第三章对称加密技术.pptVIP

* Ch3(1)-对称加密技术 * 穷举攻击 穷举攻击是最基本也是比较有效的一种攻击方法 从理论上讲，可以尝试所有的密钥 穷举攻击的代价与密钥大小成正比 密码算法可以通过增大密钥位数或加大解密（加密）算法的复杂性来对抗穷举攻击 表3.1是穷尽密钥空间所需的时间。从表中我们可以发现，当密钥长度达到128位以上时，以目前的资源来说，穷举攻击将不成功 * Ch3(1)-对称加密技术 * 密码攻击类型 密码分析是基于Kerckhoff假设 密码分析者所使用的策略取决于加密方案的性质以及可供密码分析者使用的信息 根据密码分析者所知的信息量, 把对密码的攻击分为: 唯密文攻击 ,已知明文攻击 ,选择明文攻击 ,选择密文攻击 ,选择文本攻击 * Ch3(1)-对称加密技术 * 唯密文攻击（Ciphertext-Only Attack）:密码分析者知道：加密算法和待破译的密文. 已知明文攻击（Known-Plaintext Attack）:密码分析者除知道加密算法和待破译的密文外，而且也知道，有一些明文和同一个密钥加密的这些明文所对应的密文即知道一定数量的明文和对应的密文 选择明文攻击（Chosen-Plaintext Attack）: 密码分析者知道加密算法和待破译的密文，并且可以得到所需要的任何明文所对应的密文，这些明文和待破译的密文是用同一密钥加密得来的，即知道选择的明文和对应的密文。如在公钥密码体制中，攻击者可以利用公钥加密他任意选定的明文 * Ch3(1)-对称加密技术 * 选择密文攻击（Chosen-Ciphertext Attack）: 密码分析者知道加密算法和待破译的密文，密码分析者能选择不同的被加密的密文，并可得到对应的解密的明文，即知道选择的密文和对应的明文。解密这些密文所使用的密钥与解密待破解的密文的密钥是一样的。这种攻击主要用于公钥密码算法。 选择文本攻击（Chosen Text Attack）：选择文本攻击是选择明文攻击和选择密文攻击的结合。密码分析者知道加密算法和待破译的密文，并且知道任意选择的明文和它对应的密文，这些明文和待破译的密文是用同一密钥加密得来的，以及有目的选择的密文和它对应的明文，解密这些密文所使用的密钥与解密待破解的密文的密钥是一样的。 * Ch3(1)-对称加密技术 * 如果一个密码系统能够抵抗选择明文攻击，那么它也能抵抗唯密文攻击和已知明文攻击 在这几种攻击类型中，唯密文攻击难度最大，因为攻击者可利用的信息最少 对密码设计者而言，被设计的加密算法一般要能经受得住已知明文的攻击 如果无论攻击者有多少密文，由一个加密算法产生的这些密文中包含的信息不足以唯一决定对应的明文，也无论用什么技术方法进行攻击都不能被攻破，这种加密算法是绝对安全(Unconditional Security) 除一次一密（One-Time Pad）外，没有绝对安全的加密算法 * Ch3(1)-对称加密技术 * 一般来说,加密算法的使用者应该挑选满足下列标准中的一个或两个的算法： (1) 破译该密码的成本超过被加密信息的价值。 (2) 破译该密码的时间超过该信息有用的生命周期。 如果满足上述的两个准则，一个加密算法就可认为是在计算上安全（Computational Security）的 计算上安全是指在计算能力有限的的情况下(如计算所需时间比宇宙生存时间还长)，无法破解此密文 目前的加密算法一般是计算上安全的 * DES这样处理这个问题，先用扩展置换E(如图3.8所示)将Ri-1扩展为48位，与48位子密钥异或，输出48位，再使用8个S盒压缩成32位，然后经置换函数P(如图3.9所示)输出32位的加密函数F。 * Ch3(1)-对称加密技术 * 加密函数F的计算过程 Ki (48 bits) Ri-1 (32 bits) 48 bits E + S1 S2 S3 S4 S5 S8 S6 S7 F (32 bits) P * Ch3(1)-对称加密技术 * 图3.8 扩展置换E 图3.9 置换函数P * Ch3(1)-对称加密技术 * S盒 在加密函数计算过程中使用了8个S盒 S盒是DES保密性的关键所在 S盒是一种非线性变换，也是DES中唯一的非线性运算 S盒有6 位输入，4 位输出 48位数据经过8个S盒后输出32位数据 每个S盒都由4行(表示为0,1,2,3)和16列(0,1,…,15)组成，如图3.10所示 * Ch3(1)-对称加密技术 * * Ch3(1)-对称加密技术 * 每行都是全部的16个长为4比特串的一个全排列 每个比特串用它对应的二进制整数表示,如1001用9表示。 对每个S盒，将6位输入的第一位和最后一位组成一个二进制数，用于选择S盒中