清华大学出版社第3章分组密码(免费阅读).pptVIP

课程主要内容 第1章 密码学概述 第2章 古典密码技术 第3章 分组密码 第4章 公钥密码体制 第5章 散列函数与消息鉴别 第6章 数字签名技术 第7章 密钥管理技术 第8章 身份鉴别技术 第9章 序列密码 第10章 密码技术应用 第3章 分组密码 本章主要内容 概述 分组密码的设计原则与评估 分组密码的设计方法 数据加密标准－DES 高级加密标准－AES 分组密码的工作模式 其它分组密码 第3章 分组密码 3.1 概述 第3章 分组密码 3.2 分组密码的设计原则与评估 3.2.1 分组密码的设计原则 针对安全性的一般设计原则 明文分组长度和密钥长度望尽可能大 混乱原则：又称混淆原则，是指密钥和明文以及密文之间的依赖关系尽可能的复杂 扩散原则：密钥或明文的每一位影响密文的许多位以便隐蔽明文的统计特性 针对实现的设计原则 软件实现的设计原则 硬件实现的设计原则 第3章 分组密码 3.2.2 分组密码的评估 (1)安全性 评估中的最重要因素，包括下述要点：算法抗密码分析的强度，可靠的数学基础，算法输出的随机性，与其他候选算法比较的相对安全性 (2)性能 在各种平台上的计算效率和对存储空间的需求 (3)算法和实现特性 灵活性、硬件和软件适应性、算法的简单性等 第3章 分组密码 3.3 分组密码常见的设计方法 3.3.1 Feistel结构 Feistel结构是典型的迭代密码.Feistel结构的解密与加密是完全一样的，除了所使用的子密钥的顺序正好相反。 第3章 分组密码 3.3.2 SPN结构 第3章 分组密码 3.4 数据加密标准－DES DES是一种明文分组为64比特，有效密钥56比特，输出密文64比特的，具有16轮迭代的分组对称密码算法，DES由初始置换，16轮迭代，初始逆置换组成。 1．DES的基本运算 (1)初始置换IP和初始逆置换IP-1 第3章 分组密码 (2) E-扩展运算 E-扩展运算是扩位运算，将32比特扩展为48比特，用方阵形式可以容易地看出其扩位其中粗方框中的为原始输入数据。 第3章 分组密码 (3) S-盒运算 S-盒运算由8个S-盒函数构成， 其中，每一个S-盒函数都是6比特的输入，4比特的输出。 的值就是对应表si中(h1h6)2行和(h2h3h4h5)2列上的值。 第3章 分组密码 (4)P-置换 P-置换是对8个S-盒的输出进行变换，可以扩散单个P-盒的效果，如表3-5所示。 第3章 分组密码 2. DES结构 第3章 分组密码 2. DES结构（续） DES是一个16轮的Feistel型密码。在进行16轮加密之前，先对明文做一个固定的初始置换IP，然后进行16轮的加密，最后做逆置换IP-1来给出密文，如图3-4所示。DES的一轮加密如图3-5所示。 第3章 分组密码 2. DES结构（续） f 函数为： f（R, K）=P(S(K⊕E(R)))，如图3-6所示： 第3章 分组密码 3.4.2 DES的安全性分析 ( 1 ) S-盒的设计准则 S盒的设计准则还没有完全公开，人们仍然不知道S盒的构造中是否使用了进一步的设计准则。 ( 2 ) 56位有效密钥太短 这是最致命的缺陷。 ( 3 ) 弱密钥和半弱密钥 ( 4 ) 代数结构存在互补对称性 第3章 分组密码 3.4.3 三重DES 为了增强DES算法的安全性，人们提出了许多DES的改进方案。其中，称为三重DES的多重加密算法是DES的一个重要的改进算法。 第3章 分组密码 3.5 高级加密标准－AES AES是DES的替代者。1997年9月12日，NIST发布了征集算法的正式公告，要求AES具有128比特的分组长度，并支持128、192和256比特的密钥长度，而且要求AES要能在全世界范围内免费使用。 2000年10月2日，Rijndael算法被选择为高级加密标准。 AES的候选算法根据以下三条主要原则进行评判 安全性 代价 算法与实现特性 第3章 分组密码 二、GF（28）域上的多项式 一个（4字节）字可以看作是GF（ 28 ）域上的多项式，每个字对应于一个次数小于4的多项式。 1. 多项式加法 多项式加法通过对应的系数简单相加可以实现。 2. 多项式乘法 GF(28)域上的多项式乘法为为模 M(x) = x4 + 1的乘法。 第3章 分组密码 3.5.2 算法的总体描述 1．给定一个明文M，将State初始化为M，并将轮密钥与State异或（称为AddRoun