古典密码教学资料-04-对称密码-AES-RC4.pptVIP

Chapter 4  对 称 密 码 DES？ 继续加强DES：2DES、3DES 寻找替代性算法 2017-4-11 2 2017-4-11 3 三重DES算法 2DES 3DES 2017-4-11 4 2DES？ C = EK2(EK1(P))＝ EK3(P)？ 对单步加密进行推导 EK2(EK1(P))＝ EK3(P)？ 中间相遇攻击 已知明文攻击可以成功对付密钥长度为112位的2DES X = EK1(P) = DK2(C) 用所有可能的密钥加密明文并存储 用所有可能的密钥解密密文，并与存储的X匹配 2112/264=248，248/264=2-16，两组明密对后，正确密钥的概率是1-2-16 ；三组明密对后，正确密钥的概率是1-2-80 付出数量级为 O(256),比攻击单DES的O(255)多不了多少 2DES？ (264)！101020 2561017 2017-4-11 5 使用两个密钥的3DES 三重两密 思路：加密-解密-加密： 说明：第二步用解密运算，可适应单DES，即当k2 ＝ k1时，3DES＝1DES 安全性：目前无可行攻击方法 应用：较多，如密钥管理标准ANSI X9.17和ISO 8732。 2017-4-11 6 2017-4-11 7 三重三密 思路：加密-解密-加密 应用：较多，如PGP和S/MINE 。 五重三密DES 思路：加密-解密-加密-解密-加密 应用：可适应单DES或三重两密的情形 使用三个密钥的3DES 高级加密标准 AES 2017-4-11 8 2017-4-11 9 Advanced Encryption Standard （AES） 2001年由美国国家标准技术局（NIST）发布 对称分组密码算法，用以取代DES 2017-4-11 10 高级加密标准的评估准则 高级加密标准的起源 1997年4月15日，NIST发起征集高级加密标准的活动，活动目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法，作为新的数据加密标准。 1997年9月12日，美国联邦登记处公布了正式征集AES候选算法的通告。作为进入AES候选过程的一个条件，开发者承诺放弃被选中算法的知识产权。 2017-4-11 11 NIST对AES算法的要求 算法应比三重DES快而且至少还要一样的安全 应当具有128比特分组长度和128/192/256比特密钥长度 1998年NIST收到12个国家的15个候选算法 1999年NIST从中选出5个算法进一步筛选： MARS（IBM）、RC6（MIT）、Rijndael（ 比） 、Serpent（ 英、以、美） 、Twofish（美）。 2 0 0 0 年NIST 宣布选择比利时的密码专家的Rijndael作为最终AES的算法。 2017-4-11 12 AES Requirements private key symmetric block cipher 128-bit data, 128/192/256-bit keys stronger faster than Triple-DES active life of 20-30 years (+ archival use) provide full specification design details both C Java implementations NIST have released all submissions unclassified analyses 2017-4-11 13 AES Evaluation Criteria initial criteria security – effort for practical cryptanalysis cost – in terms of computational efficiency algorithm implementation characteristics final criteria general security ease of software hardware implementation implementation attacks flexibility (in en/decrypt, keying, other factors) 2017-4-11 14 AES Shortlist after testing and evaluation, shortlist in Aug-99: MARS (IBM) - complex, fast, high security margin RC6 (USA) - v. simple, v. fast,