[经济学]第4章 现代对称分组密码.ppt

现代对称分组密码 张原 电子信息学院 forest@ 回顾上一讲的内容 古典密码 代替密码 单字母密码 多字母密码 置换密码 对称密码的两个基本运算 代替和置换(Substitution permutation) 对称密码分析的两个基本方法 系统分析法（统计分析法）、穷举法 多轮加密 数据安全基于算法的保密 内容提要 乘积密码 DES的产生与应用 分组密码的设计原理与方法 简化的DES Feistel密码结构 对DES的描述 对DES的讨论 分组密码的工作模式 DES密码的应用 乘积密码(Product Ciphers) 因为语言的特征，用代替和置换规则构造的密码是不安全的 因此，可以考虑连续使用两个或两个以上的基本密码的方式来增强密码强度: 两次代替可以构造一个更难于分析的代替 两次置换可以构造一个更难于分析的置换 代替之后在进行一次置换，可以构造一个强度更高的新密码 这是古典密码通往现代密码的桥梁 乘积密码(Product Ciphers) 乘积密码就是以某种方式连续执行两个或多个密码以使得到的最后结果从密码编码的角度比其任何一个组成密码都强. 两个加密按它们加密的顺序连接进行合成时，要求第一个方法的密文空间与第二个方法的明文空间一致。 挫败基于统计分析的密码破译 加密合成 两类方法的合成比单个方法更具有抗非法解密的能力? 这不一定都对，第二个方法可以部分或全部抵消第一个方法的作用。 如果合成的方法不满足交换性，而且其中之一与另一个还独立，则这一合成是有效的。 比如换位，执行一次“扩散”，多字母代替，执行一次“混乱”，不是一个群，因此可以被重复而且其组合复杂度进一步增加。等于是扩大了密钥空间。 转子机（Rotor Machines） 在现代密码之前，转子机是最普遍的乘积密码 在第二次世界大战中得到广泛应用 – German Enigma, Allied Hagelin, Japanese Purple 实现了一个非常复杂的可变的代替密码 使用一系列的转子，每一个状态给定一种代替表，每加密一个字母，转子转一格，代替表就变一个 3 个转子可以产生263=17576 代替表 转子机Rotor machine 置换密码 换位密码把明文按行写入,按列读出 密钥包含3方面信息: 行宽,列高,读出顺序 key: 4 3 1 2 5 6 7 plaintext: a t t a c k p o s t p o n e d u n t i l t w o a m x y z ciphertext:TTNAAPTMTSUOAODWCOIXPETZ 完全保留字符的统计信息 使用多轮加密可提高安全性 多次置 多次置换，减少结构性排列，不易于重构。 置换密码分析 内容提要 乘积密码 DES的产生与应用 分组密码的设计原理与方法 简化的DES Feistel密码结构 对DES的描述 对DES的讨论 分组密码的工作模式 DES密码的应用 DES的产生背景 美国国家标准局（NBS）1973 年公开征求计算机加密算法标准，要求如下： 该算法必须提供较高的安全性； 该算法必须完全确定并且易于理解； 该算法的安全性不应依赖于算法本身，而是应该依赖于密钥； 该算法必须对所有的用户有效； 该算法必须适用于各种应用； 该算法必须能够通过价格合理的电子器件得以实现； 该算法必须能够有效使用； 该算法必须能够得以验证； 该算法必须能够得以出口。 数据加密标准（DES）HISTORY 1974年8月27日, NBS开始第二次征集 IBM提交了算法 Lucifer cipher by team led by Feistel used 64-bit data blocks with 128-bit key 1977 年正式颁布为数据加密标准（DES - Data Encryption Standard）。 1979 年，美国银行协会批准使用 DES。 1980 年，DES 成为美国标准化协会 (ANSI) 标准。 1984 年，ISO 开始在 DES 基础上制定数据加密的国际标准，称之为DEA-1。 美国国家安全局NSA每五年对该算法进行评估 ，1994年，决定1998年12月之后不再使用DES 。 现已由采用Rijndael算法的高级加密标准AES取代。 内容提要 乘积密码 DES的产生与应用 分组密码的设计原理与方法 简化的DES Feistel密码结构 对DES的描述 对DES的讨论 分组密码的工作模式 DES密码的应用 分组密码与流密码 流密码加密过程是将信息流分为基本的信息单位，然后与相应的密钥流作运算从而掩盖明文信息。 分组密码与之不同的是将明文编码表示后的数字序列，划分成等长的组，在密钥的作