ch06_对称密码.pptVIP

网络密码 第6章 对称密码 主讲：康绯 6.1 多重DES：二重DES 二重DES 并不是所有的密码算法都可以通过多次重用来增加安全性。 要求：密钥不成群。即对任意的密钥K1、K2，不存在K3使得EK2[EK1[p]]=EK3[p] DES密钥不成群。密钥长度是112比特 安全性不高：可以利用中间相遇攻击 中间相遇攻击 适用于攻击任何二次重用密码 根据的原理：Ek1[p]=Dk2[C] 用所有的可能密钥加密 P 并存储 解密 C ，查表找与 X 匹配的值 复杂度： O(256) 已知两对明密文，找到正确密钥的概率1－2-16 三重DES 加密3次 需要3个不同的密钥？ 可以用2个密钥： （E-D-E） C = EK1[DK2[EK1[P]]] DES的加解密的安全性等价 if K1=K2 ，等价于单 DES 标准： ANSI X9.17 和 ISO8732 不存在现实可行的攻击算法 三重DES 三重DES 密钥长度168比特 利用中间相遇攻击的代价是2112 Internet应用,如 PGP, S/MIME 6.2 IDEA 中国学者赖学嘉和J.L.Massy与1992年完成。 在欧洲和美国已获专利。 设计思想： 混合使用来自三个不同代数群中的运算。 混乱：通过连续使用三个不相容的群运算于两个16比特的子块来获得。 ⊕异或 ＋模216加 ⊙模216 +1乘，其中0