第五章分组密码(5.1-5.3)讲稿.ppt

* 计算机科学与技术学院 * 模式 描述 特点 用途 ECB 每个明文组独立地以同一密钥加密 文明相同，密文相同；操作简单，容易受到重复和代换攻击；无差错传播 传送短数据(如一个加密密钥) CBC 加密算法的输入是当前明文组和前一密文组 初始向量IV保密和完整性，密文差错传播 传输数据分组；认证 CTR 加密算法的输入为当前计数器的值，该输出值与当前明文异或以产生密文 只需加密，没有解密；简单，可预处理，并行处理 实时性和速度要求比较高的加密场合 OFB 与CFB相似，不同之处是本次加密算法的输入为前一次加密算法的输出 分组密码算法作为一个密钥流产生器，对于密文被篡改难以进行检测 有挠信道上(如卫星通讯)传送数据流 CFB 每次只处理输入的j比特，将上一次密文用作加密算法的输入以产生伪随机输出，该输出与当前明文异或以产生密文 有差错传播 传送数据流，认证 分组密码的分析方法 分组密码的分析方法主要有： 穷举攻击 线性分析攻击 差分分析攻击 相关密钥分析攻击 代数攻击 中间相遇攻击 * 计算机科学与技术学院 * 差分分析 E. Biham, A. Shamir. Differential Cryptanalysis of DES-like Cryptosystems. The Weizmann Institute of Science ,Department of Applied Mathematics, June 18,1999 选择明文攻击很有效。对于8轮DES，在486的计算机上，只需2分钟可攻破 基本思想：通过分析特定明文差分对结果密文差分的影响来获得可能性最大的密钥 差分在DES的16步加密过程中的传递，每一个S-盒对于差分传递的概率特性 子密钥不影响每一步的输入差分，但是影响输出的差分 针对每一个DES步骤，用差分法可以推导出该步的密钥 * 计算机科学与技术学院 * Prof. Eli Biham Eli Biham： 1982年，以色列特拉维夫大学(Tel?Aviv?University)获得数学与计算机科学学士学位 1991年，在以色列魏茨曼研究院(Weizmann Institute)获得Ph. D 差分分析(博士论文)的创始人之一 成功分析了DES，A5(用在GSM通信中) 提出了Serpent分组密码算法(AES的主要候选算法之一) 现为Technion-Israel Institute of Technology计算机科学系教授 ? * 计算机科学与技术学院 * Adi Shamir Adi Shamir: 著名的密码学专家，在以色列魏茨曼科学研究所获得硕士、博士学位，1977至1980年在美国MIT学习后返回以色列，获得多项奖励，如美国计算机学院 Kannelakis 奖、以色列数学协会Erdos 奖、IEEE W.R.G. Baker 奖、UAP 科学奖、梵蒂冈PUIS XI金奖以及 IEEE Koji Kobayashi 计算机与通信奖等 与L. Rivest(美国MIT教授)和M. Adelman(美国加州大学伯克利分校教授)共同创立了以他们三个人的名字命名的RSA公钥密码系统。为表彰他们在公钥算法上所做的杰出贡献，2002年被授予图灵奖(Turing Award)　　 * 计算机科学与技术学院 * * 计算机科学与技术学院 * * 计算机科学与技术学院 * 差分分析 首先说明：1. 对于DES的分析，可忽略初始置换IP和IP-12. 对DES限制到n轮(n=16)3. 以L0R0为明文，且以LnRn作为n轮DES的密文4. 对两个明文L0R0和L0*R0*，规定它们的异或值为L0′R0′ =L0R0 ? L0*R0*，整个讨论都使用撇号( ′)表示两个比特串的异或值 定义1：设Sj是一个特定的S盒(1=j=8)，考虑长度为6的比特串的一个有序对(Bj,Bj*),我们说Sj的输入异或是Bj ? Bj*, 输出异或是Sj(Bj) ? Sj(Rj*) 注：输入异或是长度为6的比特串，输出异或是长度为4的比特串。 差分分析 定义2：对任何一个Bj′?(Z2)6= {a0,a1,a2,a3,a4,a5|aj∈ {0,1}}，定义集合△(Bj′)是由输入异或为Bj′的有序对(Bj,Bj*)组成。 注1*. 对比特串Bj′来说，集合△(Bj′)包含26=64个有序对元素。有 △(Bj′)={(Bj,Bj ? Bj′)| Bj ∈(Z2)6} 注2*. 对△(Bj′)中的每一对，我们能计算出Sj的输出异或，同时用表列出结果的分布。 64个输入异或，它们经Sj的输出分布在24=16种可能值之中，这些分布的非均匀性，就是攻击DES的基础。 注3*. 表示一个