密码学(复习)预案.ppt

现代密码学（复习）;目 录;第一章 引言;复习要点;密码算法;密码算法;密码学概述;;对称算法 ;非对称算法;1.3.3 密码攻击概述;;Vigenère密码;;第二章 流密码;复习要点; 流密码的基本概念;流密码的框图; 线性反馈移位寄存器;n级线性移位寄存器的输出序列{ai}满足递推关系 an+k=c1an+k-1 c2an+k-2 … cnak (*) LFSR的特征多项式 p(x)=1+c1x+…＋cn-1xn-1＋cnxn ; n级LFSR输出序列的周期r不依赖于初始条件，而依赖于特征多项式p(x)。 序列的周期达到最大2n-1，这种序列就是m序列。 显然对于特征多项式一样，而仅初始条件不同的两个输出序列，一个记为{a(1)i}，另一个记为{a(2)i}，其中一个必是另一个的移位，即存在一个常数k，使得 a(1)i=a(2)k+i, i=1, 2,… 4、 n级LFSR输出序列为m序列，当且仅当其反馈多项式是本原多项式 ;若敌手得到一段长为2n的密钥序列 由此可推出线性反馈移位寄存器连续的n+1个状态：;做矩阵 而 若X可逆，则 ;第三章 分组密码;复习要点;分组密码概述;分组密码设计准则;分组密码的主要总体结构类型; 乘积密码指顺序地执行两个或多个基本密码系统，使得最后结果的密码强度高于每个基本密码系统产生的结果. Feistel还提出了实现代换和置换的方法。其思想实际上是Shannon提出的利用乘积密码实现混淆和扩散思想的具体应用。; 图3.3 Feistel网络示意图;Feistel加密结构 输入是分组长为2w的明文和一个密钥K。将每组明文分成左右两半L0和R0，在进行完n轮迭代后，左右两半再合并到一起以产生密文分组。其第i轮迭代的输入为前一轮输出的函数： 其中Ki是第i轮用的子密钥，由加密密钥K得到。一般地，各轮子密钥彼此不同而且与K也不同。;图3.4 Feistel加解密过程; 主要工作模式 ; 电码本ECB模式; 电码本ECB模式;密码分组链接CBC模式;密码分组链接CBC模式;;CBC的优缺点;CBC的错误传播;k-比特密码反馈CFB模式;k-比特密码反馈CFB模式;k-比特密码反馈CFB模式;输出反馈OFB模式;输出反馈OFB模式;DES 算法;DES算法框图;DES的S1-盒的输入和输出关系; AES提出;算法说明;;字节代换;字节代换;AES的S盒; 定理3.1 系数在GF(28)上的多项式a3x3+a2x2+a1x+a0是模x4+1可逆的，当且仅当矩阵 在GF(28)上可逆。; 证明：a3x3+a2x2+a1x+a0是模x4+1可逆的，当且仅当存在多项式h3x3+h2x2+h1x+h0 (a3x3+a2x2+a1x+a0)(h3x3+h2x2+h1x+h0)=1 mod(x4+1) 因此有 (a3x3+a2x2+a1x+a0)(h2x3+h1x2+h0x+h3)=x mod (x4+1) (a3x3+a2x2+a1x+a0)(h1x3+h0x2+h3x+h2)=x2 mod (x4+1) (a3x3+a2x2+a1x+a0)(h0x3+h3x2+h2x+h1)=x3 mod(x4+1);将以上关系写成矩阵形式即得 （证毕）;SMS4概况;SMS4算法的术语说明;SMS4算法的术语说明（续）;SMS4 的轮函数;;SMS4的加密算法和解密算法 ;SMS4的S盒构造;第四章 公钥密码;复习要点;公钥密码的起源;基于公钥的加密过程;欧拉定理 设m1，如果gcd(a, n) = 1,则:a?(n) ≡ 1mod n. ;RSA加密算法描述－密钥产生;RSA算法描述－加密和解密;解密正确性证明;解密正确性证明;;;;;(1) ElGamal密码体制的原理 密钥产生过程： 首先选择一素数p以及两个小于p的随机数g和x，计算y≡gx mod p。 公钥：(y, g, p) 私钥：x;ElGamal 加密;解密过程： 计算明文: 这是因为;;;;;;ECC实现Elgamal密码体制;椭圆曲线密码体制的优点;第五章 Hash函数;复习要点;杂凑函数应满足的条件;迭代型杂凑函数的一般结构;MD5杂凑算法;6.3.1 算法描述;;MD5的安全性;安全杂凑算法;算法描述;;;SHA与MD5的比较;第六章 数字签名;复习要点;数字签名;数字签名应具有的性质;数字签名的设计要求;由加密算法产生数字签名;RSA数字签名方案的弱点;;ElGamal数字签名;;;;5.4 DSS数字签名标准;2．签名 对于消息m，首先随机选取一个整数k , 0＜