- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第4章 分组密码 主要内容 4. 1 分组密码的基本原理 4. 2 分组密码的结构 4. 2. 1 Feistel 网络 4. 2. 2 SP 网络 4. 3 数据加密标准DES 4. 3. 1 DES加密算法 4. 3. 2 DES的解密算法 4. 3. 3 DES的安全性 4. 4 多重DES 4. 4. 1 双重DES 4. 4. 2 三重DES 4. 5 高级加密标准AES 4. 5. 1 AES的数学基础 4. 5. 2 AES的输入输出和中间状态 4. 5. 3 AES的加密过程 4. 5. 4 密钥扩展 4. 5. 5 AES的解密过程 4. 6 分组密码的工作模式 尚辅网 / 分组密码的基本原理 分组密码的结构 数据加密标准DES 多重DES 高级加密标准AES 分组密码的工作模式 扩展和混淆 置换 点击各项查看详细说明 设n是一个分组密码的分组长度, k 是密钥, 为明文, 其中 为相应的密文, 其中 则 分别表示在密钥k 控制下的加密和解密变换。 如果n m, 则分组密码对明文加密后有数据扩展。 如果n m, 则分组密码对明文加密后有数据压缩。 如果n = m, 则分组密码对明文加密后既无数据扩展也无压缩。 Feistel 网络 SP 网络 点击查看圈变换图示 1) 将明文一分为二,设 是左边的m 比特, 是右边的m比特。 2) 对于 , 计算 3) 密文为 1) 将明文一分为二,设 是左边的 比特, 是右边的 比特, 。 2) 对于 , 计算 3) 密文为 平衡网络 非平衡网络 点击查看圈变换图示 SP 型分组密码的加密思想如下: 1) 设x 是待加密的明文, 长度为n 比特。n 是分组的长度。令 2) 对于 在子密钥 的控制下, 对 做替换S,然后再做置换或可逆的线性变换P。 3) 密文为 。 SP 型分组密码的圈变换如图 DES 加密算法 DES 的解密过程 DES 的安全性 主要内容 设 是待加密的64 比特明文, 其中 。DES 首先利用初始置换IP对x 进行换位处理; 然后对如图所示的与密钥有关的圈变换进行16 次迭代; 最后, 经过逆初始置换 的处理得到密文 其中 设密钥 其中 。 DES 中与密钥k 有关的16 次迭代可以形式化地表示为 其中 和 的长度都是32 比特, f 是一个加密函数, 是由密 钥k 产生的一个48 比特的子密钥。 加密函数f 是DES 的核心, 如图所示 位选择函数E 用于将32 比特的输入扩展为48 比特, 如表所示 DES 的解密过程和加密过程使用同一算法, 只不过在16 次迭代中使用子密钥的次序正好相反. 解密时, 第1 次迭代使用子密钥 第2 次迭代使用子密钥 依次类推, 第16 次迭代使用子密钥 解密时的16 次迭代可以形式化地表示为 我们用 表示当密钥为k 时利用DES 对明文x 进行加密得到的密文, 用 表示当密钥为k 时利用DES 对密文y 进行解密得到的明文. 不难验证, 对任意明文x, 密钥较短是DES 的一个主要缺陷。DES 的实际密钥长度为56 比特, 密钥量仅为 。就目前的计算设备的计算能力而言, DES 不能抵抗对密钥的穷举搜索攻击。 双重DES 三重DES 设 是两个长度为56 比特的密钥. 给定明文x, 则密文为 给定密文y, 则明文为 双重DES 的密钥长度为56 ×2 = 112 双重DES 加密 双重DES 解密 尽管双重DES 密钥量大大增加, 但中途相遇攻击(meet-in-the-middle attack) 对它构成了威胁,因此, 在实际应用中一般不采用双重DES。 三重DES 可以抵抗中途相遇攻击,被广泛采用的三重DES 如下图所示。 设
文档评论(0)