第14讲 分组密码选讲.pptx

密码学 第14讲一口吃地球2014年4月10日密码学课件分组密码选讲?分组密码工作模式数据加密标准高级加密标准标准密码学课件分组密码选讲?分组密码工作模式数据加密标准高级加密标准标准密码学课件分组密码工作模式?根据不同的应用环境，需要对分组密码的加密方式做一些变动，以增强密码的安全性和适应性。常见的工作模式包括分组模式：电码本模式：密码分组连接模式序列模式：输出反馈模式：密码反馈模式密码学课件工作模式?CBC模式优点：克服了ECB模式存在的两个缺陷。CBC模式不足：存在错误扩散。密码学课件?工作模式密码学课件?工作模式密码学课件?工作模式密码学课件特别适于用户数据格式的需要（密码体制设计的一个重要设计原则是：应尽量避免更改现有系统的数据格式和一些规定)。具有序列密码的优点：无错误扩散。这对于信息冗余度较大的语音或图象等数据加密处理来讲,比较合适,可以容忍传输和存储过程中产生少量错误。?工作模式密码学课件分组密码选讲?分组密码工作模式数据加密标准高级加密标准标准密码学课件分组密码选讲??????????????密钥扩展算法?密码学课件?数据加密标准密码学课件美国的DES---在年代人们就认识到数据加密标准有以下好处：降低成本方便通信削除密码被破的害怕心理??数据加密标准: 公开征集密码算法。再次征集密码算法并提出4点具体要求。不久公司向递交了一个算法。请对该算法进行评价和严格的审查。在联邦记事中公布了提交的算法。年,月间,和组织两次专题研讨会分析和论证提交的算法，结果认定此算法可作为数据加密标准，并估计可使用10-15年。?密码学课件?数据加密标准密码学课件将IBM提交的算法正式命名为。将以“标准出版物()”的形式公开发表。开始正式应用。??数据加密标准密码学课件问世以来一直受到密码学界的高度重视,人们大量的分析和研究她,在多年的使用中没有发现重大漏洞；只是其使用56bit的密钥长度和64bit的明文分组长度显得有几分脆弱,尤其是人们继发现差分攻击方法之后又发现了线性攻击方法，这致使的上述弱点更加明显??数据加密标准密码学课件整体结构轮函数密钥扩展算法一组明文M(64bit) 　DES密码算法密钥K(56bit)一组密文C(64bit) 　?整体结构从宏观上看，是分组密码，明文组长和密文组长都是比特。密钥长度为比特。?密码学课件一组密文C(64bit) 　DES-1密码算法密钥K(56bit)一组明文M(64bit) 　?整体结构从宏观上看，是分组密码，明文组长和密文组长都是比特。密钥长度为比特。?密码学课件?整体结构??????密码学课件采用结构。?????????????????????????密码学课件???固定初始置换给定一个明文，通过固定初始置换的比特获得，记做。最后将迭代结果左右互换，得到，将其作为的输入。目的是为了使算法的加密和解密相似。置换没有密码学意义。因为和或者和的一一对应关系是已知的。置换的作用在于打乱原有输入的码字划分的关系。?密码学课件?固定初始置换密码学课件置换将第位变换到了第位。将第位置换到了第个字节内。通常第8位是检验位。??固定初始置换密码学课件??轮函数密码学课件轮函数由一个扩展算法，个盒，个置换组成。????(重排：有重复)?+48????????????????????32?32密码学课件??扩展算法密码学课件扩展算法将32比特扩展成了48比特。?的盒??其余盒定义见书55页密码学课件个并置的盒。计算。查表用两比特确定的行，用4比特来确定的列。??的置换的扩散层是一个比特级的扩散。?密码学课件的密钥扩展算法???????????????密钥扩展算法?密码学课件?的密钥扩展算法每一轮都使用不同的，从种子密钥导出的比特子密钥进行加密。将个比特密钥通过一个固定置换后分成左右两块，分别是比特。对每一轮，，计算 是另一个固定变换（有舍弃）时；其他情况?密码学课件??L1L1??L2L2??????设计者为何要使L16L16？??其中，?密码学课件Cryptography?的密钥扩展算法密码学课件??的密钥扩展算法由结构知道，解密用的子密钥是将加密子密钥反顺序使用。或者将个比特密钥通过固定置换后分成左右两块，分别是比特。对每一轮，，计算 是另一个固定变换（有舍弃）时；其他情况?密码学课件??R1R1??R2R2??????必须有R16R16??其中，??密码学课件Cryptography?作业：小规模密码学课件尝试完成小规模加解密过程?加密过程密钥变换明文M密钥KP=(8,4,6,2,3,1,5,7)PC1=(2,6,8,1,7,4,3,5)R0=L0=K1=D0=C0=FPC2=(5,7,1,8,4,2)左环移1位左环移