《可信计算课件资源》第2章密码学技术分析.ppt

(5)基本概念和术语 (5)基本概念和术语 单密钥加密技术 双钥匙加密技术 DES特点 分组大小 SIZE=64bits 密钥大小 SIZE=56bits 轮数 =16轮 16个子密钥 =48bits DES EncryptionOverview Key: Permuted Choice One (PC-1) 57 49 41 33 25 17 9 8 1 58 50 42 34 26 18 16 10 2 59 51 43 35 27 24 19 11 3 60 52 44 36 32 63 55 47 39 31 23 15 40 7 62 54 46 38 30 22 48 14 6 61 53 45 37 29 56 21 13 5 28 20 12 4 64 Key: Permuted Choice Two (PC-2) 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 Keyi IP IP-1 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 Round Expansion Permutation 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 Round Function S-Boxes：1-4 S-Boxes：5-8 Permutation Function P 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 DES EncryptionReview One Sample p=0123456789ABCDEF k=133457799BBCDFF1 … … c=85E813540F0AB405 DES总结 DES算法本身没有大的缺陷 对DES攻击方法复杂度为2^47 DES使用的2^56密钥空间不够大 蛮力攻击目前已能够奏效 (DES Chanllenge III) DES已经不再是推荐标准 AES DES模块仍广泛存在 保护和延续投资 对DES的改造 使用现存的软件硬件在强度上提高 公钥算法用来认证图示 扩展知识 三方密钥协商协议 （Joux ） 多方的密钥协商协议 存在中间人攻击的问题 造成这种攻击成为可能的原因是，当A收到B的公钥信息时，A不能确定该信息是否为B的真正公钥。 如何避免：将用户的公钥信息与某种身份信息绑定，这样一来当攻击者试图用自己的公钥来替换时，就会很容易检测到。这就是公钥证书的思想。 谢谢！ Trapdoor One-way Function 单向陷门函数 如果知道某个陷门(秘诀)，即能容易恢复x （陷门即为私钥） 举例 魔方的置乱/恢复 如果有那个口诀，就能很快恢复 加密/解密 公钥算法参数建立及加解密 每个用户生成密钥对(Ke、Kd) Ke或Kd是一个或几个数(大数) Ke需要公开 Kd得自己秘密保留 (公钥 public key 私钥private key 密钥 secret key) 公钥的发布 从Ke推导Kd的困难性使Ke不怕被公开 公开的目录服务 公钥Ke要在专门机构（CA）登记 加密系统 解密系统 明文(P) 乙方公钥 乙方密钥 密文(C) 明文(P) 甲方 乙方 加密（如果有人要给该用户发送消息P） 先获得该用户的公开钥Ke 加密 C = E（P，Ke） 传输 解密 D（C，Kd）＝P 除非拥有Kd，否则不能解开 * 一般用于传输会话密钥（和签名及鉴别） 公钥算法用来加密图示 消息来源认证和数字签名 公钥不仅可用于加密，还能提供数据和消息来源的认证（RSA） 对消息H签名：