古典密码教学资料-第3章-现代对称密钥密码.pptVIP

1 信息安全原理与应用 第三章 现代对称密码 对称密钥密码 概念：指的是这样一种密码体制，在这种密码系统里，加密和解密过程使用相同的密钥。即信息的发送方和接收方用同一个密钥去加密和解密数据。它的优势是加密/解密的速度快，适用于 对大量数据进行加密/解密，但劣势是对密钥的管理困难。 本章将要讨论两类对称密钥密码：分组密码 和流密码。 对称密钥密码 分组密码：明文消息按照一定长度（如64bit、128bit等）进行分组，每组都使用完全相同的密钥进行加密，产生相应的密文。一个明文分组被当作一个整体来产生一个等长的密文分组。 相同的明文分组不管处在明文序列的什么位置，总是对应相同的密文分组。即密文仅与给定的密码算法和密钥有关，而与被处理的明文数据段（明文分组）在明文中所处的位置无关。 对称密钥密码 流密码：又称为序列密码，是一种针对比特流的重要加密方法，这种密码每次只对二进制序列的一个比特（即一位）进行加密。 流密码的核心是：创建密钥流的随机比特串，然后将明文比特和密钥流比特逐位组合在一起，最后生成的比特串就是密文。 加密时，将密钥流S与明文P逐位做异或(XOR)运算，生成密文C； 解密时，将密文C与密钥流S逐位做异或(XOR)运算，恢复成明文P。 5 内容提要 对称分组密码的设计原理与方法 数据加密标准DES 其它现代对称分组密码 分组密码的操作模式 加密的位置 流密码 6 三个安全设计原则 对称分组密码先将明文消息用二进制编码表示，然后再将编码后的数字序列划分成若干个长度为n的分组（简称“明文分组”），每个分组分别在相同的密钥控制下按照一定的算法变换成等长的输出数字序列（简称“密文分组”）。 分组加密算法本质上体现了n位明文分组和n位密文分组的一一映射。 分组大小n的选择 1）如果n较小，则得到的明文空间和密文空间有限，容易受到“统计分析”方法的攻击。 2）如果n充分大，则由于得到的明文空间和密文空间足够大，明文的统计特征将被掩盖，可以抵抗“统计分析”方法的攻击；但同时也将导致密钥数目的急剧增加和密钥空间的急剧增大，这会给密钥的分配、管理和存储带来很大的困难。 一般的，对于n位分组的对称分组密 码，不同变换的总数为(2n)!，也就是 说，密钥的个数为(2n)!个。 7 对称分组密码设计的安全原则 分组长度足够大。使明文分组的个数足够多，以抵抗“统计分析”攻击。 密钥数量足够多。能抵抗“穷举密钥”攻击，但又不能过长，以利于密钥管理。还要尽量消除弱密钥，使各个密钥的出现等概率。 密码算法要足够复杂。充分实现明文与密钥的“混淆”和“扩散”，以抵抗各种已知攻击。 8 两个基本设计方法 由于对称分组密码的缺点是不善于隐藏明文的统计特性，因而对“统计分析”攻击方式的抵御能力不强，故Shannon提出了两个抵抗“统计分析”的方法：混淆和扩散。 ◆混淆：目的是为了隐藏明文和密文之间的关系，增加密钥和密文之间关系的复杂性。可以使用“代替”的方法来实现。 ◆扩散：目的是让密文没有统计特征，也就是将明文中的统计信息散布到整个密文中，增加密文与明文之间关系的复杂性，以挫败推测出密钥的尝试。可以使用“置换”的方法来实现。 两个基本设计方法 代替置换网络（S-P网络）结构 　　1949年，Shannon提出了“代替置换网络”的思想，这是构成现代分组密码的基础。S-P网络基于密码学的两个基本操作：代替和置换。代替被称为S盒（S-box），提供了信息的混淆；置换被称为P盒（P-box），提供了信息的扩散 在对称分组密码中，同时运用了“混淆”和“扩散”的设计方法。 分组密码的发展历史 ◆1973年5月，美国联邦政府提出征求在传输和存储数据中保护计算机数据安全的密码算法的建议； ◆1975年3月，美国国家标准局(NBS) 首次公布IBM公司提出的算法Lucifer中选； ◆1977年1月，NBS正式向社会公布，采纳IBM公司设计的方案作为非机密数据的数据加密标准 (Data Encryption Standard)。DES正式成为美国联邦政府信息处理标准，即FIPS-46标准，同年7月开始生效。 ◆1983年，国际标准化组织（ISO）也将DES作为数据加密标准，称为DEA-1。 ◆此后，每隔5年美国国家保密局（NSA）对DES作新的评估，并重新审定它是否继续作为联邦加密标准。 ◆最近的一次评估是在1994年1月，决定从1998年12月以后，DES将不再作为联邦数据加密标准。 11 内容提要 对称分组密码的设计原理与方法 数据加密标准DES 其它现代对称分组密码 分组密码的操作模式 流密码 12 内容提要 DES的产生与应用 Feistel密码结构 对DES的描述 对DES的讨论 13 DES的产生 1973年5月15日，