第3章分组密码—3答题.ppt

第3章 分组密码 3.6.5 计数器模式（CTR） 第3章 分组密码 3.6.5 计数器模式（CTR） （1）随机访问特性：可以随机的对任意一个密文分组进行解密，对该密文分组的处理与其它密文无关。 （2）高效率：能并行处理，即能对多个分组的加解密同时进行处理，而不必等到前面分组处理完才开始；而且，可以提前进行预处理，这也可以极大的提高处理效率。 （3）可以处理任意长度的数据，而且加解密过程仅涉及加密运算，不涉及解密运算，因此不用实现解密算法 第3章 分组密码 本章小结 本章主要介绍了分组密码的设计原理和方法，具有代表性的现代分组密码算法，和分组密码的操作模式，主要包括： 分组密码设计的一般原则和方法 数据加密标准DES 的算法描述和安全性分析 高级加密标准AES的算法描述 分组密码的常见的五种工作模式 Feistel 结构：由Horst Feistel 在设计Lucifer分组密码时发明，并有DES的使用而流行。 * 先写个板书 * 求相应的逆置换 课本45页 * E扩展置换，课本45页 * E扩展置换，课本45页 * 8个S盒，见（课本46页） * 分析三个函数的扩散和混淆 K不包含8个检验比特 PC-1置换 Lsi表示一个或两个循环左移 * DES运用了置换、替代、代数等多种密码技术，算法结构紧凑，条理清晰。且加密和解密算法类似，便于工程实现。 * 1. 多项式加法 在多项式表示中，两个元素的和是一个多项式，其系数是两个元素的对应系数的模2加(即异或)。 例如：“57”和“83”的和为： 57⊕83＝D4， 或者采用其多项式记法： 57→ x6+x4+x2+x+1 83 → x7+x+1 (x6+x4+x2+x+1)+(x7+x+1)＝x7+x6+x4+x2 →D4 显然，该加法与简单的以字节为单位的比特异或是一致的。 2. 多项式乘法 有限域GF(28)中两个元素的乘法为模2元域GF(2)上的一个8次不可约多项式的多项式乘法。 对于AES这一8次不可约多项式为例： m(x) = x8+x4+x3+x+1 用十六进制表示为{11B}。 第3章 分组密码 【例】 计算：57 ? 83 = ？ (x6+x4+x2+x+1) ? (x7+x+1) = x13+ x11+ x9+ x8+ x7+ x7+ x5+ x3+ x2+ x+ x6+x4+x2+x+1 =x13+ x11+ x9+ x8+ x6+ x5+ x4+ x3+ 1 而: (x13+ x11+ x9+ x8+ x6+ x5+ x4+ x3+ 1)mod m(x) = (x13+ x11+ x9+ x8+ x6+ x5+ x4+ x3+ 1)mod (x8+x4+x3+x+1) ；计算时按降幂排 = x7+x6+1 所以： (x6+x4+x2+x+1) ? (x7+x+1) = x7+x6+1 (多项式表示) ?11000001 (2进制表示) 57 ? 83 = C1 (16进制表示) 第3章 分组密码 3. x乘法 考虑用 x 乘以多项式B(x): ( b7b6b5b4b3b2b1b0 ) B(x)＝b7 x7+ b6x6+ b5x5+ b4x4+ b3x3+ b2x2+ b1x + b0 x ? B(x)＝b7 x8+ b6x7+ b5x6+ b4x5+ b3x4+ b2x3+ b1x2 + b0x 将上面的结果模m(x)求余就得到x ? B(x)。 如果 b7 ＝0，则： x ? B(x)＝b6x7+ b5x6+ b4x5+ b3x4+ b2x3+ b1x2 + b0x mod (x8+x4+x3+x+1) 即所得结果字节为： (b6b5b4b3b2b1b00) 如果 b7 ＝1，则： x ? B(x)＝ x8+ b6x7+ b5x6+ b4x5+ b3x4+ b2x3+ b1x2 +