- 1、本文档共79页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[工学]信息安全概述第2章
2000年10月,NIST宣布通过从15种候选算法中选出的一项新的密钥加密标准。AES有如下优点: 可变的密钥长度 混合的运算 数据相关的圈数 密钥相关的圈数 密钥相关的S盒 长密钥调度算法 变量F 可变长明文/密文块长度 可变圈数 每圈操作作用于全部数据 这个加密体系是一种对称分组加密方法,因为信息的内容是以128位长度的分组为加密单元的。加密密钥长度有128,192或256位多种选择。 序列算法体制是:密钥反馈算法,产生一个无穷序列(这种算法通常称为序列产生器或密钥流产生器),但是,在实际应用中很难做到产生无穷序列,达到所谓的完全保密,所以现在实际应用的序列密码体制都产生伪随机密码序列。 RC4是目前使用较多,性能也较好的序列算法,它由Ron Rivest在1987年为RSA公司开发,是可变密钥长度的序列密码,该算法以OFB方式工作:密钥序列与明文互相独立。它有一个8×8的S盒:S0,S1,……S255。所有项都是数字0到255的置换,并且这个置换是一个可变长度密钥的函数。它有两个计数器:i和j,初值为0。要产生一个随机字节,需要按下列步骤进行: i=(i+1)mod256 j=(j+Si)mod256 交换Si和Sj t=(Si+Sj)mod256 K=St 字节K与明文异或产生密文,或者与密文异或产生明文。RC4的加密速度很快,大约是DES的10倍。 RC5是对称加密算法,由RSA公司的首席科学家Rivest于1994年设计,1995年正式公开的一个很实用的加密算法。它主要通过数据循环来实现数据的扩散和混淆。每次循环的次数都依赖于输入数据,事先不可预测。 RC5实际上是由三个参数决定的一组加密算法,即分组长度W,密钥长度b和轮数r,见下表: RC5算法的特点是: 适用于软件或者硬件实现; 运算速度快; 能适应于不同字长的程序; 加密的轮数可变; 密钥长度是可变的; RC5形式简单,易于实现,加密强度可调节; 对记忆度要求不高; 高保密性; 对数据实行bit循环移位(增强抗攻击能力); 1985年,N. Koblitz和V. Miller分别独立提出了椭圆曲线密码体制,其依据就是定义在椭圆曲线点群上的离散对数难题。 Koyama等在Crypto91、Demytko在Eurocrypt93中分别提出了新的基于椭圆曲线的单项限门函数,生成了类似于RSA的公钥密码算法。椭圆曲线密码体制和RSA体制比较起来,所需要的密钥量小,安全程度高,比如RSA密码体制需要1024-bit的密钥才能达到的安全程度,利用椭圆曲线只需要160比特位的密钥就能够保证同样的安全,密钥长度的减少同时带来了计算速度的提高。 1973年,美国国家标准局 NBS在认识到建立数据保护标准既明显又急迫需要的情况下,开始征集联邦数据加密标准的方案。 1975年3月17日,NBS公布了IBM 公司提供的密码算法,以标准建议的形式在全国范围内征求意见。 1977 年7月15日, NBS宣布接受这个建议,作为联邦信息处理标准46号,即 DES正式颁布,供商业界和非国防性政府部门使用。 DES成为世界范围内标准20多年。 DES由以下四个部分组成。 1. 初始置换函数 E 明文分组操作: 64位明文分组X经过一个初始置换函数IP,产生64位的输出Xo, 再将分组Xo分成左半部分Lo和右半部分Ro, 即 : Xo=IP(x)=LoRo 置换表如下表所示。此表顺序为从上到下, 从左至右。如初始置换把明文的第58位换至第1位, 把第50位换至第二位 , 以此类推。 初始置换 IP 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 2.获取子密钥Kj 密钥置换PC - 1 每轮移动的位数 压缩置换 PC-2 3. 密码函数F 1) 函数F的操作步骤 密码函数F的输入是 32 比特数据和 48 比特的子密钥 , 其操作步骤如图所示 (1) 扩展置换(E)。将数据的右半部分Rj从32位扩展为48位。位选择函数(也称E盒 )如表所示 (2)异或。扩展后的48位输出E(Ri)与压缩后的48位密钥 Ki作异或运算。 (3)S盒替代。
文档评论(0)