信息与网络安全教学作者程光第三章研讨.ppt

第3章 常规现代加密技术 常规加密技术的概述 分组加密的原理 简化的DES算法 DES算法 DES的工作模式 多重DES 常规加密的保密通信 香农的SP网络 香农在1949年提出了一系列替代－置换（SP）密码，这些技术成为现代密码技术的基础。 对称密码技术的密钥 现代密码系统依赖于具体用户的一个或多个密钥 ，而不依赖其算法的保密性 。 在确定密码系统强度和加密无法通过密码分析技术破解的可能性中，密钥的长度始终是一个非常重要的因素。 对称密钥系统的弱点 密钥分配困难。 对称密钥系统不能进行数字签名。 对称加密算法难以扩展。 密钥必须经常更新。 常规加密技术的概述 分组加密的原理 简化的DES算法 DES算法 DES的工作模式 多重DES 常规加密的保密通信 分组密码的一般设计原理 分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列 分组密码模型 分组密码算法设计要遵循Shannon 1949提出的混乱原则和扩散原则。 为了便于分组密码算法实现，以及从性能、安全等角度考虑，分组密码算法在软件实现和硬件设计上需要注意一些规则。 Feistel网络基本原理 Feistel网络的加密过程具有以下特点： 明文分组分为左右两个部分L0和R0，数据的这两部分通过n次循环处理后，再结合起来生成密文分组； 每i次循环都以上一次循环输出比特串的左右两个部分Li-1和Ri-1，以及K产生的子密钥Ki作为输入。子密钥Ki与主密钥K和其它子密钥都不同，子密钥Ki是用子密钥生成算法从密钥K中生成的； 所有循环的结构都相同，置换在数据的左半部分进行，先对数据的右半部分应用循环函数F，然后对函数输出结果和数据的左半部分取异或(XOR)； 循环函数对每次循环都有相同的通用结构，仅仅是每次循环子密钥Ki不同； 在置换之后，执行由数据左右两部分互换构成的交换； Feistel加密过程 Feistel结构定义 加密过程和解密过程形式化描述分别如下公式所示： ? 加密: Li = Ri-1；Ri = Li-1?F(Ri-1, Ki) ? 解密: Ri-1 = Li；Li-1 = Ri?F(Ri-1, Ki) = Ri?F(Li, Ki) 核心参数： 分组大小 密钥长度 循环次数 子密钥产生算法 循环函数 常规加密技术的概述 分组加密的原理 简化的DES算法 DES算法 DES的工作模式 多重DES 常规加密的保密通信 S-DES加密 方案 S-DES加密算法涉及五个函数： (1) 初始置换IP(Initial Permutation)； (2) 复合函数fk1，它是由密钥K确定的， 具有置换和替代的运算； (3) 转换函数SW； (4) 复合函数fk2； (5) 初始置换IP的逆置换IP-1 S-DES加密算法数学来表示为： 密文=IP-1*fk2*SW*fk1*IP 也可写为： 密文=IP-1（fk2(SW(fk1(IP(明文))))) 其中 K1=P8(移位(P10(密钥K))) K2=P8(移位(移位(P10(密钥K)))) 解密算法的数学表示 明文=IP-1（fk1(SW(fk2(IP(密文))))) S-DES加密算法五个函数 S-DES加密图 S-DES的密钥生成 常规加密技术的概述 分组加密的原理 简化的DES算法 DES算法 DES的工作模式 多重DES 常规加密的保密通信 DES背景 DES原理 DES算法是分组对称加密算法，明文和密文为64位分组长度，其加密和解密过程除密钥编排不同外，都使用同一算法。DES算法的密钥长度是64位，但由于密钥的每个字节的第8位为奇偶校验位，第8位可忽略，因此实际的密钥长度是56比特，DES算法密钥可为任意的56位数，其中存在弱密钥，需要避开。DES算法采用混乱和扩散的组合，每个组合先替代后置换，共进行16轮循环。由于算法只使用了标准的算术和逻辑运算，因此易于实现。 DES算法的一般描述 DES加密过程 DES的一轮迭代 DES的函数 初始置换(IP)和初始逆置换(IP-1) DES的函数 扩展置换(E) DES的函数 置换函数(P) DES的函数 S盒 选择压缩算法S DES的函数 子密钥的生成 子密钥产生参数表 DES的安全特性 常规加密技术的概述 分组加密的原理 简化的DES算法 D