或一个字节。分组密码，就是先把明文划分为许多分组，每个明文分组被当作一个整体来产生一个等长（通常）的密文分组。通常使用的是64位或128位分组大小。分组密码的实质，是设计一种算法，能在密钥控制下，把n比特明文简单而又迅速地置换成唯一n比特密文，并且这种变换是可逆的（解密）。3.1分组密码分组密码算法实际上就是在密钥的控制下，按照某种约定将明文分组，再对分组进行加密变换，一般情况下对密码算法的要求是：分组长度m足够大（64~128比特）密钥空间足够大（密钥长度64~128比特）密码变换必须足够复杂（包括子密钥产生算法）分组密码的长度明文为分组长度为m的序列，密文为分组长度为n的序列：nm，称其为有数据扩展的分组密码；nm，称其为有数据压缩的分组密码；n=m，称其为无数据扩展与压缩的分组密码。我们一般所说的分组密码为无数据扩展与压缩的分组密码。分组密码的设计思想扩散(diffusion)将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中。产生扩散的最简单方法是通过“置换(Permutation)”（比如：重新排列字符）。混淆(confusion)其目的在于使作用于明文的密钥和密文之间的关系复杂化，是明文和密文之间、密文和密钥之间的统计相关特性极小化，从而使统计分析攻击不能奏效。通常的方法是“代换（Substitution)”。1.SP网络 2.雪崩效应输入即使只有很小的变化，也会导致输出发生巨大的变化现象sssspssssp............sss.. 0 0 0 00101 0 0 0 1 ...1011.. 3.Lucifer算法用S盒和P盒交替在密钥控制下组成复杂的，分组足够大的密码设计方法。spsp............sssm0m1m2m3 m4 m5 m6 m7m124m125m126m127c0c1c2c3 c4 c5 c6 c7... c124 C125 c126 C127 s . .K32.1 s s . .K32.2 sK32.164.Feistel密码结构 Feistel密码结构记f为任意轮函数，Ki为第i轮使用的子密钥，第i轮的输入取决于第i－１轮的输出，即Li和Ri满足Li=Ri−1Ri=Li−1⊕f(Ri−1,Ki)Feistel密码结构的实现依赖于分组长度（64或128位）密钥长度（128位）迭代轮数（16轮）子密钥生成算法轮函数分组密码设计准则S盒的设计准则主要起混乱作用，设计不宜过大，一般8*8的结构。P盒的设计准则主要起扩散作用，实现雪崩效应轮函数的设计准则依赖于S盒，是实现非线性的轮函数和轮数决定加密，解密的速度3.2DES(DataEncryptionStandard)美国国家标准局NBS于1973年5月发出通告，公开征求一种标准算法,用于对计算机数据在传输和存储期间实现加密保护的密码算法。1975年美国国家标准局接受了IBM推荐的一种密码算法并公布，征求对采用该算法作为美国信息加密标准的意见。经过两年的激烈争论，美国国家标准局于1977年7月正式采用该算法作为美国数据加密标准。1980年12月美国国家标准协会正式采用这个算法作为美国的商用加密算法。DES的实质DES是一种对称密码体制，它所使用的加密和解密密钥是相同的，是一种典型的按分组方式工作的密码。其基本思想是将二进制序列的明文分成每64bit一组，用长为64bit(56bit)的密钥对其进行16轮代换和置换加密，最后形成密文。DES的基本加密流程加密前，先将明文分成64bit的分组，然后将64bit二进制码输入到密码器中，密码器对输入的64位码首先进行初始置换，然后在64bit主密钥产生的16个子密钥控制下进行16轮乘积变换，接着再进行逆置换就得到64位已加密的密文。DES算法的一般描述0.子密钥产生器 密钥（64bit） 除去第8，16，…，64位，共8个校验位 置换选择1（PC-1） Ci（28bit）循环左移ti+1位 Di（28bit）循环左移ti+1位置换选择2（PC-2） Ki（48bit）置换选择1第i次迭代12345678910111213141516循环左移次数1122222212222221移位次数表若C1=c1c2…c28，D1=d1d2…d28则C2=c2c3…c28c1，D2=d2d3…d28d1。置