02分组密码—DES算法及AES简介案例.pptVIP

DES 其他 DES肯定能破译 不单是RSA challenge DES算法仍值得信赖 但是关键场合不要用 DES对一般个人用户仍是安全的 RSA challenge 反而给了信心 DES还是AES，或者其他 DES模块仍广泛存在如果软件实现，比任何一个经过考验的算法都好 DES/3DES、AES、RC4、RC5、IDEA、Blowfish 小结 了解DES的基本原理和对DES的批评，清楚DES的安全强度。 虽然关键场合不能继续使用DES，但是通常个人用户使用DES不会有问题。 如果是在软件程序中使用，DES之外还有很多更好的选择。 习题 3.1 3.2 3.8 3.9 3.15 SMS4 SMS4概况 分组长度： 数据分组长度=128位、密钥长度=128位 数据处理单位：字节（ 8位），字（32位） 算法结构： 非对称Feistel结构 解密算法与加密算法相同 轮函数 T变换 8位输入a0 8位输出b0 S盒 （置换） 8位输入a1 8位输出b1 S盒 （置换） 8位输入a2 8位输出b2 S盒 （置换） 8位输入a3 8位输出b3 S盒 （置换） 线性变换L 32位输出 C 线性 变换L B B2 B10 B18 B24 C 密钥扩展算法 密钥扩展算法： 输入加密密钥：MK=（MK0，MK1，MK2，MK3） 输出轮密钥：rki ，i=0，1…,30，31 中间数据：Ki，i=0，1…,34，35 密钥扩展算法： ① (K0,K1,K2,K3)=(MK0⊕FK0,MK1⊕FK1,MK2⊕FK2,MK3⊕FK3) ② For i=0，1…,30，31 Do iki= Ki+4= Ki⊕T’(Ki+1 ⊕Ki+2 ⊕ Ki+3 ⊕ CKi) 说明：T’ 变换与加密算法轮函数中的T 基本相同，只将其中的线性变换L 修改为以下：L’ L’ (B)=B⊕(B 13)⊕(B 23) 常数FK FK0=(A3B1BAC6)，FK1=(56AA3350)，FK2=(677D9197 )， FK3=(B27022DC) 固定参数CK 32 个固定参数Cki，i=0,1,2…31 00070e15, 1c232a31, 383f464d, 545b6269, 70777e85, 8c939aa1, a8afb6bd, c4cbd2d9, e0e7eef5, fc030a11, 181f262d, 343b4249, 50575e65, 6c737a81, 888f969d, a4abb2b9, c0c7ced5, dce3eaf1, f8ff060d, 141b2229, 30373e45, 4c535a61, 686f767d, 848b9299, a0a7aeb5, bcc3cad1, d8dfe6ed, f4fb0209, 10171e25, 2c333a41, 484f565d, 646b7279 计算机安全技术与实践 AES 2016年3月6日 高级加密标准AES AES的准则 AES算法 AES安全性及实现等 从3DES到AES 3DES(FIPS 46-3)的优点是能继续使用原有的DES软硬件模块，保护了投资； 缺点是速度慢，而且64位分组显得太小。 AES是重新遴选和设计的代替DES/3DES的下一代对称算法推荐标准。 DES/AES之外还有其他很多对称算法可用，也包括流密码等。 5.1 AES的准则 AES Homepage /aes/ /CryptoToolkit/aes/ FIPS 197 时间表 1997年，要求算法公开、自由，密钥128＋ 1998/8/20，征集到15个候选算法 1999/3,4，经分析开会讨论落实了5个算法 MARS, RC6, Rijndael, Serpent, Twofish 2000/10/2，选定Rijndael为AES 2001/11，FIPS 197 AES要求 1997 年 4 月的 AES 研讨 对称分组算法 支持标准密码本方式（ECB模式） 要明显比 DES3 有效，即比3DES安全(且快) 密钥大小可变，128、192、256等可选 计算上较小的时间、空间复杂性 便于软、硬件方式及各种场合实现 公开和免费许可 公开定义、公开评估、公正公开的选择 可同时供政府和商业使用 AES介绍 AES大会 AES1 1998年8月，加利福尼亚 AES2 1999年3月，罗马 AES3 2000年4月，纽约 AES 第一轮候选算法 (I) 算法名称 提交者 CAST-256