《物联网信息安全》(桂小林版)(第3章)-数据安全概要.ppt

* 弱密钥 弱密钥：由密钥 k 确定的加密函数与解密函数相同 ，即 。 DES的弱密钥： 如果各轮产生的子密钥一样，则加密函数与解密函数相同。 DES至少有4个弱密钥 ： 0101010101010101 1f1f1f1f0e0e0e0e e0e0e0e0f1f1f1f1 fefefefefefefefe * 半弱密钥 半弱密钥：对于密钥 k ，存在一个不同的密钥 ，满足 。 DES的半弱密钥：子密钥生成过程中只能产生两个不同的子密钥或四个不同的子密钥，互为对合。 DES至少有12个半弱密钥。 * S -盒的设计原则 S -盒的设计原理没有公开，一些原则如下： 所有S-盒的每一行是0,1,…,15的一个置换； 所有S-盒的输出都不是输入的线性函数或仿射函数； S-盒的输入改变任意一位都会引起输出中至少两位发生变化； 对于任何输入x（6位），S(x)与S(x⊕001100)至少有两位不同； 对于任何输入x（6位），S(x)与S(x⊕00ef00)不相等，e, f取0或1； 对于任意一个输入位保持不变而其他五位变化时，输出中0和1的数目几乎相等。 * 针对DES的攻击方法 攻击DES的方法主要有： 密钥穷搜索攻击，DES算法总的密钥量为 ，1998年使用高级计算机的情况下，破译DES只需56小时； 差分攻击； 线性攻击，较有效的方法； 相关密钥攻击等。 * DES的破译 1990年，以色列密码学家Eli Biham和Adi Shamir提出了差分密码分析法，可对DES进行选择明文攻击。 线性密码分析比差分密码分析更有效 西安交通大学 桂小林 * RSA算法 RSA算法是1978年有Rivest、Shamir和Adleman提出的一种以数论构造的，并用他们三人的名字的首字母来命名。 理论基础：整数素因子分解困难问题。 给定大数n=pq，其中p和q为大素数，则由n计算p和q是非常困难的，即目前还没有算法能够在多项式时间内有效求解该问题。 整个RSA密码体制主要由密钥产生算法、加密算法和解密算法三部分组成。 西安交通大学 桂小林 * RSA算法 西安交通大学 桂小林 * RSA算法 西安交通大学 桂小林 * THANKS！ Q,A 西安交通大学 桂小林 * 桂小林 * * 物联网信息安全 （第3章） 桂小林 西安交通大学电子与信息工程学院 计算机科学与技术系 2014.9.13 西安交通大学 桂小林 * 第3章 数据安全 桂小林 西安交通大学 2014-09-13 西安交通大学 桂小林 * 3.1 基本概念 简单介绍密码学的知识 西安交通大学 桂小林 * 3.1 密码学的基本概念 密码学（Cryptology）是一门古老的科学，大概自人类社会出现战争便产生了密码，以后逐渐形成一门独立的学科。第二次世界大战的爆发促进了密码学的飞速发展，在战争期间德国人共生产了大约10多万部“ENIGMA”密码机。 西安交通大学 桂小林 * 密码学的发展历史大致可以分为三个阶段： 1）在1949年之前，是密码发展的第一阶段——古典密码体制。 古典密码体制是通过某种方式的文字置换进行，这种置换一般是通过某种手工或机械变换方式进行转换，同时简单地使用了数学运算。虽然在古代加密方法中已体现了密码学的若干要素，但它只是一门艺术，而不是一门科学。 2）从1949年到1975年，是密码学发展的第二阶段。 1949年Shannon发表了题为《保密通信的信息理论》的著名论文，把密码学置于坚实的数学基础之上，标志着密码学作为一门学科的形成，这是密码学的第一次飞跃 3）1976年至今，W．Diffie和M．Hellman在《密码编码学新方向》一文中提出了公开密钥的思想，这是密码学的第二次飞跃。 1977年美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速地发展。1994年美国联邦政府颁布的密钥托管加密标准（EES）和数字签名标准（DSS）以及2001年颁布的高级数据加密标准（AES），都是密码学发展史上一个个重要的里程碑。 西安交通大学 桂小林 * 西安交通大学 桂小林 * 3.2 密码模型 西安交通大学 桂小林 * 3.3 经典密码体制 经典密码体制（或称古典密码体制）采用手工或者机械操作实现加解密，相对简单。回顾和研究这些密码体制的原理和技术，对于理解、设计和分析现代密码学仍然有借鉴意义。 变换和置换（transposition and substitution ciphers）是两种主要的古典数据编码方法，是组成简单密码的基础。 西安交通大学 桂小林 * 1）基于变换的加密方法 变换