4对称密钥算法资料.ppt

4 对称密钥算法 4.1 概述 4.2 数据加密标准算法DES 4.3 高级数据加密标准AES 4.4 联合分组密码 4.1 概述 分组密码：向量x到向量y上的一个映射 ?：x→y=?(x) x=(x0,x1,…,xN-1), y=(y0,y1,…,yN-1) 乘积密码：t个函数（密码）F1,…,Ft的复合，其中每个Fi是一个换位或代替。如转轮机。 Lucifer密码的代替-移位变换 乘积密码：代替和简单线性变换来实现混合变换。 例：ADFGVX乘积密码先造一个6*6方阵。A D F G V XAK 2 W R 1FD9B 6C L5FQ7JP G X GE V Y 3A N V8O D H 0Z XU 4IST M 明文：P R O D U C TC I P H E R S 变换（代替）：（行标，列标）? 明文P ? FG （把原来明文的一个字母用R? AG两个字母行、列来代替） 第一次加密密文：FG AG VD VF XA DG XVDG XF FG VG GA AG XG 移位变换：构造一个移位矩阵约定一个密钥 密钥：DEUTSCH 把第一次加密的密文按行写入4*7矩阵，前边加上密钥，密钥字母按其在字母表中出现的次序编号。DEUTSCH2376514FGAGVD VFXADGX VD GXFF GVG GAAG X G 第二次加密（移位法）：按密钥字母在字母表中的顺序一列一列写出。 密文：DXGX FFDG GXGG VVVG VGFG GDFA AAXA4.2 数据加密标准算法DES 背景 算法描述 算法概述： Li=Ri-1 Ri=Li-1⊕f(Ri-1, Ki) F函数： E变换 按位异或 S盒代替 P变换 初始变换IP：在第一圈之前（对明文移位） 密钥变换： PC-1：64位密钥去掉8的倍数位 循环左移：56位分成各28位的两部分，分别循环左移1或2位 PC-2：从56位中选出48位，为本圈子密钥 扩展变换E：将右半部分从32位扩展到48位 S盒代替：对48位中间结果做代替操作。 8个小S盒，每个有6位输入和4位输出 设输入为b1b2b3b4b5b6，则b1b6为行号，b2b3b4b5为列号 例：S6的输入110011，行11（3），列1001（9）处为14，输出为1110 P变换：换位操作，P变换的结果与上一圈的左半部分异或，称为新的右半部分，开始下一圈 逆初始变换IP-1（移位） 举例：设M = 0x01abcdef, K = 0xfedcba10, 求L1和R1。 加密过程： L0R0?IP(64位明文) FOR i=1 TO 16 Li ? Ri-1 Ri ? Li-1⊕f(Ri-1,Ki) 64位密文 ? IP-1(R16L16) 解密过程： R16L16 ? IP(64位密文) FOR i=16 TO 1 Ri-1 ? Li Li-1 ? Ri ⊕f(Li,Ki) 64位明文 ? IP-1(L0R0) DES的安全性 弱密钥 弱密钥：每一圈的子密钥都相同。共4个。 半弱密钥：只产生2种不同的子密钥，每种出现8次。共12个。 可能弱密钥：只产生4种不同的子密钥，每种出现4次。共48个。 密钥长度 圈数 S盒的设计 练习 1.已知DES算法中S盒的输入为0x0，求经过S盒代替后的输出结果。 答案：1110 1001 1001 1101 0010 0000 0010 0010 输入: 000000 010000 000100 000001 000000 010000 000100 000010 S1:0行0列：14－－1110 S2:0行8列：9－－1001 S3:0行2列：9－－1001 S4:1行0列：13－－1101 S5:0行0列：2－－0010 S6:0行8列：0－－0000 S7:0行2列：2－－0010 S8:0行1列：2－－0010 2.接上边DES算法的第一圈，求L2，R2。 4.3 高级数据加密标准AES 背景 AES的数学基础 AES加密算法描述 AES解密算法 算法评价 结论 背景 现代计算机速度的迅速提高，使得只有56bit密钥的DES算法的安全性面临着极大的挑战。 1997年，NIST公开征求AES（Advanced Encryption Standard）作为2001年以后的数据加密标准。 1998年8月，AES召开第一次候选会，确定15个算法入围。 1999年3月， AES召开第二次候选会，有5个算法入围（MARS, RC6, Rijndael, S