网络信息安全001.pptVIP

网络信息安全 分组密码 倪一涛 Ni_yitao@ DES加密算法的背景 发明人：美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。 基础：1967年美国Horst Feistel提出的理论 产生：美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。 标准化：DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为数据加密标准（Data Encryption Standard），于1977年7月15日生效。 DES加密算法的背景 美国国家安全局（NSA, National Security Agency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议，对算法做了修改，并将密钥长度从LUCIFER方案中的128位压缩到56位。 1979年，美国银行协会批准使用DES。 1980年，DES成为美国标准化协会(ANSI)标准。 1984年2月，ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。 DES的产生-i 1973年5月15日, NBS开始公开征集标准加密算法,并公布了它的设计要求: (1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不依赖于算法 (4)算法适用于所有用户 (5)算法适用于不同应用场合 (6)算法必须高效、经济 (7)算法必须能被证实有效 (8)算法必须是可出口的 DES的产生-ii 1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER，该算法由IBM的工程师在1971~1972年研制 1975年3月17日, NBS公开了全部细节 1976年,NBS指派了两个小组进行评价 1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构 1977年1月15日,“数据加密标准”FIPS PUB 46发布 DES的应用 1979年，美国银行协会批准使用 1980年，美国国家标准局（ANSI）赞同DES作为私人使用的标准,称之为DEA（ANSI X.392） 1983年，国际化标准组织ISO赞同DES作为国际标准，称之为DEA-1 该标准规定每五年审查一次，计划十年后采用新标准 最近的一次评估是在1994年1月，已决定1998年12月以后，DES将不再作为联邦加密标准。 分组密码的一般设计原理 分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列， 两个基本设计思想 Shannon称之为理想密码系统中，密文的所有统计特性都与所使用的密钥独立 扩散（Diffusion):明文的统计结构被扩散消失到密文的长度统计特性 ,使得明文和密文之间的统计关系尽量复杂 混乱(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂 分组密码实现的设计原则1 1.要有足够大分组长度n 2.密钥空间要尽可能大 3.保证足够强的密码算法复杂度 4.软件实现尽量采用子块和简单运算。 5.硬件实现最好加密与解密用同样结构，以适应用超大规模集成芯片实现。 设计原则要求 软件实现的要求：使用子块和简单的运算。密码运算在子块上进行，要求子块的长度能自然地适应软件编程，如8、16、32比特等。应尽量避免按比特置换，在子块上所进行的密码运算尽量采用易于软件实现的运算。最好是用处理器的基本运算，如加法、乘法、移位等。 实现的设计原则 硬件实现的要求：加密和解密的相似性，即加密和解密过程的不同应仅仅在密钥使用方式上，以便采用同样的器件来实现加密和解密，以节省费用和体积。尽量采用标准的组件结构，以便能适应于在超大规模集成电路中实现。 DES的描述 DES利用56比特串长度的密钥K来加密长度为64位的明文，得到长度为64位的密文 DES加解密过程 令i表示迭代次数，?表示逐位模2求和，f为加密函数。DES的加密和解密过程表示如下。 加密过程：L0R0=IP(64bits明文) Li=Ri-1; Ri=Li-1 ? f(Ri-1,ki); (64bits密文)=IP-1(R16L16) 解密过程： L16R16=IP(64bits密文) Ri-1=Li; Li-1=Ri-1 ? f(Ri-1,ki); (64bits明文)=IP-1(R0L0) 初始置换IP和初始逆置换IP—1 选择压缩运算 S-Box-i