第3讲 分组密码概述.ppt

第3章　分组密码体制 第3章　分组密码体制 教学内容和目标： 理解Feistel密码结构； 理解掌握DES加密算法； 教学重点： DES算法的理解和、实现和API 教学学时：6个学时 分组密码概述 分组密码概述 分组密码概述－设计原则 分组长度ｎ：为了防止穷举攻击，ｎ越大越好。但是以速度和带宽为代价。 密钥长度足够大：尽可能消除弱密钥并使所有密钥同等地好，以防止密钥穷举攻击奏效。 算法够复杂：抗攻击性。 算法实现简单：算术和逻辑运算 数据扩展尽可能小。 差错传播尽可能小。 分组密码概述－代换 分组密码概述－代换 分组密码概述－代换 考虑一般情况，n位代换分组密码，密钥的规模： 分组密码概述－扩散 分组密码概述－扩散 在密码设计中，可选n=r?n0，其中r和n0都为正整数，将设计n个变量的代换网络化为设计r个较小的子代换网络，而每个子代换网络只有n0个输入变量。称每个子代换网络为代换盒(Substitution Box) DES的S1-盒的输入和输出关系 x5 x0 x5 x4 x3 x2 x1 x0 1 0 1 0 1 1 0 0 列号 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 行号 0 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 1 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 2 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 3 15 12 8 2 4 9 1 7 5 11 2 14 10 0 6 13 S盒的设计准则 迄今为止，有关方面未曾完全公开有关DES的S盒的设计准则。Branstead等曾披露过下述准则： P1: S盒的输出都不是其输入的线性或仿射函数。 P2: 改变S盒的一个输入比特，其输出至少有两比特产生变化，即近一半产生变化。 P3: 当S盒的任一输入位保持不变，其它5位输入变化时(共有25 =32种情况)，输出数字中的0和1的总数近于相等。 这三点使DES的S盒能够实现较好的混淆。 雪崩效应(avalanche effect) 雪崩效应(avalanche effect) 明文000000000000000000000000000000000000000000000000 密钥 0000001 1001011 0100100 1100010 0011100 0011000 0011100 0110010 雪崩效应(avalanche effect) 明文10000101011110100111011010100100 密钥 1110010 1111011 1101111 0011000 0011101 0000100 01100010110010 1111011 1101111 0011000 0011101 0000100 0110001Fesitel加密结构 加密算法的输入是分组长为2w的明文和一个密钥K。将每组明文分成左右两半L0和R0，在进行完n轮迭代后，左右两半再合并到一起以产生