2_1对称密码体制.pptVIP

第2章 对称密码体制;QUIZE TIME ;对称密钥算法; 对称算法——序列密码;序列密码; 对称算法——序列密码; 对称算法——分组密码要求;对称算法——分组密码要求;怎么样满足 分组密码要求;Shannon的新思想： “乘积”;Shannon的新思想： “乘积”;Feistel网络的结构 ;Feistel网络结构图;SP网络结构;奥利奥 汉堡在哪里;数据加密标准（Data Encryption Standard,DES);背景;背景;DES概述;DES加密算法的一般描述;输入64比特明文数据 ;DES加解密过程;DES中的各种置换、扩展和替代;初始置换IP和初始逆置换IP—1 ;IP和IP—1;Li-1（32比特）;扩展置换Ｅ-盒－32位扩展到48位;压缩替代S-盒－48位压缩到32位;S-盒1;S-盒的构造;S-盒的构造;S-盒的构造准则;S-盒的构造要求;置换p-盒的构造;p-盒的构造准则;DES中的子密钥的生成;密钥置换算法的构造准则;Li-1（32比特）;DES加密算法的一般描述;多重DES;两重DES;三重DES;Quize time 5 minutes;DES的安全性; F函数(S-Box)设计原理未知 密钥长度的争论 DES的破译 弱密钥与半弱密钥;破译DES;差分密码分析(Differential cryptanalysis);差分密码分析(Differential cryptanalysis);易受攻击的位置; DES用软件进行解码需要用很长时间，而用硬件解码速度非常快，但幸运的是当时大多数黑客并没有足够的设备制造出这种硬件设备。 在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。; 1997年开始，RSA公司发起了一个称作“向DES挑战”的竞技赛。 1997年1月，用了96天时间，成功地破解了用DES加密的一段信息； 一年之后，在第二届赛事上，这一记录41天 ；1998年7月， “第2-2届DES挑战赛（DES Challenge II-2）” 把破解DES的时间缩短到了只需56个小时； “第三届DES挑战赛（DES Challenge III）”把破解DES的时间缩短到了只需22.5小时 。;三重DES 解决其密钥长度问题的方法，即采用三重DES。这种方法用两个密钥对明文进行三次加密，假设两个密钥是K1和K2，其算法的步骤： 1. 用密钥K1进行DES加密。 2. 用K2对步骤1的结果进行DES解密。 3. 用步骤2的结果使用密钥K1进行DES加密 缺点：花费原来三倍时间 优点：112位密钥长度，很“强壮”的加密方式 ;第2节 AES的起源;2. AES的设计原则;分组长度（bit）;3. AES 算法的一般描述;Rijndael Round的构成;3. AES 算法加密部分的实现;0;状态（State）：密码运算的中间结果称为状态。 State的表示：状态用以字节为基本构成元素的矩阵阵列来表示，该阵列有4行，列数记为Nb。 Nb=分组长度（bits）÷ 32 Nb可以取的值为4，6，8，对应的分组长度为128， 192， 256 bits。 密码密钥（Cipher Key）的表示： Cipher Key类似地用一个4行的矩阵阵列来表示，列数记为Nk。 Nk=密钥长度（bits）÷32 Nk可以取的值为4，6，8，对应的密钥长度为128， 192， 256 bits。 ;Fig 3. 当Nb=6时的状态和Nk=4时的密钥布局;Fig 4. 分组长度和密钥长度均为128 bits时的Rijndael加密算法框图;表 2. 轮数（Round）的不同取值;Rijndael 之所为能当选AES ,主要是因为: (1) 运算速度快，软硬件实现都表现出非常好的性能； (2) 对内存的需求非常低,很适合于受限制的环境下； (3) 算法可靠，使用非线性结构S盒,有足够的安全性； (4) 该 算法能有效抵抗差分分析和线性分析攻击； (5) Rijndael 是一个分组迭代密码,被设计成128/ 192/256 比特三种密钥长度,可用于加密长度为128/ 192/ 256 比特的分组,相应的轮数为10/ 12/ 14 ,分组长度和密钥长度设计灵活。 (6) 密