DES-加密课案.ppt

第3章 对称密码算法 分组密码:DES,3-DES,IDEA,AES 序列密码:RC4 　对称密码体制学习要点 了解对称密码体制的基本概念 了解分组密码原理 了解分组密码操作模式 了解DES和AES两种典型的对称密码算法 分组密码 对分组密码算法的要求 分组长度足够大 密钥量足够大 密码变换足够复杂 分组密码原理 扩散和混乱是分组密码的最本质的操作 扩散 就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中去，以便隐藏明文的统计特性---依赖P变换(换位)。 混乱 是指密文和明文之间的统计特性关系尽可能地复杂化----以来S变换(替代)。 乘积密码 乘积密码-指依次使用两个或两个以上的基本密码，所得结果的密码强度将强于所有单个密码的强度. 乘积密码有助于实现扩散和混乱 乘积密码是扩散和混乱这两种基本密码操作的组合变换.这样产生的密码系统比各自单独使用更强大. 这种迭代方法在现代密码中叫Feistel结构. Feistel结构 Feistel结构的实现依赖于参数： 分组长度:分组越长,安全性越高,但效率 降低,一般64或128 密钥长度:密钥越长,安全性越高,目前一般是128 迭代轮数:多轮加密可取得很高安全性. 子密钥生成算法:子密钥生成越复杂,安全性越高. 轮函数:轮函数越复杂,抗攻击就越强. 1973年，美国标准局NBS征求国家密码标准方案 明文的处理 逆初始置换 16次乘积变换 乘积变换是DES的核心，一共进行16次 扩展变换E 为什么要扩展置换？ 1 ) 32——48 以便与Ki进行异或 2) 安全性 ——扩散法 diffusion 多个明文bit影响一个密文bit a 明文统计特征消失一部分 b 扩展了输出时输入的依赖性 比如：输入有一位差异输出的密文产生相当大的差异，从而设置了密码分析的障碍——即“雪崩效应” S1盒的定义 P置换矩阵 密钥的生成 循环左移位 DES的解密 DES的解密使用与加密相同的算法,但子密钥的使用次序相反. 破译时间 思考题 1 DES算法的基本特征是什么(类型,分组长度,密钥长度等) 2 DES的算法结构是怎样的? 3 DES的每次乘积变换的过程是怎样的? 4 DES的密钥生成的过程是怎样的? 5 请将DES编程是实现. 6 什么是分组密码的Feistel结构? 7 DES加密和解密完全一样吗? 8 在DES算法中S1盒的输入为101011，求输出 分组密码的操作模式 分组密码存在多种操作方式，用于不同的场合,任何一种对称分组密码可以用这些操作模式. 电子密码本（ECB）模式 密码分组链接（CBC）模式 计数器（CRT）模式 输出反馈（OFB）模式 密码反馈（CFB）模式 ECB模式 ECB ECB模式的优缺点 模式操作简单 明文中的重复内容将在密文中表现出来，特别对于图像数据和明文变化较少的数据 适于短报文的加密传递 CBC模式 CBC模式的特点 同一个明文分组重复出现时产生不同的密文分组 加密函数的输入是当前的明文分组和前一个密文分组的异或；对每个分组使用相同的密钥。 将明文分组序列的处理连接起来了。每个明文分组的加密函数的输入与明文分组之间不再有固定的关系 有助于将CBC模式用于加密长消息 计数器CTR模式 CTR模式的特点 使用与明文分组规模相同的计数器长度 处理效率高（并行处理） 预处理可以极大地提高吞吐量 可以随机地对任意一个密文分组进行解密处理，对该密文分组的处理与其它密文无关 实现的简单性 适于对实时性和速度要求较高的场合 输出反馈OFB模式 密码反馈CFB模式 影响密码操作模式选择的因素 安全性 高效性 所能实现的功能 思考题： 1）两个用户要在网络中安全地传输数据， 根据目前所学设计一个安全方案。 2）比较对称密码体制和公钥密码体制。 3）如何各取所长？ 4）请课后查阅资料，什么是数字信封（Digital Envelop)？ 对称密码学扼要重述 对称密码算法部分需要记住的重点： 1）在对称密码学当中，同一个密钥既用于加密也用于解密。 2）对称加密速度快。 3）对称密码系统中密钥的个数大约是以参与者数目的平方的速度增长，因此很难将它的使用扩展到大范围的人群中。 4）对称密码系统需要复杂的密钥管理。 5）对称密码技术不适用于数字签名和不可否认性。 关于上次课后习题： 明文为data security 当k=5时采用加法密码的密文： 明文序列：3 0 19 0 18 4 2 20 17 8 19 24 c=(m+5)mod 26 密文序列：8，5，24，5，23，9，7，25，22，13，24，3 ifyf xjhzwnyd 上题用