第4章-第1讲 单钥加密体制(一).pptx

网络安全—技术与实践（第2版） 刘建伟 王育民 编著 清华大学出版社;课件制作人声明;单钥加密体制（第1讲）;单钥加密体制（第1讲）;一、密码学基本概念;一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间 C = 密文空间 K = 密钥空间 E = 加密算法 D = 解密算法 当给定密钥k∈K时，加解密算法分别记作Ek、Dk，密码系统表示为 Sk = {P，C，k， Ek， Dk} C = Ek ( P ) P = Dk ( C ) = Dk ( Ek ( P ) );;对于单钥加密体制，可以按照其加密/解密运算的特点，分为流密码（Stream Cipher）和分组密码 （Block Cipher）;;;;二、密码分析（破译）;二、密码分析（破译）;;二、密码分析（破译）;二、密码分析（破译）;;三、密码学的历史; Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。;三、密码学的历史;;已经成为历史，但被传统密码学所借鉴； 加解密都很简单，易被攻破； 属于对称密码体制； 包括置换密码、单表代换密码、多表代换密码等。;置换密码 用加密置换去对消息进行加密 代换密码 明文中的字母用相应的密文字母进行替换 单表代换密码 多表代换密码 多表密码;单表代换密码举例 m = “Caser cipher is a shift substitution” c = “FDVHU FLSHU LV D VKLIW VXEVWLWXWLRO”;用加密置换去对消息进行加密 举例： E =（1，2，3，4） D =（2，1，4，3） M =“置换密码” C = E(M) = “换置码密”;15;;历史悠久，最古老与最现代的密码学 基本特点：加密和解密采用同一个密钥，所以又被称为对称密码体制。 let C = Cipher text, P = Plain text, k is key, E( )/D( ) is the encryption/decryption function, then C=E(P, k), P=D(C, k) 基本技术 替换、置换和移位;;五、传统密码学（对称算法）;五、传统密码学（对称算法）;;扩散(diffusion) 将明文及密钥的影响尽可能迅速地散布到较多个输出的密文中（将明文冗余度分散到密文中）。产生扩散的最简单方法是通过“置换(Permutation)”（比如：重新排列字符）。;六、DES数据加密标准;数据加密标准（Data Encryption Standard）, 20多年历史； DES是一种对称密码算法，源自IBM 1970年开发的Lucifer算法， 1976年11月23日DES被采纳为美国联邦标准； DES是第一个得到广泛应用的密码算法； DES是一种分组加密算法，输入的明文为64位，密钥为56位，生成的密文分组长度为64位； DES已经过时，基本上认为不再安全。;1、对输入分组进行固定的“初始置换”IP运算，可以将这个置换表示为： 注意：这里L0和R0称为“左右半分组”，各为32比特。IP是固定的函数（即输入密钥不是它的参数），它是公开的。这个过程实际上为“扩散（ Diffusion ）”。 2、迭代运算，即将下面的运算迭代16轮： 注意：这个过程就是香农信息论中的“混淆”。;3、将16轮迭代后得到的结果（L16, R16）输入到IP的逆置换IP-1中： 注意：DES算法的加密和解密运算均采用这3个步骤。仅有的不同是：如果加密算法中使用的轮密钥次序为k1, k2, …, k16，那么解密算法中使用的密钥次序为：k16, k15, …, k1。 ;六、DES数据加密标准;58;M1;M58;40;M1;;取16进制明文X：0123456789ABCDEF密钥K为：133457799BBCDFF1去掉奇偶校验位以二进制形式表示的密钥是00010010011010010101101111001001101101111011011111111000应用IP，我们得到：L0=11001100000000001100110011111111L1=R0=11110000101010101111000010101010然后进行16轮加???。最后对L16, R16使用IP-1得到密文：85E813540F0AB405;1993年，Weiner认为给定一个明文-密文消息对，将在3.5小时内找到密钥； 1998年7月15日，密