第2讲对称密码答题.ppt

DES输出反馈模型 ANSI X9.17伪随机数发生器 Ri=EDEK1,K2(Vi⊕EDEK1,K2(DTi)) Vi+1= EDEK1,K2(Ri⊕EDEK1,K2(DTi)) BBS伪随机数产生器 (1)首先选择两个大素数p,q p≡q ≡3(mod4) (2)选择s与n互素 通过了“下一位”测试(next-bit test) – 不存在多项式时间的算法使得在已知前k位的情况 下预测出第k+1位的概率大于0.5 ? BBS的安全性同样基于分解n的难度 * * * * * * * * * * * * * * * * * * * * * * * * 两个密钥的三重DES 三个密钥的三重DES AES的历史 1997年NIST宣布征集AES算法 要求: 与三重DES比，要快且至少一样安全,分组128位,密钥128/192/256位 1998年确定第一轮15个候选者 1999年确定第二轮五个候选者: MARS, RC6, Rijndael, Serpent, Twofish 2000年底Rijndael胜出 AES算法- Rijndael简介 ? 不属于Feistel结构 ? 加密、解密相似但不对称 ? 支持128数据块大小 ? 支持128/192/256密钥长度 ? 有较好的数学理论作为基础 ? 结构简单、速度快 AES算法结构 ? 主要有四个基本运算: 字节代换 行移位 列混淆 轮密钥加 Rijndael加解密结构 AddRoundKey() For(i=1;iNr;++i) { ByteSub(); ShiftRow(); MixColumn(); AddRoundKey() } ByteSub(); ShiftRow(); AddRoundKey() I_AddRoundKey() I_ShiftRow(); I_ByteSub(); For(i=1;iNr;++i) { I_AddRoundKey()I_MixColumn(); I_ShiftRow(); I_ByteSub(); } I_AddRoundKey() I_AddRoundKey() For(i=1;iNr;++i) { I_ShiftRow(); I_ByteSub(); I_AddRoundKey() I_MixColumn(); } I_ShiftRow(); I_ByteSub(); I_AddRoundKey() AES算法过程的动画演示 其他的分组密码 IDEA算法 Blowfish算法 RC5算法 …….. 流密码 将明文划分为bit或byte的编码单位，分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实现。 流密码 安全强度完全依赖于密钥流生成器生成序列的随机性和不可预测性。 加密关键：密钥流生成器的设计 解密关键：保持收发两端密钥流的精确同步 流密码的特点 优点: 速度更快,需要编写的代码更少 缺点: 不能重复使用密钥 使用场合 流密码: 需要对数据流进行加解密的应用,如数据通信或网页浏览器/Web链接 分组密码: 处理成块的数据,如文件传输、电子邮件、数据库 设计流密码需要考虑的因素 加密序列的周期要足够长 密钥流应该尽可能接近于一个真正的随机数流的特征 流密码的实现方式 LSFR方式 DES方式 RC4 …… 量子密码，混沌密码 LSFR流密码 常见的两种密钥流产生器 移位寄存器是流密码产生密钥流的一个主要组成部分. GF(2)上一个n级反馈移位寄存器由n个二元存储器与一个反馈函数f(a1,a2,…,an)组成, 如图所示. 线性反馈移位寄存器 GF(2)上的n级反馈移位寄存器 图 是一个3级反馈移位寄存器, 其初始状态为(a1,a2,a3)=(1,0,1), 输出见表. 一个3级反馈移位寄存器 表 一个3级反馈移位寄存器的状态和输出 状态（a3,a2,a1) 输出 1 0 1 1 1 0 1 1 1 0 1 1 1 0 1 1 1 0 1 0 1 1 1 0 即输出序列为101110111011…，周期为4 Geffe序列生成器由3个LFSR组成, 其中LFSR2作为控制生成器使用,当LFSR2输出1时, LFSR2与LFSR1相连接；当LFSR2输出0时, LFSR2与LFSR3相连接 Geffe序列生成器 Geffe序列生成器图 多路复合器表示的Geffe序列生成器 Geffe序列的周期实现了极大化, 且0与1之间的分布大体上是平衡的。 J-K触发器如图所示，两个输入端分别用J和K表示，其输出ck不仅依赖于输入，还依赖于前一个输出位