密码学4 分组密码-2.ppt

HANMENG2010 分组密码 4.1 分组密码概述 4.2 数据加密标准（DES） 4.3 分组密码工作模式 4.4 高级加密标准AES 4.5 国际数据加密算法IDEA 4.2　DES小结 是对称密码体制，加密和解密使用同一密钥，有效的密钥长度是56位。 DES是分组密码算法，分组长度为64位，即对数据加密解密的单位是64位。 算法主要包括： 初始置换IP、16轮迭代的乘积变换、逆初始置换IP-1以及16轮子密钥产生器。 1、DES的初始置换和逆置换 初始置换（IP） 目的：将原明文块的位置进行换位。 逆初始置换（IP-1）是初始置换的逆置换。 3、DES的F函数 DES的一次迭代 迭代过程主要是轮函数F，由3部分组成：扩展置换（E盒）、S盒和P盒。 初始置换将64比特的轮输入分成各为32比特的左、右两半，分别记为L0和R0。 3、DES的F函数 （1）扩展置换E盒 作用：将32位输入扩展为48位输出。 扩展方法： 将32位输入分成8行，每行四个字符，同时两侧补充与其相邻位置的字符。 3、DES的子密钥生成 循环左移位 4、DES加/解密数学描述 消息传递过程 发送方 已知：明文M（64位）和密钥K（56位）。 输出：密文C （64位） 。 接收方 已知：密文C（64位）和密钥K（56位）。 输出：明文M （64位） 。 4、DES加/解密数学描述 加密过程 明文M--IP-- L0R0 Li=Ri-1 Ri=Li-1?f(Ri-1, ki) i=1,... , 16 R16L16-- IP-1 --密文C 解密过程：DES的加密运算是可逆的，其解密过程可类似地进行。 密文C -- IP-1 -- R16L16 Ri-1 =Li Li-1=Ri?f(Li, ki) i=16,..., 1 R0L0-- IP --明文M 6.DES算法的安全强度 对DES的分析主要有：蛮力攻击、差分密码分析、线性密码分析 DES的脆弱性 DES的安全性完全依赖于所用的密钥，56位不太可能提供足够的安全性 DES的半公开性 S盒的设计原理至今未公布，可能隐含有陷井 软件实现太慢 4.3 分组密码工作模式 分组密码只能加密固定长度的明文。 明文长度是任意的，因此加密时需要进行处理---工作模式。 工作模式通常是基本密码块、反馈和简单运算的组合： 电子密码本（ECB）模式 密文块链接（CBC）模式 密文反馈（CFB）模式 输出反馈（OFB）模式 1、电子密码本(ECB)模式 密钥为K，明文分成t个长度为n的块M1,M2,…,Mt。输出t个长度为n的密文块C1,C2,…,Ct。 加密：Cj=Ek(Mj) (j = 1,2,…,t) 解密： Mj=Dk(Cj) (j = 1,2,…,t) ECB模式的优缺点 模式操作简单。 无错误传播，可用并行计算提高加密速度。 明文中的重复内容将在密文中表现出来，特别对于图像数据和明文变化较少的数据。 适于短报文的加密传递。 适用于对密钥加密。 2、密文块链接(CBC)模式 密钥为K，长度为n的初始向量IV，明文分成t个长度为n的块M1,M2,…,Mt。输出t个长度为n的密文块C1,C2,…,Ct。 加密之前，每个分组块与前面的密文进行异或运算。 加密：C1 = Ek ( M1⊕IV) Cj = Ek ( Mj⊕Cj-1) (j=2,3,…,t) 解密：M1 = Dk ( C1 )⊕IV Mj = Dk ( Cj )⊕Cj-1 (j=2,3,…,t) 密文块链接模式的特点 同一个明文分组重复出现时产生不同的密文分组。 加密函数的输入是当前的明文分组和前一个密文分组的异或；对每个分组使用相同的密钥。 有错误传播。 多用于字符文件加密。 3、密文反馈(CFB)模式 用分组密码生成流密码，密钥和明文块一样长。 包括密文反馈模式和输出反馈模式。 密钥为K，长度为n的初始向量IV，明文分成t个长度为r(r一般为8比特)的块M1,M2,…,Mt。 密文反馈(CFB)模式加密过程 密文反馈模式的特点 改变IV，则相同的明文得到不同的密文。 有错误传播。 多用于字符文件加密。 4、输出反馈(OFB)模式加密过程 输出反馈模式的特点 改变IV，则相同的明文得到不同的密文。 无错误传播。 难以检测出是否对密文进行过篡改。 多用于语音、图像文件等冗余度大的文件加密。 常用于加密卫星传输。 4.4 高级加密标准AES AES特征 对AES的基本要求是：比三重DES快、至少与三重DES一样安全、软件实现快。 数据分组长度和密钥长度可变，可以为1