密码理论与技术 crypto-6.pptVIP

现代密码学理论与实践-06 现代密码学理论与实践-06 * 现代密码学理论与实践-06 */58 密码理论与技术Chapter 6 More on Symmetric Ciphers * 现代密码学理论与实践-06 */57 本章要点 多重加密是将一个加密算法多次使用的技术，明文通过加密算法转化为密文，然后将该密文作为输入重新执行加密算法，该过程可以重复多次。 三重DES(3DES)在三个阶段使用DES算法，共用到两组或三组密钥。 选择工作模式是一项增强密码算法或者使算法适应具体应用的技术。 对称密码有5种工作模式，电码本模式、密文分组链接模式、密文反馈模式、输出反馈模式和计数器模式。 流密码是一种对称密码算法，其输出密文是由输入明文逐位或者逐字节产生的，RC4是应用最广泛的一种流密码。 * 现代密码学理论与实践-06 */57 6.1 多重加密与三重DES算法 寻找代替DES的新密码的理由是显然的 密钥的穷举攻击是可行的 AES是一种新的安全的密码 在AES之前，还可以用DES进行多次加密，且使用多个密钥 三重DES(Triple-DES)被广泛接受 * 现代密码学理论与实践-06 */57 6.1.1 双重DES 多次加密的最简单形式是进行两次加密，每次使用不同的密钥 C = EK2(EK1(P)) P = DK1(DK2(C)) 这种方法的密钥长度是56x2=112位 虽然双重DES对应的映射与单DES对应的映射不同，但是有中途相遇攻击 “meet-in-the-middle” 只要连续使用密码两次，这种攻击总是有效 因为X = EK1(P) = DK2(C) 用所有可能的密钥加密明文P并把结果存储起来 然后用所有可能的密钥解密密文C，寻找匹配的X值 因此复杂度只有O(256) * 现代密码学理论与实践-06 */57 双重DES和三重DES 双重DES (Double DES) 给定明文P和加密密钥K1和K2, 加密：C=EK2[EK1[P]] 解密：P=DK1[DK2[C]] 密钥长度为56x2=112位 存在中途相遇攻击问题 * 现代密码学理论与实践-06 */57 这种攻击对使用两次加密的分组密码都有效 C=EK2[EK1[P]]，则X=EK1[P]=DK2[C] 若已知(P, C)，则 对256个可能的K1加密P，结果存入表中，按X值排序 对256个可能的K2解密C，在表中寻找匹配 如果产生匹配，则用一个新的明文密文对检测所得两个密钥 如果两密钥产生正确的密文，则接受为正确密钥 对任意给定的明文P，双重DES产生的密文有264可能，密钥空间为2112。对给定明文P，可产生给定密文C的密钥的个数平均为2112/264=248。上述攻击过程对第一个(P,C)对将产生248个错误的结果，而对第二个(P,C)对，错误结果的概率就降为248-64 =2-16，即中途相遇攻击使用两组已知明密文对就可以检测到正确密钥的概率是1-2-16，攻击双重DES，工作量仅为256，与攻击单DES所需的255差不多。 中途相遇攻击(Meet-in-the-Middle Attack) * 现代密码学理论与实践-06 */57 6.1.2 使用两个密钥的三重DES 使用两个密钥进行三次加密：E-D-E sequence C=EK1[DK2[EK1[P]] 如果K1=K2，则相当于单次DES 已被用于密钥管理标准ANSI X9.17和ISO8732 当前还没有对三重DES的可行攻击方法 * 现代密码学理论与实践-06 */57 6.1.3 使用三个密钥的三重DES 虽然对于使用两个密钥的Triple-DES还没有实际的成功攻击，但是仍然令人有些担心 因此可以考虑使用三个密钥的Triple-DES，这样，密钥的长度就是168位 C = EK3[DK2[EK1[P]]] 使用三个密钥的Triple-DES如今已被广泛采用，如PGP, S/MIME 当然还有使用更多重DES的，如5DES * 现代密码学理论与实践-06 */57 6.2 分组密码的工作模式 * 现代密码学理论与实践-06 */57 电子密码本模式Electronic Codebook, ECB 明文分成64的分组进行加密，必要时填充，每个分组用同一密钥加密，同样明文分组加密得相同密文 * 现代密码学理论与实践-06 */57 ECB模式特别适合数据较少的情况，如安全传输DES密钥 一段明文消息中若有几个相同的明文组，则密文也将出现几个相同的片段 对于很长的消息，ECB是不安全的，如果消息是非常结构化的，密码分析可能利用其结构特征来破解 ECB的弱点来源于其加密过的密文分组是互相独立的 ECB模式的局限性 * 现代密码学理论与实践-06 */57 密文分组链接模式