信息安全原理及应用：对称密钥密码体制.pptVIP

第5章对称密钥密码体制—分组密码 分组密码的原理 密文中的每位数字不仅仅与某时刻输入的明文数字有关，而是与该明文中一定组长的明文数字有关。 分组密码的基本模型 分组密码的长度 明文为分组长度为m的序列，密文为分组长度为n的序列： nm，称其为有数据扩展的分组密码； nm，称其为有数据压缩的分组密码； n=m，称其为无数据扩展与压缩的分组密码。 我们一般所说的分组密码为无数据扩展与压缩的分组密码。 分组密码的特点 主要优点： 易于标准化； 易于实现同步。 主要缺点： 不善于隐藏明文的数据模式、对于重放、插入、删除等攻击方式的抵御能力不强。 分组密码的数学表示 记明文空间和密文空间为 （明文与密文分组的长度均为m），密钥空间为 （ 是的 子集，r为密钥长度）： 密钥k下的加密函数为 ，m表示待加密的信息，k为密钥，则可将该映射记为 ，这个映射应满足： ， 是 的一个置换； 密钥k下的解密函数记为 ，它是 的逆。 分组密码的设计原则 安全性角度： “混乱原则”：为了避免密码分析者利用明文与密文之间的依赖关系进行破译，密码的设计应该保证这种依赖关系足够复杂。 “扩散原则” ：为避免密码分析者对密钥逐段破译，密码的设计应该保证密钥的每位数字能够影响密文中的多位数字 ；同时，为了避免避免密码分析者利用明文的统计特性，密码的设计应该保证明文的每位数字能够影响密文中的多位数字，从而隐藏明文的统计特性。 分组密码的设计原则 可实现性角度： 应该具有标准的组件结构 （子模块），以适应超大规模集成电路的实现。 分组密码的运算能在子模块上通过简单的运算进行。 Feistel密码结构 数据加密标准 DES （ Data Encryption Standard ） 明文和密文的长度均为64位，密钥长度为56位。 DES的产生背景 美国国家标准局（NBS）1973 年公开征求计算机加密算法标准，要求如下： 该算法必须提供较高的安全性； 该算法必须完全确定并且易于理解； 该算法的安全性不应依赖于算法本身，而是应该依赖于密钥； 该算法必须对所有的用户有效； 该算法必须适用于各种应用； 该算法必须能够通过价格合理的电子器件得以实现； 该算法必须能够有效使用； 该算法必须能够得以验证； 该算法必须能够得以出口。 DES的生命期 NBS最终采纳了 IBM 的 LUCIFER 方案，于 1975 年公开发表。 1977 年正式颁布为数据加密标准（DES - Data Encryption Standard）。 1979 年，美国银行协会批准使用 DES。 1980 年，DES 成为美国标准化协会 (ANSI) 标准。 1984 年，ISO 开始在 DES 基础上制定数据加密的国际标准。 美国国家安全局NSA每隔年对该算法进行评估 ，1994年，决定1998年12月之后不再使用DES 。 现已经确定了选用Rijndael算法作为高级加密算法AES。 DES算法描述 算法设计中采用的基本变换和操作： 置换（P） 重新排列输入的比特位置。 交换（SW） 将输入的左右两部分的比特进行互换。 循环移位 将输入中的比特进行循环移位，作为输出。 一个复杂变换（ fK ） 通常是一个多阶段的乘积变换； 与密钥 Key 相关； 必须是非线性变换； 实现对密码分析的扰乱； 是密码设计安全性的关键。 DES的加密过程 第一步：初始置换IP。 对于给定的明文m，通过初始置换IP获得 ，并将 分为两部分，前面32位记为 ，后面32位记为 ，即 。 DES的加密过程 第二步：乘积变换（ 16轮）。 在每一轮中依据下列方法计算 （ ）（16轮中的计算方法相同）： ， 其中， 为第i轮使用的子密钥，各 均为 的一个置换选择，所有 构成密钥方案。函数 中的变量 为16位字符串， 为48位字符串， 函数 输出的结果为32位字符串。 DES的加密过程 DES的加密过程 第三步：初始置换 的逆置换 。 应用初始置换