[计算机硬件及网络]安全3_1.ppt

第三章 对称加密体制 回顾 对称密码体制 Kd=Ke，或者由其中一个很容易推出另一个 特点：发送者和接收者之间密钥必须安全传送。 代表密码：DES,IDEA 用对称密钥加密的特点 密钥必须秘密地分配 如果密钥被损害了，攻击者就能解密所有消息，并可以假装是其中一方。 假设网络中每对用户使用不同的密钥，那么密钥总数随着用户的增加而迅速增加。 n个用户需要的密钥总数=n(n-1)/2 10个用户需要45个密钥 100个用户需要4950个不同的密钥 回顾 分组密码体制 设M为明文，分组密码将M划分为一系列明文块Mi，通常每块包含若干字符，并且对每一块Mi都用同一个密钥Ke进行加密。即： M=(M1, M2,… Mn,) C=(C1, C2… Cn,) 其中Ci=E(Mi,Ke) i=1,2…n 回顾 序列密码体制（流密码） 将明文和密钥都划分为位(bit)或字符的序列，并且对明文序列中的每一位或字符都用密钥序列中对应的分量来加密，即： M=(m1, m2,… mn) Ke=(ke1, ke2…ke1) C=(c1, c2…cn) 其中ci=E(mi,kei) i=1,2…n 分组密码和序列密码的区别 分组密码每次加密一个明文块，序列密码每次加密一个比特位或一个字符 序列密码的密钥有多个，组成一个密钥序列 3.1.1 分组密码设计原理 分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列 实际上是对长度为n的数字序列进行置换 实现的设计原则 1 分组长度足够大 但是要考虑分组长度大带来的缺点 密钥空间足够大 目前认为128位足够安全 由密钥确定的算法足够复杂 实现的设计原则 2 软件实现的要求：使用子块和简单的运算。密码运算在子块上进行，要求子块的长度能自然地适应软件编程，如8、16、32比特等。在子块上所进行的密码运算尽量采用易于软件实现的运算。最好是用处理器的基本运算，如加法、乘法、移位等。 硬件实现的要求：加密和解密的相似性，即加密和解密过程的不同应仅仅在密钥使用方式上，以便采用同样的器件来实现加密和解密，以节省费用和体积。尽量采用标准的组件结构，以便能适应于在超大规模集成电路中实现。 两个基本设计方法 Shannon称之为理想密码系统中，密文的所有统计特性都与所使用的密钥独立 混乱(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂，也就是，当明文中的字符变化时，截取者不能预知密文有什么变化 例如：凯撒密码的混乱性并不好，因为只要推断出几个字母的转换方式，不需要更多信息就能预测出其他字母的转换方式 扩散（Diffusion):明文的统计结构被扩散消失到密文的长程统计特性,使得明文和密文之间的统计关系尽量复杂 也就是明文的小小变化会影响到密文的很多部分。 3.1.2 分组密码的一般结构 Feistel网络结构：DES等使用 SP网络(图3.4)：AES等使用 3.2 数据加密标准 (DES) 1973年5月15日, NBS开始公开征集标准加密算法,并公布了它的设计要求: (1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不依赖于算法 (4)算法适用于所有用户 (5)算法适用于不同应用场合 (6)算法必须高效、经济 (7)算法必须能被证实有效 (8)算法必须是可出口的 DES的产生 1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER，该算法由IBM的工程师在1971~1972年研制 1977年1月15日,“数据加密标准”FIPS PUB 46发布 该标准规定每五年审查一次，计划十年后采用新标准 最近的一次评估是在1994年1月，已决定1998年12月以后，DES将不再作为联邦加密标准。 DES特点 设计目标：用于加密保护静态储存和传输信道中的数据，安全使用10-15年 综合应用了置换、代替、代数等多种密码技术 分组密码。明文、密文、密钥的分组长度为64位,采用feistel结构 面向二进制的密码算法。 加密解密共用一个算法。 DES的加密解密原理 64/56位密钥经子密钥产生算法产生出16个48位子密钥:K1K2…K16,分别供第一次、第二次…第十六次加密使用 64位明文首先经过初始置换IP(Initial Permutation),将数据打乱重新排列并分成左右两半。左边32位构成L0，右边32位构成R0 由加密函数f实现子密钥K1对R0的加密，结果得32位的数据组f(R0, K1)。 f(R0, K1)再与L0模2相加，又得到一个32位的数据组作为第二次加密迭代的R1，以R0作为第二次加密迭代的