讲对称密码体制.pptVIP

* 8. DES工作模式 IV对于收发双方都应是已知的，为使安全性最高，IV应像密钥一样被保护，可使用ECB加密模式来发送IV。 * 密码反馈模式 (CFB) CFB将DES转化成流密码的技术，不再要求报文被填充成整个分组，可以实时运行. 加密：加密函数的输入是一个64位的移位寄存器，产生初始向量IV。加密函数高端j位与明文P1的第一单元异或，产生j位密文C1；然后将移位寄存器的内容左移j位，并将C1送入送入移位寄存器最右边的j位。如此重复，直到所有明文单元都完成加密。 解密：采用相同方案，但是使用加密函数而非解密函数。 8. DES工作模式 * 8. DES工作模式 * 输出反馈模式Output FeedBack (OFB) 结构上类似CFB，但是OFB中加密函数输出被反馈回移位寄存器。优点是传输中的比特差错不会传播，缺点是比CFB更容易受报文流篡改攻击。 8. DES工作模式 * 8. DES工作模式 * 8. DES工作模式 * 密钥的有效长度为168位，很“强壮”的加密方式 ? 与DES的兼容性可以通过令K3=K2或K1=K2得到 ? 许多基于Internet的应用里用到：PGP和S/MIME 在3DES中，轮的数量三倍于DES，故速度慢 分组长度与DES一样均为64位，安全性和效率较差 8. DES工作模式 * 对称密码体制 第三章 * 1. 概述 对称密码技术是最普及的数据加密标准和方法。其中 DES算法应用最为广泛。 DES算法的特点是什么？ 密钥如何安全传递共享？ 密钥 * DES(Data Encryption Standard)算法技术特点 分组加密算法：明文和密文为64位分组长度； 对称算法：加密和解密除密钥编排不同外，使用同一算法； DES的安全性不依赖于算法的保密，安全性仅以加密密钥的 保密为基础； 密钥可为任意的56位数，具有复杂性，使得破译的开销超过 可能获得的利益； 采用替代和置换的组合，共16轮； 只使用了标准的算术和逻辑运算，易于实现 1. 概述 * DES算法是基于替代substitution (S-box)和置 换permutation (P-box)这两个基本操作的，提供了对明文信息做confusion和diffusion 处理。 混淆(confusion)：使密文与明文的统计独立性关系复杂化。使得输出是输入的非线性函数；用于掩盖明文和密文间的关系。通过代替法实现，如S盒。 散布 (diffusion)：使每位明文尽可能影响多位密文。扩展输出对输入的相关性，尽量使密文的每一位受明文中多位影响。通过置换法实现，如P盒。 对明文作confusion(扰乱)和diffusion(扩散)处理，能减少密文的统计特性，为统计分析制造障碍，以对付基于统计分析的密码破译。 1. 概述 * 2.DES的基本工作流程 DES的基本工作原理：用56位的密钥对64位长的数据块进行16轮加密处理由此得到64位长的密文。 * 16轮加密开始先进行 初始置换16轮加密结束后进行 逆置换 置换和逆置换 2.DES的基本工作流程 * 2.DES的基本工作流程 * Single Round of DES Algorithm 将明文分成左右两部分: Li = Ri–1 Ri = Li–1 xor F(Ri–1, Ki) i=1,2,3.....16 F:对32-bit右半部和48-bit子密钥进行操作: 扩展置换 adds to sub key S盒替代 p盒置换 2.DES的基本工作流程 * 扩展置换Ｅ： 将输入的32位块扩展到48位的输出块 作用： 它产生了与密钥同长度的数据进行异或运算 它产生了更长的结果，使得在代替运算时能进行压缩 操作： 先把32位分成8个4位的块， 第i块向左，向右各扩展一位，其中左扩展位与第i-1块 的最右一位相同，右扩展位与第i+1块的最左一位相同。 3. 单轮加密详述 * 压缩替代S（经过异或操作后） 密钥与扩展分组异或以后，将48位的结果进行代替运算。替代由8个代替盒（S盒）完成。48位块通过S盒压缩到32位块。 48位的输入被分为8个6位的分组，每一分组对应一个S盒代替操作：每一个S盒都有6位输入，4位输出，且这8个S盒是不同的。 3. 单轮加密详述 key * S盒操作 3. 单轮加密详述 每个S盒是一个4行、16列的表。盒中的每一项都是一个4bit的数。S盒的6bit输入确定了其对应的输出在哪一行哪一列。 假定将S盒的6bit的输入标记为b1、b2、b3、b4、b5、b6，则b1和b6对应0到3，由此可选择表中的一