对称密码算法指南.pptVIP

* AES算法简介 算法有多轮相同的运算，每一轮包括4个步骤： 字节代换（S-盒） 行移位（ShiftRows） 列混淆（MixColums） 轮密钥加（AddRoundKey） 每一轮的子密钥从扩展密钥中取出 密钥扩展过程同时应用了非线性变换和循环左移 算法定义的所有运算都是在有限域GF(28)上进行的 * AES算法简介 AES算法的轮数和明文分组长度及密钥长度的关系为： 除最后一轮不做列混淆变换外，每一轮都经过4步相同的操作： 轮数 明文128b 明文192b 明文256b 密钥128b 10 12 14 密钥192b 12 12 14 密钥256b 14 14 14 Round(State, RoundKey) { ByteSub(State);//S-盒 ShiftRow(State);//行循环左移 MixColumn(State);//列混淆变换 AddRoundKey(State, RoundKey); //与扩展密钥相异或 } * AES算法简介 AES算法中进行运算的单位包括： 1个字节 1列 1行 用字节数组表示的整个加密块 加密块数组中，n可以是3，5，7，所代表的加密块分别表示128bit，192bit和256bit。 ai,j a0,j a1,j a2,j a3,j ai,0 ai,1 … ai,3 a0,2 a0,3 a1,2 a1,3 a2,2 a2,3 a0,0 a0,1 a1,0 a1,1 a2,0 a2,1 a3,0 a3,1 a3,2 a3,3 … a0,n … a1,n … a2,n … a3,n AES.swf * 数据加密标准DES 多重DES 高级加密标准AES 分组密码的工作模式 流密码和RC4 对称密码的密钥分配 对称密码 * 分组密码的工作模式 分组密码算法是提供数据安全的一个基本构件 分组密码是针对固定大小的分组进行加密的,例如, DES是对64比特的明文分组进行加密，AES是对128位分组操作 需要保密传输的消息不一定刚好是一个分组大小 为了在实际中应用分组密码，定义了五种工作模式。任何一种对称分组密码算法都可以以这些方式进行应用 * 分组密码的工作模式 分组密码的5种工作模式 电码本(ECB) 密文分组连接(CBC) 密文反馈(CFB) 输出反馈(OFB) 计数器(CTR) * 电码本(ECB) 电码本 (Electronic Code Book，ECB)模式是分组密码的基本工作方式 它将明文分割成独立大小的分组b，最后一组在必要时需要填充，一次处理b比特的明文，每次使用相同的密钥加密 每一个分组依次独立加密，产生独立的密文组 * 电码本(ECB) 加密 p1 c1 k 解密 c1 p1 k 加密 pn cn k 加密 cn pn k . . . . . . (a)加密 (b)解密 * 电码本(ECB) 特点 优点:并行处理来加速加/解密运算;一分组发生错误不会影响到其他分组. 缺点:相同的明文组将产生相同的密文组,这样会泄露明文的数据模式. ECB模式特别适合短数据 (如加密密钥) * 密文分组链接(CBC) 密文分组链接(Ciphertext Block Chaining) 将明文分成b位的一串分组，最后一组不足b位要进行填充 CBC将这些分组链接在一起进行加密操作 加密输入是当前明文分组和前一密文分组的异或,它们形成一条链 每次加密使用相同的密钥 加密 p1 c1 k 加密 cn k . . . IV 加密 c2 k p2 . . . pn cn-1 解密 p1 c1 k 解密 cn k . . . IV 解密 c2 k p2 . . . pn cn-1 (a)加密 (b)解密 * 密文分组链接(CBC) 特点 能隐藏明文的模式信息，相同明文得到的密文不同 使用了初始化向量IV，IV为收发双方共享，需要加以保护 信息块不容易被替换、重排、删除、重放 误差传递：密文块损坏导致两明文块损坏 安全性高于ECB 适合于传输长度大于64位的报文，可以进行用户鉴别，是大多系统的标准如 SSL、IPSec 模式 描述 典型应用 电码本 用相同的密钥对明文组加密 单个数据的安全传输 密文分组链接 加密算法的输入是上一个密文组和下一个明文组的异或 普通目的的面向分组的传输 认证 密文反馈 一次处理J位。上一个分组密文作为产生一个伪随机数输出的加密算法的输入，该输出与明文异或，作为下一分组的输入 输出反馈 与CFB基本相同，只是加密算法的输入是上一次的输出 噪声通道上的数据流的传输 计数器 每个明文组是与加密的计数器的异或。对每个后续的组，计数器是累加的。 普通目的的面向分组的传输 用于高速需求 分组密码的工作模式 * 数据加密标准D