密码学- 块加密法.pptVIP

第八讲 块加密法 内容纲要 Cipher Structures Block Cipher 块加密法是最常见的加密类型 定义计算机的位块表示几个字母 一次加密整个块 Modes of Operation 块加密法的三种标准模式: 电子编码薄 (ECB) 加密-块-链 (CBC) 输出反馈模式 (OFM) 电子编码薄 电子编码薄-最简单的模式 明文的每个块加密成密文的一个块（使用一个密钥） 加密-块-链 来自上一块的密文与当前的明文块做XOR运算 密文跟明文不再是一一对应的关系，破解起来更困难，而且克服了只要简单调换密文块可能达到目的的攻击 缺点是不能实时加密，必须等到每8个字节都接受到之后才能开始加密，否则就不能得到正确的结果。 输出反馈模式 使用块加密法为流加密法生成一个随机位流，密钥和块加密法的初始输入启动加密过程 General Structure 1973年, Feistel 提出一种乘积加密法，它成为今天所用的对称块加密法的体系结构基础 处理过程包括多个阶段的替换以及换位. 主密钥分成一个子密钥集，每个阶段使用一个子密钥. 每个阶段中，数据块分成了左右两部分，进行交换，其中一个部分与子密钥混合，用于该阶段. 这种类型的加密法又称为替换—置换加密法. Feistel Cipher 其中一个阶段的操作: 块加密法评估 任何新的加密法必须安全，能防止被人破解。但随着加密法变得越来越复杂，如何才能确信这些加密法能保护我们那些有价值的数据呢？ 真正答案是我们永远无法确保一个加密法是安全的. 要想知道一个新的加密法是否安全，最好办法是让安全社区的人去测试它. 如果要使一个加密法让用户可接受，那么它必须具有以下特征： 首先，密钥必须足够大，使强力攻击法无效或至少得不偿失. Algorithm Strength 雪崩条件：任何输入位或密钥位与输出位之间不应有任何连续，即密文中不能有内容含有关于密钥或明文的提示。 如果有人试用不同密钥，当尝试的密钥其中的某些位接近于实际的密钥时，不能有任何信息提示。 猜测的密钥与实际密钥即使只有一位之差，也应产生迥乎不同的密文。 数据加密标准 20世纪70年代中期，美国政府认为需要一个功能强大的标准加密系统。 由美国标准局提出要求，多家公司提交建议，最后IBM的Lucifer加密系统入选。 1977年, 根据美国国家安全局的建议进行修改后，Lucifer 的方案成为数据加密标准（DES） 后来发展成为高级加密标准 (AES) Basic Structure DES 用一个64位的密钥来加密每个块长度为64位的明文. DES是一个包含了16个阶段的替换—置换加密法. DES的密钥为56位的0-1串 这样的0-1串共有 256 种 (大于 1016) 通常以7个字母的单词形式出现 DES将56的0-1串扩展为64位 其中 8, 16, 24, 32, 40, 48, 56与 64 位是添加上去的， 每个8位的密钥包含了用户提供的7位和DES确定的1位，添加的位使得每个8位的块都有奇数个奇偶校验位（1的个数为奇数）。 Key Generation 16个阶段中的每个阶段使用一个48位的密钥，该密钥是从最初的64位派生而来。 该密钥要穿过 PC-1 块， PC-1 块负责取出由用户提供的56位。 56位分成左右两半，每一半都左移1或2位（视每个阶段情况不同）。 新的56位用PC-2压缩，抛弃8位后，为某个阶段生成一个48位的密钥。 交换选择 PC-1从密钥中选取56位，按照下列方式重排 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 PC-2从56位中选取48位，按照下列方式重排 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 DES Stages DES 的每个阶段使用的是不同的子密钥和上一阶段的输出，但执