现代密码学（第二版）课件作者陈鲁生第4章节分组密码.ppt

第4章 分组密码 主要内容 4. 1 分组密码的基本原理 4. 2 分组密码的结构 4. 2. 1 Feistel 网络 4. 2. 2 SP 网络 4. 3 数据加密标准DES 4. 3. 1 DES加密算法 4. 3. 2 DES的解密算法 4. 3. 3 DES的安全性 4. 4 多重DES 4. 4. 1 双重DES 4. 4. 2 三重DES 4. 5 高级加密标准AES 4. 5. 1 AES的数学基础 4. 5. 2 AES的输入输出和中间状态 4. 5. 3 AES的加密过程 4. 5. 4 密钥扩展 4. 5. 5 AES的解密过程 4. 6 分组密码的工作模式 尚辅网 / 分组密码的基本原理 分组密码的结构 数据加密标准DES 多重DES 高级加密标准AES 分组密码的工作模式 扩展和混淆 置换 点击各项查看详细说明 设n是一个分组密码的分组长度, k 是密钥, 为明文, 其中 为相应的密文, 其中 则 分别表示在密钥k 控制下的加密和解密变换。 如果n m, 则分组密码对明文加密后有数据扩展。 如果n m, 则分组密码对明文加密后有数据压缩。 如果n = m, 则分组密码对明文加密后既无数据扩展也无压缩。 Feistel 网络 SP 网络 点击查看圈变换图示 1) 将明文一分为二，设 是左边的m 比特, 是右边的m比特。 2) 对于 , 计算 3) 密文为 1) 将明文一分为二，设 是左边的 比特, 是右边的 比特， 。 2) 对于 , 计算 3) 密文为 平衡网络 非平衡网络 点击查看圈变换图示 SP 型分组密码的加密思想如下： 1) 设x 是待加密的明文， 长度为n 比特。n 是分组的长度。令 2) 对于 在子密钥 的控制下, 对 做替换S，然后再做置换或可逆的线性变换P。 3) 密文为 。 SP 型分组密码的圈变换如图 DES 加密算法 DES 的解密过程 DES 的安全性 主要内容 设 是待加密的64 比特明文, 其中 。DES 首先利用初始置换IP对x 进行换位处理; 然后对如图所示的与密钥有关的圈变换进行16 次迭代; 最后, 经过逆初始置换 的处理得到密文 其中 设密钥 其中 。 DES 中与密钥k 有关的16 次迭代可以形式化地表示为 其中 和 的长度都是32 比特, f 是一个加密函数, 是由密 钥k 产生的一个48 比特的子密钥。 加密函数f 是DES 的核心, 如图所示 位选择函数E 用于将32 比特的输入扩展为48 比特, 如表所示 DES 的解密过程和加密过程使用同一算法, 只不过在16 次迭代中使用子密钥的次序正好相反. 解密时, 第1 次迭代使用子密钥 第2 次迭代使用子密钥 依次类推, 第16 次迭代使用子密钥 解密时的16 次迭代可以形式化地表示为 我们用 表示当密钥为k 时利用DES 对明文x 进行加密得到的密文, 用 表示当密钥为k 时利用DES 对密文y 进行解密得到的明文. 不难验证, 对任意明文x, 密钥较短是DES 的一个主要缺陷。DES 的实际密钥长度为56 比特, 密钥量仅为 。就目前的计算设备的计算能力而言, DES 不能抵抗对密钥的穷举搜索攻击。 双重DES 三重DES 设 是两个长度为56 比特的密钥. 给定明文x, 则密文为 给定密文y, 则明文为 双重DES 的密钥长度为56 ×2 = 112 双重DES 加密 双重DES 解密 尽管双重DES 密钥量大大增加, 但中途相遇攻击(meet-in-the-middle attack) 对它构成了威胁，因此, 在实际应用中一般不采用双重DES。 三重DES 可以抵抗中途相遇攻击，被广泛采用的三重DES 如下图所示。 设