DES算法详解课件.ppt

1. 概述;DES(Data Encryption Standard)算法 一种用56位密钥来加密64位数据的方法。 发明人： IBM公司 W.Tuchman和C.Meyer. 基础： 1967年美国Horst Feistel提出的理论； 产生： 美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告，最终选定DES。 ;DES技术特点 分组加密算法：明文和密文为64位分组长度； 对称算法：加密和解密除密钥编排不同外，使用同一算法； DES的安全性不依赖于算法的保密，安全性仅以加密密钥的 保密为基础； 密钥可为任意的56位数，具有复杂性，使得破译的开销超过 可能获得的利益； 采用替代和置换的组合，共16轮； 只使用了标准的算术和逻辑运算，易于实现 ;2.DES的基本工作流程;2.DES的基本工作流程;16轮加密开始先进行 初始置换16轮加密结束后进行 逆置换;2.DES的基本工作流程;Single Round of DES Algorithm; 扩展置换Ｅ： 将输入的32位块扩展到48位的输出块 作用： 它产生了与密钥同长度的数据进行异或运算 它产生了更长的结果，使得在代替运算时能进行压缩 操作： 先把32位分成8个4位的块， 第i块向左，向右各扩展一位，其中左扩展位与第i-1块 的最右一位相同，右扩展位与第i+1块的最左一位相同。;3. 单轮加密详述;压缩替代S（经过异或操作后） 密钥与扩展分组异或以后，将48位的结果进行代替运 算。替代由8个代替盒（S盒）完成。48位块通过S盒压缩到32位块。 48位的输入被分为8个6位的分组，每一分组对应一个S盒代替操作：每一个S盒都有6位输入，4位输出，且这8个S盒是不同的。;S盒操作;DES中其它算法都是线性的，而S盒运算则是非线性的，S盒不易于分析，它提供了更好的安全性；所以，S盒是算法的关键所在。 提供了密码算法所必须的混淆作用； 改变S盒的一个输入位至少要引起两位的输出改变；; P盒置换： P置换使得一个S盒的输出对下一轮多个S盒产生影响，形成雪崩效应：明文或密钥的一点小的变动都引起密文的较大变化 ;雪崩效应 Avalanche Effect 明文或密钥的一比特的变化，引起密文许多比特的改变。如果变化太小，就可能找到一种方法减小有待搜索的明文和密文空间的大小。 如果用同样密钥加密只差一比特的两个明文： 000000000000000..... 100000000000000..... 3次循环以后密文有21个比特不同；16次循环后有34个比特不同。 如果用只差一比特的两个密钥加密同样明文： 3次循环以后密文有14个比特不同，16次循环后有35个比特不同;已知主密钥为64位（其中每个字节的第8位作为奇偶校验位）。略去奇偶校验位，DES的密钥由64位减至56位，对这56位密钥进行如下置换（置换选择1） 经置换后的56位密钥，被分成左右两部分，每部分28位。;循环左移 每轮中，这两部分分别循环左移l位或2位。下表给出了每轮移动的位数。;压缩置换（也称为置换选择2）：将56位密钥压缩成48位。 置换：例如，原第14位在输出时移到了第1位。 压缩：第9、18、22、25以及第35、38、43、54均被略 去。;4.子密钥生成;5. DES解密;;子密钥; 已知明文m=computer，密钥k=program，用ASCII码 表示为： m k 因为k只有56位，必须插入第8，16，24，32，40，48，56，64位奇偶校验位，合成64位。而这8位对加密过程没有影响。;m经过IP置换后得到 L0= R0= 密钥k通过PC-1得到 C0= 0001