[工学]信息安全概述第2章.ppt

2000年10月，NIST宣布通过从15种候选算法中选出的一项新的密钥加密标准。AES有如下优点： 可变的密钥长度 混合的运算 数据相关的圈数 密钥相关的圈数 密钥相关的S盒 长密钥调度算法 变量F 可变长明文/密文块长度 可变圈数 每圈操作作用于全部数据 这个加密体系是一种对称分组加密方法，因为信息的内容是以128位长度的分组为加密单元的。加密密钥长度有128，192或256位多种选择。 序列算法体制是：密钥反馈算法，产生一个无穷序列(这种算法通常称为序列产生器或密钥流产生器)，但是，在实际应用中很难做到产生无穷序列，达到所谓的完全保密，所以现在实际应用的序列密码体制都产生伪随机密码序列。 RC4是目前使用较多，性能也较好的序列算法，它由Ron Rivest在1987年为RSA公司开发，是可变密钥长度的序列密码，该算法以OFB方式工作：密钥序列与明文互相独立。它有一个8×8的S盒：S0，S1，……S255。所有项都是数字0到255的置换，并且这个置换是一个可变长度密钥的函数。它有两个计数器：i和j，初值为0。要产生一个随机字节，需要按下列步骤进行： i=(i+1)mod256 j=(j+Si)mod256 交换Si和Sj t=(Si+Sj)mod256 K=St 字节K与明文异或产生密文，或者与密文异或产生明文。RC4的加密速度很快，大约是DES的10倍。 RC5是对称加密算法，由RSA公司的首席科学家Rivest于1994年设计，1995年正式公开的一个很实用的加密算法。它主要通过数据循环来实现数据的扩散和混淆。每次循环的次数都依赖于输入数据，事先不可预测。 RC5实际上是由三个参数决定的一组加密算法，即分组长度W，密钥长度b和轮数r，见下表: RC5算法的特点是： 适用于软件或者硬件实现； 运算速度快； 能适应于不同字长的程序； 加密的轮数可变； 密钥长度是可变的； RC5形式简单，易于实现，加密强度可调节； 对记忆度要求不高； 高保密性； 对数据实行bit循环移位（增强抗攻击能力）； 1985年，N. Koblitz和V. Miller分别独立提出了椭圆曲线密码体制，其依据就是定义在椭圆曲线点群上的离散对数难题。 Koyama等在Crypto91、Demytko在Eurocrypt93中分别提出了新的基于椭圆曲线的单项限门函数，生成了类似于RSA的公钥密码算法。椭圆曲线密码体制和RSA体制比较起来，所需要的密钥量小，安全程度高，比如RSA密码体制需要1024-bit的密钥才能达到的安全程度，利用椭圆曲线只需要160比特位的密钥就能够保证同样的安全，密钥长度的减少同时带来了计算速度的提高。 1973年,美国国家标准局 NBS在认识到建立数据保护标准既明显又急迫需要的情况下,开始征集联邦数据加密标准的方案。 1975年3月17日,NBS公布了IBM 公司提供的密码算法,以标准建议的形式在全国范围内征求意见。 1977 年7月15日, NBS宣布接受这个建议,作为联邦信息处理标准46号,即 DES正式颁布,供商业界和非国防性政府部门使用。 DES成为世界范围内标准20多年。 DES由以下四个部分组成。 1. 初始置换函数 E 明文分组操作: 64位明文分组X经过一个初始置换函数IP,产生64位的输出Xo, 再将分组Xo分成左半部分Lo和右半部分Ro, 即 : Xo=IP(x)=LoRo 置换表如下表所示。此表顺序为从上到下, 从左至右。如初始置换把明文的第58位换至第1位, 把第50位换至第二位 , 以此类推。 初始置换 IP 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 2.获取子密钥Kj 密钥置换PC - 1 每轮移动的位数 压缩置换 PC-2 3. 密码函数F 1) 函数F的操作步骤 密码函数F的输入是 32 比特数据和 48 比特的子密钥 , 其操作步骤如图所示 (1) 扩展置换(E)。将数据的右半部分Rj从32位扩展为48位。位选择函数(也称E盒 )如表所示 (2)异或。扩展后的48位输出E(Ri)与压缩后的48位密钥 Ki作异或运算。 (3)S盒替代。