05_对称密码体制-2012.pptVIP

第五章　对称密码体制 学习要点： 了解对称密码体制的基本概念 了解分组密码原理 了解分组密码操作模式 了解典型的对称密码算法DES §5－1 分组密码 分组密码模型 对分组密码算法的要求 分组长度足够大 分组长度较小时，类似于古典密码 密钥量足够大 密码变换足够复杂 使攻击者除了穷举，找不到其他的破译方法 分组密码原理 扩散 就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中去，以便隐藏明文的统计特性。 混乱 是指密文和明文之间的统计特性关系尽可能地复杂化。 乘积密码 指依次使用两个或两个以上的基本密码，所得结果的密码强度将强于所有单个密码的强度 SP 网络 SP网络就是由多重S变换和P变换组合成的变换网络 两种基本密码变换结构 S变换（代替）-S盒 起到混乱作用 P变换（换位）-P盒 起到扩散作用 P盒的分类 雪崩效应 雪崩效应：输入（明文或密钥）即使只有很小的变化，也会导致输出发生巨大变化的现象 输入位有很少的变化，经过多轮变换以后导致多位发生变化。即明文的一个比特的变化应该引起密文许多比特的改变 Lucifer算法 20世纪60年代提出的 S盒和P盒交替在密钥控制下组成的 输入包括128位明文和512位密钥 Lucifer算法结构 Feistel密码结构 Feistel结构的实现依赖于参数： 分组长度 密钥长度 迭代轮数 子密钥生成算法 轮函数 分组密码的操作模式 电子密码本（ECB）模式 密码分组链接（CBC）模式 计数器（CRT）模式 输出反馈（OFB）模式 密码反馈（CFB）模式 电子密码本(ECB)模式 电子密码本(ECB)模式 加密：Cj=Ek(Pj) (j = 1,2,…,N) 解密： Pj=Dk(Cj) (j = 1,2,…,N) ECB模式的优缺点 模式操作简单 明文中的重复内容将在密文中表现出来，特别对于图像数据和明文变化较少的数据 适于短报文的加密传递 密码分组链接(CBC)模式 密码分组链接(CBC)模式 加密：C1 = Ek ( P1 IV) Cj = Ek ( Pj Cj-1) (j=2,3,…,N) 解密：P1 = Dk ( C1 ) IV Pj = Dk ( Cj ) Cj-1 (j=2,3,…,N) CBC模式的特点 同一个明文分组重复出现时产生不同的密文分组 加密函数的输入是当前的明文分组和前一个密文分组的异或；对每个分组使用相同的密钥。 将明文分组序列的处理连接起来了。每个明文分组的加密函数的输入与明文分组之间不再有固定的关系 有助于将CBC模式用于加密长消息 计数器(CTR)模式 计数器(CTR)模式 加密：Cj = Pj Ek(CTR+j) (j = 1,2,…,N) 解密： Pj = Cj Ek(CTR+j) (j = 1,2,…,N) CTR模式的特点 使用与明文分组规模相同的计数器长度 处理效率高（并行处理） 预处理可以极大地提高吞吐量 可以随机地对任意一个密文分组进行解密处理，对该密文分组的处理与其它密文无关 实现的简单性 适于对实时性和速度要求较高的场合 输出反馈(OFB)模式 输出反馈(OFB)模式 加密：C1=P1 Sj [ Ek (IV) ] Ci=Pi Sj [ Ek (SRj || Sji-1) ] (i=2,3,…,N) 解密： P1=C1 Sj [ Ek (IV) ] Pi=Ci Sj [ Ek (SRj || Sji-1) ] (i=2,3,…,N) Sj[x] :x的最左边j位； SRj :移位寄存器SR左移j位 SRji-1:处理第i-1个分组得到的j位选择丢弃 处理结果 密码反馈(CFB)模式 密码反馈(CFB)模式 加密：C1=P1 Sj [ Ek (IV) ] Ci=Pi Sj [ Ek (SRj || Ci-1) ]