Lecture05_对称密码体制解答.ppt

第五章　对称密码体制 学习要点： 理解对称密码体制的基本概念 理解分组密码原理 掌握分组密码操作模式 掌握DES和AES两种典型的对称密码算法 §5－1 分组密码 分组密码模型 对分组密码算法的要求 分组长度足够大 弱化明文的统计信息 密钥量足够大 密钥确定置换的规模 密码变换足够复杂 使攻击者除了采用穷举外，没有其他快捷破译方法 分组密码原理 扩散 就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中去，以便隐藏明文的统计特性。 混乱 是指密文和明文之间的统计特性关系尽可能地复杂化。 乘积密码 指依次使用两个或两个以上的基本密码，所得结果的密码强度将强于所有单个密码的强度 是扩散和混乱两种基本密码操作的组合变换 P盒的分类 雪崩效应 雪崩效应：输入（明文或密钥）即使只有很小的变化，也会导致输出发生巨大变化的现象 输入位有很少的变化，经过多轮变换以后导致多位发生变化。即明文的一个比特的变化应该引起密文许多比特的改变 Feistel密码 Feistel结构的实现依赖于参数： 分组长度 分组越长，安全性越高 密钥长度 密钥越长，安全性越高 迭代轮数 多轮可取得很高的安全性，一般选取16轮 子密钥生成算法 子密钥生成算法越复杂，密码分析越困难 轮函数 轮函数越复杂，抗攻击的能力就越强 分组密码的操作模式 电子密码本（ECB, Electronic Code Book Mode）模式 密码分组链接（CBC, Cipher Block Chaining Mode）模式 计数器（CRT, Counter Mode）模式 输出反馈（OFB, Output Feedback Mode）模式 密码反馈（CFB, Cipher Feedback Mode）模式 ECB（ Electronic Code Book Mode ）模式 ECB模式的优缺点 模式操作简单 明文中的重复内容将在密文中表现出来，特别对于图像数据和明文变化较少的数据 适于短报文的加密传递 CBC（ Cipher Block Chaining Mode ）模式 CBC模式的特点 同一个明文分组重复出现时产生不同的密文分组 加密函数的输入是当前的明文分组和前一个密文分组的异或；对每个分组使用相同的密钥。 将明文分组序列的处理连接起来了。每个明文分组的加密函数的输入与明文分组之间不再有固定的关系 有助于将CBC模式用于加密长消息 CTR（ Counter Mode ）模式 CTR模式的特点 使用与明文分组规模相同的计数器长度 处理效率高（并行处理） 预处理可以极大地提高吞吐量 可以随机地对任意一个密文分组进行解密处理，对该密文分组的处理与其它密文无关 实现的简单性 适于对实时性和速度要求较高的场合 OFB（ Output Feedback Mode ）模式 CFB（ Cipher Feedback Mode ）模式 影响密码操作模式选择的因素 安全性 抵抗攻击的能力、安全防护能力和密文的随机性 高效性 调用分组加密的次数、并行处理能力、存储空间要求、初始化所需要的时间和预处理的能力 所能实现的功能 安全服务、灵活性、实现方面的脆弱性 S1盒的定义 循环左移位 3DES的优、缺点 优点： 密钥长度增加到112位或168位，可以有效克服穷举搜索攻击； 相对于DES，增强了抗差分分析和线性分析的能力； 具备继续使用现有的DES实现的可能。 缺点： 处理速度相对较慢，特别是对于软件实现。 明文分组的长度仍为64位，就效率和安全性而言，与密钥的增长不相匹配。 §5－3　高级加密标准（AES） 1997年9 月12日：美国NIST提出征集该算法的公告 1998 年8 月20 日：NIST 召开了第一次候选大会，并公布了15 个候选算法 1999年3月22日：NIST从15个候选算法中公布了5个进入第二轮选择：MARS，RC6，Rijndael，SERPENT和Twofish 2000年10月2日：以安全性、性能、大小、实现特性为标准而最终选定了Rijndael算法 2001年：正式发布AES标准 Rijndael 算法是由两位比利时的密码专家发明的，它很快而且所需的内存不多，这个算法非常可靠 Rijndael 算法的设计策略是宽轨迹策略, 是针对差分分析和线性分析提出来的，是一个分组迭代密码，具有可变的分组长度和密钥长度 Rijndael 汇聚了安全性能、效率、可实现性和灵活性等优点 破译时间： AES的基本运算 字节代替SubBytes 列混淆MixColumns 轮密钥加AddRoundKey 行移位ShiftRows 　　　　“三代替、一换位” 有限域GF（28）上的字节运算 加法“+”：字节的按位异或运算 （　　　）+（　　　）＝（