03-密码学-对称密码.ppt

Company Logo 南京邮电大学 LOGO LOGO 南京邮电大学 第3讲 对称密码体系 * 南京邮电大学 * 本讲内容 对称密码体系的原理 1 Fiestel结构 2 DES 3 IDEA与AES 4 * 南京邮电大学 * 1. 对称密码原理 对称密码技术也叫做单钥或传统密码技术 特点：加密和解密时所用的密钥是相同的或者类似的，即由加密密钥可以很容易推导出解密密钥 分组密码技术 流密码技术 在公钥密码技术出现之前，它是唯一的加密类型。 * 南京邮电大学 * 传统密码体制 明文 密钥k 密钥k 明文 密文 加密器 Ek 解密器 Dk 安全信道 * 南京邮电大学 * 分组密码 类似“电码本密码” 将明文编码后的数字序列划分成长为m的明文组 各明文组在长为i的密钥组的控制下变换成长为n的密文组 通常取n＝m nm 扩展分组密码 nm 压缩分组密码 典型分析密码结构-Feistel 美国商用数据加密标准DES （Data Encryption Standard） * 南京邮电大学 * 本讲内容 对称密码体系的原理 1 Fiestel结构 2 DES 3 IDEA与AES 4 * 南京邮电大学 * 2. 典型分析密码结构-Feistel 基于“扩散”和“混乱”的思考，Feistel想出了替换和置换交替的方式构造密码 Feistel是一种设计原则，并非一个特殊的密码 * 南京邮电大学 * 本讲内容 对称密码体系的原理 1 Fiestel结构 2 DES 3 IDEA与AES 4 * 南京邮电大学 * 3. DES DES是16轮的Feistel结构密码 DES的分组长度是64位 DES使用56位的密钥 DES的每一轮使用48位的子密钥 每个子密钥是56位密钥的子集构成 * 南京邮电大学 * 3 DES的总体流程 * 南京邮电大学 * DES算法可能有如下安全问题 1）DES的56位密钥可能太小。1998年7月，EFE宣布攻破了DES算法，他们使用的是不到25万美元的特殊的“DES破译机”，这种攻击只需要不到3天的时间。 2）DES的迭代次数可能太少。（16次恰巧能抵抗差分分析）。 3）S盒（即替代函数S）中可能有不安全因素。 4）DES的一些关键部分不应当保密。 * 南京邮电大学 * 本讲内容 对称密码体系的原理 1 Fiestel结构 2 DES 3 IDEA与AES 4 * 南京邮电大学 * IDEA算法 90年首次出现，91年修订，92公布细节 有望取代DES 128位密钥，64位分组，4个16位段 8轮算法 抗差分分析能力提高 一个弱密钥 ，全0，容易弥补 设计目标可从两个方面考虑 加密强度 易实现性 * 南京邮电大学 * 高级加密标准AES NIST征集的AES的基本要求是：AES应该像DES和TDES那样是一个块加密方法，并且至少像TDES一样安全，但是其软件实现应该比TDES更加有效。 NIST在1997年9月发布征集候选AES的块加密方法时明确提出要求的指标： （1）不是机密的，可以向公众公开的加密方法。 （2）可以提供128、192和256比特的密钥长度。 （3）具有128比特块长度(具有更强的安全性)。 （4）在世界任何地方都可用，不受任何限制。 * 南京邮电大学 * AES介绍 1997年NIST宣布征集AES算法 要求: 与三重DES比，要快且至少一样安全,分组128位,密钥128/192/256位 1998年确定第一轮15个候选者 1999年确定第二轮五个候选者: MARS RC6 Rijndael Serpent Twofish 2000年底Rijndael胜出 * 南京邮电大学 * 算法 密钥长度 分组长度 循环次数 DES 56 64 16 三重DES 112/168 64 48 IDEA 128 64 8 AES 128/192/256 128/192/256 10/12/14 分组加密算法对比 chenwei@njupt.edu.cn * * Company Logo 南京邮电大学 LOGO LOGO 南京邮电大学 * *