第10讲分组密码和S盒上终稿.pptx

密码学 第10讲 一口吃地球 2014年3月27日 2017-4-9 密码学课件 1 本讲内容 第四章 分组密码 1.分组密码概念 2.分组密码的基本设计原则 3.混乱部件：S盒 2017-4-9 密码学课件 2 分组密码概念 2017-4-9 密码学课件 3 序列密码回顾 发送方 接收方 密钥序列发生器（KG） 密钥序列发生器（KG） 密钥源 （种子密钥）K （种子密钥）K （秘密信道） （秘密信道) （公共信道） 序列密码体制通信模型 2017-4-9 密码学课件 4 分组密码概念 发送方 接收方 密钥源 （种子密钥）K （种子密钥）K （秘密信道） （秘密信道) （公共信道） 分组密码体制通信模型 2017-4-9 密码学课件 5 序列与分组密码比较 上述明文分组长度和密文分组长度均为n。在实际的分组密码中，一般明文信号均取自{0,1}，且没有扩展 序列密码与分组密码的主要区别 加密方式 体制的内部结构(分组密码无记忆) 2017-4-9 密码学课件 6 分组密码定义 2017-4-9 密码学课件 7 分组密码的基本设计原则 2017-4-9 密码学课件 8 E 恒等映射 线性映射 简单映射 分组密码的基本设计原则 2017-4-9 密码学课件 9 分组密码的基本设计原则 安全 实用 2017-4-9 密码学课件 10 针对实现的2个设计原则 1.软件实现的设计原则 使用子块和简单的运算。要求子块的数据长度能自然地适应软件编程，比如8、16或32比特等；尽量避免按比特操作（如bit置换难于用软件实现）。子块上所进行的密码运算应该是一些易于软件实现的运算，最好是用一些标准处理器所具有的那些基本指令，比如加法、乘法和移位等。 , ,~ ^ , ,| + : char int 2017-4-9 密码学课件 11 针对实现的2个设计原则 2. 硬件实现的设计原则 加密和解密应具有相似性（最好只是在密钥的使用方式上存在不同，其余皆同），以便用同样的器件来实现。 尽量使用规则结构，且应符合国际的统一标准，以便适合于用超大规模集成电路来实现。 2017-4-9 密码学课件 12 针对安全性的5个设计原则 1.分组长度n要足够大：防止查字典攻击。 常见的分组长度为64、128比特等。 2.密钥空间K要足够大：以防止穷密钥搜索攻击。 常见的密钥长度为128、192、256比特等。 3.安全强度的稳定性：部分密钥被破译后，分组密码仍具有一定的抗攻击能力。 2017-4-9 密码学课件 13 针对安全性的5个设计原则 4.混乱：要是密文和明文以及密钥之间的依赖关系相当复杂，以至于这种依赖性对密文分析者来说是无法利用的。 5.扩散：要使每一位密钥数据影响一半以上的密文数据，以防止对密钥进行逐段破译；而且每一位明文数据也应该影响一半以上密文数据，以便隐蔽明文数字的统计特性。 2017-4-9 密码学课件 14 分组密码必须能够抵抗现有的所有分析方法 针对密码函数的攻击模式 已知明文攻击 已知密文攻击 选择明文攻击 选择密文攻击 2017-4-9 密码学课件 15 针对分组密码现有的分析方法 朴素密码分析方法 穷尽密钥搜索攻击 字典攻击 查表攻击 时间存储折中攻击 差分密码分析方法 线性密码分析方法 相关密钥密码分析方法 积分密码分析，碰撞分析，代数攻击，滑动攻击，差值攻击，相关密码攻击。。。。。。 2017-4-9 密码学课件 16 差分密码分析简介 2017-4-9 密码学课件 17 分组密码的基本设计原则 2017-4-9 密码学课件 18 混乱 密钥 。。。 扩散 混乱 扩散 混乱 扩散 明文 密文 2017-4-9 密码学课件 19 2017-4-9 密码学课件 20 2017-4-9 密码学课件 21 一个例子 2017-4-9 密码学课件 22 1001 一个例子 2017-4-9 密码学课件 23 于是，S(010011)= 0 1 0110 一个例子 2017-4-9 密码学课件 24 一个例子 2017-4-9 25 1001 密码学课件 0 1 0110 1011 0 1 1011 一个例子 2017-4-9 密码学课件 26 2017-4-9 密码学课件 27 再举一个例子 2017-4-9 密码学课件 28 0 1 再举一个例子 2017-4-9 密码学课件 29 再举一个例子 2017-4-9 密码学课件 30 再举一个例子 2017-4-9 密码学课件 31 再举一个例子 2017-4-9 密码学课件 32 再举一个例子 2017-4-9 密码学课件 33 1 2 3 4 5 6 7 8 9 10 11 12 13