对称加密.pptVIP

信息的保密问题是信息安全科学中最早提出的问题，也是最重要的问题。本章主要研究保密问题的解决方案：对称加密算法 内容 1 历史与分类 2 数据加密标准-DES 3 先进加密标准-AES 4 密码运算模式 5 对称密码算法的应用 6 对称加密算法的优缺点 第1节 密码系统的历史与分类 密码系统的分类 (2)根据使用的密钥数量可以将密码系统分为对称密码学系统和公开密钥密码系统：如果系统中消息的发送者与接受者使用相同的密钥，则称为对称密码系统，如果使用不同的密钥就称为公开密钥密码系统。 密码系统的分类 根据对明文进行处理的方式可以分为两种：分组密码和序列密码。 分组密码 就是将比较长的明文信息，分成较小的信息组进行加密。DES和AES都是分组密码。DES和AES代表分组密码的最高水平，所以主要讲述DES和AES。 序列密码，对于较长的信息不是进行分组加密，而是应用一定的机制，对于到来得信息像水流一样进行加密，所以又称流密码。 第2节 数据加密标准DES DES (Data Encryption Standard )算法是 1977年由美国国家标准局颁布的标准，用于商业和非机密的政府应用领域的加密。是在IBM的Lucifer算法基础上设计的，后被国家标准局采用。是分组密码算法，一次加密64比特的明文分组，输出是64比特的密文分组。目前我国的银行系统、商业系统、政府部门大部分采用的都是DES加密。这是我国信息安全领域的一块心病，是信息安全面临的一个挑战。 分组密码算法示例 分组密码算法是将一组明文转换成一组密文的算法。这里有一个密钥长度的选择问题，密钥长度太短，显然不安全。类似地分组的长度也不能太小。太小时，一旦有明文／密文对就很容易解密。分组长度太长，可能影响加密算法的效率，而密码学界公认64比特是比较合理的长度，因为当分组长度大于64比特时，不容易获得足够的用于分析的明文／密文对，即使获得也没有足够的空间存储这样的明文／密文对，或者没有足够的时间进行搜索。 分组密码算法示例 对称密钥算法一般用一个长度合理的密钥生成一个一一对应的映射，这种映射对于不知道密钥的人来说，这种映射关系看起来是随机的。要求输入的每个比特必须对输出的每个比特都有影响。 要加密64比特的分组，最直接的方法是将264种分组的每个分组变换到特定的264种密文分组，要求这种变换必须是一一对应的，否则无法解密。 分组密码算法示例 虽然攻击者没有空间存储这种变换，难以通过Brute－Force进行攻击。使用者也有空间存储问题。因而必须想另外的方法。对于每一个分组可以设想两种变换：替换和置换。 替换：k 比特的分组有2k 种可能输入，对于每种输入都构造一个一一对应的变换－替换。这种替换对于264可能替换，有存储问题，但当k比较小时则是可行的。 分组密码算法示例 置换：对于k 比特的输入，指定输出时每个比特必须出现在那个位置。比如输入的第一比特在输出中变为31比特等。一种构造对称加密算法的方法就是把能够处理的小块，每小块设计一个一一对应映射。然后将替换后的所有小块放到一起作置换，通过置换可以将各个比特移动到不同的位置，随后不断重复这一过程，就可以把输入的每个比特混合到一起。 分组密码的1轮示例 分组密码算法示例 上述过程如果只进行一轮的话，输入的每个比特只能影响输出的8个比特。为了保证安全性，必须保证进行一定的轮数。但也不是轮数越多越安全。与洗牌一样，如果洗牌已经保证扑克牌有足够的随机性时，更多的洗牌次数只是浪费时间。设计算法的一部分工作就是要确定最佳轮数。少不能保证安全，多了就会影响算法的效率。 DES Algorithm DES算法很容易用硬件实现，用软件实现相对困难。现在计算机技术的发展已经使得用软件实现起来也易如反掌。DES中有四种基本运算：替换、置换、异或与Mangler函数运算。 替换是对单个元素的运算，将一个元素换成另一个元素。 置换是对一个集合的运算。集合{3, 1, 4, 5, 2}就是集合｛1, 2, 3, 4, 5｝的一个置换。 DES算法概述 DES算法的分组长度是64比特，密钥长度也是64比特，计算机技术的发展使得64比特的密钥已经有点短了，按照摩尔定律，计算机的性价比每18个月翻一番。我们假设每两年翻一番，那么密钥的长度每两年需要增加1比特，假设64比特的密钥在1995年是安全的，那么128比特的密钥在2123年之前都是安全的。 DES的基本结构 数据的初始置换 数据分组的初始置换(对安全性没有影响) 数据的末置换 DES的基本结构 生成子