信息安全对称密码体制材料.pptVIP

信息安全概论 * * DES解密过程 在经过所有的代替、置换、异或和循环移动之后，获得了 这样一个非常有用的性质：加密和解密可使用相同的算法。 DES使得用相同的函数来加密或解密每个分组成为可能， 二者的唯一不同之处是密钥的次序相反。这就是说，如果各轮 的加密密钥分别是K1，K2，K3…，K16，那么解密密钥就是 K16，K15，K14……，K1。 §4.3 数据加密标准DES 信息安全概论 信 息 安 全 概 论 谢 昕 华东交通大学信息工程学院 EM：xienew@ Tel： QQ：9904700 第4讲 对称密码体制 §4.1 序列密码 §4.2 分组密码概述 §4.3 数据加密标准（DES） §4.4 分组密码工作模式 §4.5 其他分组密码算法 信息安全概论 * * 序列密码是一种单钥体制密码，是一种对明文消息字符逐位加密的私钥密码体制。 序列密码的基本原理： 秘密信道 密钥流产生器 信道 明文序列 m0 m1 m2… y 密钥序列 k0 k1 k2… 密钥源 ? 密文序列 c0 c1 c2… 密文序列 c0 c1 c2… ? 明文序列 m0 m1 m2… 密钥流产生器 k k k 密钥序列 k0 k1 k2… 序列加密变换：ci = mi ? ki (mod 2)，i ? 0 序列解密变换: mi = ci ? ki (mod 2)，i ? 0 §4.1 序列密码 信息安全概论 * * 序列密码体制安全性取决于密钥序列，一个真正具有良好 随机特性的密钥序列是设计序列密码的关键。实际操作中，序列密码是依靠一个短密钥（种子密钥）来产生一个长密钥序列，但此密钥序列不是真正的随机序列，我们称其为伪随机序列。 密钥序列的产生主要是基于移位寄存器。 §4.1 序列密码 信息安全概论 * * 一、线性反馈移位寄存器序列 结构模型： 若t 时刻状态为St =(at , at +1, … , at +n –1) 则t +1 时刻状态为St +1 =(at +1 , at +2, … , at +n) 其中at +n＝ f (at , at +1, … , at +n –1) 输出序列 …… an 输入序列 ? f (a1 , a2 , … an-1 , an) an-1 a2 a1 §4.1 序列密码 信息安全概论 * * 一般的线性反馈移位寄存器，反馈函数表示为： f (a1 , a2 , … an -1 , an)＝cna1 ? cn-1a2 ? … ? c1an 其中ci为0或1。 于是在任意t 时刻，输出序列{at }满足 an+t＝cnat ? cn-1at+1 ? … ? c1an+t -1 定义：序列{ai }，若存在正整数T使得 ai +T = ai i = 0, 1, 2, … 则称序列{ai }为周期序列， 称使上式成立的最小正整数T为序列{ai }的周期。 §4.1 序列密码 信息安全概论 * * 例：GF(2)上的4阶线性反馈移位寄存器的反馈函数为 f (a1 , a2 , a3 , a4)＝a1 ? a2 时刻t 状 态 a4 a3 a2 a1 输出(ki) 0 1 2 3 4 5 6 7 0 0 0 1 1 0 0 0 0 1 0 0 0 0 1 0 1 0 0 1 1 1 0 0 0 1 1 0 1 0 1 1 1 0 0 0 1 0 0 1 时刻t 状 态 a4 a3 a2 a1 输出(ki) 8 9 10 11 12 13 14 15 0 1 0 1 1 0 1 0 1 1 0 1 1 1 1 0 1 1 1 1 0 1 1 1 0 0 1 1 0 0 0 1 1 0 1 0 1 1 1 1 §4.1 序列密码 信息安全概论 * * 大多数实际的序列密码都是围绕LFSR而设计。他们非常 容易构造，一个移位寄存器出了一个存储位的数组外没有其他 什么东西，并且反馈序列是一串异或门