对称密码体制与典型算法.ppt

第5章 对称密码体制 第4章　对称密码体制与典型算法 第4章　对称密码体制与典型算法 4.1 分组密码体制 一、分组密码算法的基本要求 分组长度足够大 防止明文穷举法奏效 密钥量足够大 防止密钥穷举法奏效 密码变换足够复杂 使对手除了用穷举法破译外，无其它捷径可走，有效对抗统计破译法 问题与对策 分组长度足够大：代换网络十分复杂，难以控制与实现 对策 将分组划分为几个小段，分别设计这些小段的代换网络 密钥量足够大：密码系统十分复杂，同样难以控制与实现 对策 概率加权法：设计多个子系统，使用时随机抽取 乘积密码法：设计多个子系统，对明文多次加密 密码变换足够复杂：抗统计破译法的要求，难以简单实现 对策 扩散法：将每1位明文和密钥数字的影响扩散到每1位密文数字 混淆法：使密文与明文、密钥的统计特性复杂化 二、分组密码算法原理的典型结构 三、分组密码的操作模式 电子密码本（ECB）模式 密码分组链接（CBC）模式 计数器（CRT）模式 密码反馈（CFB）模式 输出反馈（OFB）模式 1、电码本（ECB）模式 优、缺点 操作简单 速度快 无差错传播 单表代换 不适合格式固定或变化比较少的长数据（如图象数据）加密 2、密码分组链接(CBC)模式 3、计数器（CTR）模式 4、密码反馈（CFB）模式 5、输出反馈（OFB）模式 四、典型的分组密码算法 4.2　AES密码算法 基本运算 字节代换SubBytes 行移位ShiftRows 列混合MixColumns 轮密钥加AddRoundKey 采用乘积密码迭代，实现扩散与混淆。 每一轮都使用代换和混淆技术并行地处理整个数据分组。 无论是加密还是解密，除了最后一轮少了列混合运算外，其它各轮都是按照相同顺序依次执行四种基本运算（解密时为四种基本运算的逆运算）。 解密算法完全是加密算法的倒推，加、解密原理清晰，便于理解。 和其它分组密码相同，轮密钥在解密时颠倒顺序使用。 利用S盒将中间态s中的每个字节非线性变换为另一个字节。 实现每个字节数据中各位的混淆。 记S盒输入 的乘法逆元 记S盒输出 对 做仿射变换，得到S盒输出 或 其中ci为{63}的第i位： 系数在GF(2)上的多项式运算 1）加法“+”：字节的按位异或运算，即模2加? 　　　　 + 　 其中， ＝　＋　， i ＝0，1,…,7 。 2）乘法“?” 类似普通多项式乘法，但系数运算要看作比特的乘法和异或运算，即看作{0,1}域上的运算 。 例4-1 计算字节乘法运算 。 x·a(x) 模m(x) 乘法的讨论 例4-2 用移位相加法，计算 例4-2 用移位相加法，计算 课堂练习：用移位相加法计算 ? ?= ?= ?=⊕= ?= ?=⊕= ?= ?= ?= ? =[++] ? =⊕⊕= ③表操作法计算字节乘法运算 ③表操作法计算字节乘法运算 ③表操作法计算字节乘法运算 查表求任意域元素的乘法逆元 方法 除了｛00｝外所有的域元素都有逆 　 如果　　 ，则　　可表示为： 例4-5 求{95}的乘法逆{95}-1 查对数表： {95}={03} {16} 乘法逆元： {95}-1={03}{ff}-{16}={03}{e9} 查反对数表： {03}{e9} ＝{8a} 故{95}的乘法逆为{8a} （2）字运算—系数在GF(28)域上的运算 （2）字运算—系数在GF(28)域上的运算 列混合运算举例 列混合运算举例 列混合运算举例 列混合