21DES.pptVIP

2.1 DES算法 对称加密算法是指文件加密和解密使用一个相同秘密密钥，也叫会话密钥。 目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快，因此被广泛应用于对大量数据的加密过程。 对称密钥密码技术的代表是数据加密标准DES 。这是美国国家标准局于1977年公布的由IBM公司提出的一种加密算法，1979年美国银行协会批准使用DES,1980年它又成为美国标准化协会(ANSl)的标准，逐步成为商用保密通信和计算机通信的最常用加密算法。 DES算法的基本思想 DES算法的基本思想来自于分组密码，即将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化变换而得到密文，这就是分组密码(Block Cipher)体制。 轮函数图 密码学的危机及DES的公布 DES多年来一直活跃在国际保密通信的舞台上，扮演了十分突出的角色。 但进入20世纪90年代以来，以色列的密码学家Shamir等人提出了一种“差分分析法” 都是对DES的攻击算法。 DES毕竟已经公开了二十多年，破译的研究比较充分，随着电子技术的进步，其威胁渐成现实，DES的历史使命已近完成。 1〉在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2〉当通信对象增多时，需要相应数量的密钥，这就使密钥管理和使用的难度增大。 3〉对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 对称密码的工作模式 为了将分组密码应用于各种各样的实际应用中，人们定义了分组密码的几种“工作模式”。 这些模式包括：电码本模式ECB（Electronic Code Book）、密码分组链接模式CBC（Cipher Block Chaining）、密文反馈模式CFB（Ciphertext Feedback）、输出反馈模式OFB（Output Feedback）、计数器模式CTR(Counter)，等。 分组密码的填充 分组密码的填充 电码本模式（ECB） 最简单的模式是电码本模式，它一次处理一组明文分块，每次使用相同的密钥加密。ECB模式是分组密码的基本工作方式。 密码分组链接模式(CBC) 该模式在加密当前的一个分组之前，先将上一次加密的结果与当前的明文组进行异或，然后再加密。这样就形成了一个密文链。在处理第一个分组时，先将明文组与一个初始向量（IV，Initialization Vector）进行异或。 输出反馈模式（OFB） 该模式用分组密码（如DES）产生一个密钥流将此密钥流和明文流进行异或可得密文流。它也需要一个初始化向量IV。输出反馈模式的加密、解密过程如下图所示。 计数器模式CTR 计数器使用与明文分组规模相同的长度。一般地，计数器首先被初始化为某一值，然后，随着消息块的增加，计数器的值增加1。计数器加1后，与明文组异或得到密文组。解密时，使用具有相同值的计数器序列，用加密后的计数器的值与密文组异或来恢复明文组。计数器模式的加密、解密过程如下图所示。 作业── 画出DES解密算法总框图 8 8 8 8 8 8 8 8 * 2.1 数据加密标准DES 2.1.1 DES概述 1973年美国国家标准局NBS（国家标准与技术研究所NIST的前身）公开征求国家密码标准方案 1975年IBM公司首次提出方案 1977年被NIST确定为联邦信息处理标准并命名为DES 曾经是对称密码体制事实上的国际标准，上世纪被广泛应用 输入：64位明文分组、56位密钥 输出：64位密文分组 解密算法与加密算法相同 交替使用S-变换和P-变换，具有Feistel结构特点 DES的生命期 2.1.2 DES的设计准则 随机性：输出与输入之间无规律 雪崩效应：1位输入的改变平均将引起输出中32位的变化 完全性：每个输出位都是所有输入位的函数 非线性性：加密函数相对于密钥都是非线性的 相关免疫性：输出不会与输入位的子集相关 2.1.3 DES加密原理 总体上经历3个阶段： 初始置换→16轮乘积变换→逆初始变换 加密算法流程图： 64位明文 初始置换IP 逆置换IP-1 第1轮迭代 左右32位交换 64位密文 置换选择2 64(56)位种子密钥 K1 循环左移 置换选择1 第2轮迭代 置换选择2 K2 循环左移 第16轮迭代 置换选择2 K16 循环左移 加密 48位子密钥 DES加密算法流程图（总框图） 初始置换IP、逆初始置换IP-1 IP将64位明文作乱序处理、IP-1与IP互逆 IP IP-1 轮函数的实现细节 一轮迭代变换公式 Li = Ri-1 ; (1) Ri = Li-1⊕ F(Ri-1,Ki)