- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
现代密码学理论与实践-06 现代密码学理论与实践-06 * 现代密码学理论与实践-06 */58 密码理论与技术Chapter 6 More on Symmetric Ciphers * 现代密码学理论与实践-06 */57 本章要点 多重加密是将一个加密算法多次使用的技术,明文通过加密算法转化为密文,然后将该密文作为输入重新执行加密算法,该过程可以重复多次。 三重DES(3DES)在三个阶段使用DES算法,共用到两组或三组密钥。 选择工作模式是一项增强密码算法或者使算法适应具体应用的技术。 对称密码有5种工作模式,电码本模式、密文分组链接模式、密文反馈模式、输出反馈模式和计数器模式。 流密码是一种对称密码算法,其输出密文是由输入明文逐位或者逐字节产生的,RC4是应用最广泛的一种流密码。 * 现代密码学理论与实践-06 */57 6.1 多重加密与三重DES算法 寻找代替DES的新密码的理由是显然的 密钥的穷举攻击是可行的 AES是一种新的安全的密码 在AES之前,还可以用DES进行多次加密,且使用多个密钥 三重DES(Triple-DES)被广泛接受 * 现代密码学理论与实践-06 */57 6.1.1 双重DES 多次加密的最简单形式是进行两次加密,每次使用不同的密钥 C = EK2(EK1(P)) P = DK1(DK2(C)) 这种方法的密钥长度是56x2=112位 虽然双重DES对应的映射与单DES对应的映射不同,但是有中途相遇攻击 “meet-in-the-middle” 只要连续使用密码两次,这种攻击总是有效 因为X = EK1(P) = DK2(C) 用所有可能的密钥加密明文P并把结果存储起来 然后用所有可能的密钥解密密文C,寻找匹配的X值 因此复杂度只有O(256) * 现代密码学理论与实践-06 */57 双重DES和三重DES 双重DES (Double DES) 给定明文P和加密密钥K1和K2, 加密:C=EK2[EK1[P]] 解密:P=DK1[DK2[C]] 密钥长度为56x2=112位 存在中途相遇攻击问题 * 现代密码学理论与实践-06 */57 这种攻击对使用两次加密的分组密码都有效 C=EK2[EK1[P]],则X=EK1[P]=DK2[C] 若已知(P, C),则 对256个可能的K1加密P,结果存入表中,按X值排序 对256个可能的K2解密C,在表中寻找匹配 如果产生匹配,则用一个新的明文密文对检测所得两个密钥 如果两密钥产生正确的密文,则接受为正确密钥 对任意给定的明文P,双重DES产生的密文有264可能,密钥空间为2112。对给定明文P,可产生给定密文C的密钥的个数平均为2112/264=248。上述攻击过程对第一个(P,C)对将产生248个错误的结果,而对第二个(P,C)对,错误结果的概率就降为248-64 =2-16,即中途相遇攻击使用两组已知明密文对就可以检测到正确密钥的概率是1-2-16,攻击双重DES,工作量仅为256,与攻击单DES所需的255差不多。 中途相遇攻击(Meet-in-the-Middle Attack) * 现代密码学理论与实践-06 */57 6.1.2 使用两个密钥的三重DES 使用两个密钥进行三次加密:E-D-E sequence C=EK1[DK2[EK1[P]] 如果K1=K2,则相当于单次DES 已被用于密钥管理标准ANSI X9.17和ISO8732 当前还没有对三重DES的可行攻击方法 * 现代密码学理论与实践-06 */57 6.1.3 使用三个密钥的三重DES 虽然对于使用两个密钥的Triple-DES还没有实际的成功攻击,但是仍然令人有些担心 因此可以考虑使用三个密钥的Triple-DES,这样,密钥的长度就是168位 C = EK3[DK2[EK1[P]]] 使用三个密钥的Triple-DES如今已被广泛采用,如PGP, S/MIME 当然还有使用更多重DES的,如5DES * 现代密码学理论与实践-06 */57 6.2 分组密码的工作模式 * 现代密码学理论与实践-06 */57 电子密码本模式Electronic Codebook, ECB 明文分成64的分组进行加密,必要时填充,每个分组用同一密钥加密,同样明文分组加密得相同密文 * 现代密码学理论与实践-06 */57 ECB模式特别适合数据较少的情况,如安全传输DES密钥 一段明文消息中若有几个相同的明文组,则密文也将出现几个相同的片段 对于很长的消息,ECB是不安全的,如果消息是非常结构化的,密码分析可能利用其结构特征来破解 ECB的弱点来源于其加密过的密文分组是互相独立的 ECB模式的局限性 * 现代密码学理论与实践-06 */57 密文分组链接模式
您可能关注的文档
最近下载
- 兵工科技2014-14.pdf
- DL T 5745-2016 电力建设工程工程量清单计价规范.docx VIP
- 运单填写规范.ppt
- 岗位风险告知卡(挖掘机、装载机司机岗位).docx VIP
- 西师大版四年级上册数学第七单元 三位数除以两位数的除法 测试卷(突破训练)word版.docx
- 党团基本知识学习与社会实践思想报告【4篇】.docx VIP
- 文华财经指标公式源码WH6指标公式期货软件指标画线指标公式.doc
- 征地应急预案共5篇.docx VIP
- 精品解析:2024年天津市部分区中考二模语文试题(解析版).docx VIP
- 2022儿科副护士长竞聘职位PPT简医院儿科副护士长岗位竞聘自我介绍PPT课件(带内容).pptx
文档评论(0)