04对称加密.ppt

  1. 1、本文档共43页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
04对称加密

第4章 对称密码的其他理论 4.1 多重加密与三重DES算法 4.2 分组密码的工作模式 4.3 其他分组密码简介 4.4 流密码简介 4.1多重加密与三重DES算法 DES的56位密钥是不安全的,一种改进的方法就是多重加密。 多重加密是将一个加密算法多次使用的技术 双重DES和三重DES 双重DES (Double DES) 给定明文P和加密密钥K1和K2, 加密:C=E(K2,E(K1,P)) 解密:P=D(K1,D(K2,C)) 密钥长度为56x2=112位 对单次加密进行推导 考虑下面说法的可能性: 给定加密密钥K1和K2,可能存在密钥K3,使得 E(K2,E(K1,P))=E(K3,P) 如果是这样的话,那么多重加密的效果等同于单次加密。 以上说法是不成立的。直观来看,64位分组的可能映射是264 ! 。而单次DES加密的可能映射是256,远远小于264 ! 。所以,完全有理由认为双重DES所对应的映射有绝大部分不为单DES所定义。严格的证明,在1992年被证明。 中途相遇攻击(Meet-in-the-Middle Attack) 这种攻击对使用两次加密的分组密码都有效 C=E(K2,E(K1,P)),则X=E(K1,P)=D(K2,C) 若已知(P, C),则 对256个可能的K1加密P,结果存入表中,按X值排序 对256个可能的K2解密C,在表中寻找匹配 如果产生匹配,则用一个新的明文密文对检测所得两个密钥 如果两密钥产生正确的密文,则接受为正确密钥 对任意给定的明文P,双重DES产生的密文有264可能,使用密钥有2112可能。平均来说对一个给定的明文P,将产生给定密文C的不同的112位密钥的个数是2112/264=248,即虚警为248,再加上一个64位已知明文密文对264,虚警降低到2-16,中途攻击检测到正确密钥的概率是1-2-16,攻击双重DES,工作量仅为256。 使用两个密钥的三重DES 因此,应该使用三重DES。 使用两个密钥的3DES C=E(K1,D(K2, E(K1,P))) 中间使用解密算法是为了兼容单次DES。当K1=K2时,退化为单次DES。 没有已知可行的攻击 ANSI X9.17 和ISO8732采用 已知明文攻击,时间代价太大 使用三个密钥的三重DES 对于两个密钥的三重DES,虽然还没发现可行的攻击,然而还是感觉有点悬。 很多人觉得应该使用三个密钥进行三重DES: C = E(K3,D(K2,E(K1,P))) 一些Internet应用已经采纳了这种三重DES,例如 PGP, S/MIME。 4.2 分组密码的工作模式 选择工作模式是一项增强密码算法或者使算法适应具体应用的技术 对称密码有5种标准的工作模式,电码本模式、密文分组链接模式、密文反馈模式、输出反馈模式和计数器模式 分组密码的操作方式 电码本模式(Electronic Codebook ) 最基本的加密模式,也就是通常理解的加密。 运用相同密钥,分别将每64位明文加密。 分组密码的操作方式 分组密码的操作方式 电子密码本模式(Electronic Codebook ) 相同的明文将永远加密成相同的密文。 容易受到密码分析攻击。 适合于传输数据较少的情况,比如传送加密密钥。 分组密码的操作方式 密码分组链接模式 (Cipher Block Chaining ) 明文被加密前要与前面的密文进行异或运算后再加密。 密码分组链接模式 (Cipher Block Chaining ) 相同的明文加密后会形成不同的密文,这是目前应用最广泛的模式。 初始向量IV应该和密钥一样加以保护。 适合于加密长度大于64位的消息。 分组密码的操作方式 加密反馈模式 (Cipher Feedback) 是一种将DES转化成流密码的技术。 对任意长度明文加密。 不再要求报文被填充成整个分组。 可以实时运行。 分组密码的操作方式 加密反馈模式 (Cipher Feedback) 加密:加密函数的输入是一个64位的移位寄存器,它的值为初始向量IV。加密函数的输出最左边的s位与明文P1的第一单元异或得到第一个密文单元C1,然后将C1发送出去,接着,移位寄存器左移位,C1填入移位寄存器的最右边s位。如此重复直到所有明文单元都完成加密。 分组密码的操作方式 分组密码的操作方式 分组密码的操作方式 加密反馈模式 (Cipher Feedback) 解密 分组密码的操作方式 加密反馈模式(Cipher Feedback) 优点是可以按字节进行加解密,也可以是n位的。 应用最广泛的流加密模式。 加密反馈模式(Cipher Feedback) CFB也是上下文相关的,CFB模式下,传输过程中密文的错误会影响后面的解密(错

文档评论(0)

wnqwwy20 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7014141164000003

1亿VIP精品文档

相关文档