第6章 分组密码[zhuzhuzhuzhu].ppt

第6章 分组密码 一、概述 序列密码——逐位加密 分组密码——将明文分成长度相同的组，逐组加密 ，如维吉尼亚密码，希尔密码 第6章 分组密码 一、概述 分组密码：代换密码、置换密码、乘积密码 现代分组密码：乘积密码——迭代分组密码 密钥对称，加密方法公开，密钥不公开 第6章 分组密码 一、概述 第6章 分组密码 二、分组密码的设计原则 ——混乱原则和扩散原则 混乱：密钥和明文以及密文之间的依赖关系相当复杂，以至于这种依赖性对密码分析者来说是无法利用的 扩散（散布）：密钥、明文的每一位影响密文的多位数字，以便隐蔽明文统计特性 第6章 分组密码 二、分组密码的设计原则 分组长度n大 密钥量大 充分实现散布和混乱 算法简单 无数据扩张 差错传播要尽可能地小 第6章 分组密码 二、分组密码的设计原则 乘积密码是实现 Shannon 提出的混乱原则和扩散原则的一种有效的方法，DES 就是一种这样的乘积密码 第6章 分组密码 三、DES DES（Data Encryption Standard）是曾被广泛使用的分组密码，遍及世界的政府、银行和标准化组织把 DES 作为安全和认证通信的基础 第6章 分组密码 三、DES （一） DES加密算法 第6章 分组密码 三、DES （一） DES加密算法 1、初始置换IP和初始逆置换IP-1 第6章 分组密码 三、DES 2、 DES的迭代过程 第6章 分组密码 三、DES 2、 DES的迭代过程 第6章 分组密码 三、DES 3、f(Ri-1，Ki) 的运算 第6章 分组密码 三、DES 3、f(Ri-1，Ki) 的运算 第6章 分组密码 三、DES 第6章 分组密码 三、DES 4、子密钥的生成 第6章 分组密码 三、DES 4、子密钥的生成 第6章 分组密码 三、DES 4、子密钥的生成 LSi是循环左移 第6章 分组密码 三、DES 4、子密钥的生成 第6章 分组密码 三、DES （二） DES解密算法 第6章 分组密码 三、DES （二） DES解密算法 第6章 分组密码 三、DES （二） DES解密算法 第6章 分组密码 三、DES （二） DES解密算法 第6章 分组密码 三、DES （二） DES解密算法 Ki 第6章 分组密码 三、DES （三） DES的安全性 1、 弱密钥 使 16 个子密钥全相同的密钥称为弱密钥 C0 D0 01 01 01 01 01 01 01 01 全0 FE FE FE FE FE FE FE FE 全1 1F 1F 1F 1F 0E 0E 0E 0E 全0全1 E0 E0 E0 E0 F1 F1 F1 F1 全1全0 第6章 分组密码 三、DES 使 16 个子密钥中有部分相同的密钥称为半弱密钥 第6章 分组密码 三、DES （三） DES的安全性 2、 存在互补对称性 第6章 分组密码 三、DES （三） DES的安全性 3、 迭代的次数 第6章 分组密码 三、DES （三） DES的安全性 归纳起来，对分组密码的分析方法主要有如下几种类型： （1）穷尽密钥搜索（强力攻击）； （2）线性分析方法（已知明文分析）； （3）差分分析方法（选择明文分析） ； （4）相关密钥密码分析； （5）中间相遇攻击 第6章 分组密码 三、DES （三） DES的安全性 对 DES 的批评主要集中在以下几点： （1）DES 的密钥长度（56 位）可能太小； （2）DES 的迭代次数可能太少； （3）S-盒中可能有不安全因素； （4）DES 的一些关键部分不应当保密。 比较一致的看法是 DES 的密钥太短，密钥量仅为 256（约为 1017）个，不能抵抗穷尽密钥搜索攻击 第6章 分组密码 三、DES （四） DES的变形 1、二重DES 二重DES的解密 第6章 分组密码 三、DES （四） DES的变形 2、三重DES 三重DES的解密 第6章 分组密码 三、DES （五） DES 的工作模式（对其他分组密码也适用） 1. 电码本模式（ECB——Elec