[IT认证]01第3章 分组密码和数据加密标准DES精简104.docVIP

第3章分密组密码算法DES 教学内容要点：（2课时） 1. 分组加密 4 2. Feistel(费斯妥)分组密码 6 3. 数据加密标准（DES）的历史 15 4. DES算法的入口参数 18 5. DES算法加密过程 19 6. 变换密钥 25 7. 处理64位的数据 31 8. 轮函数Round说明 37 9. DES算法的解密过程 45 10. 雪崩效应 46 11. DES算法的强度（安全性）争议 48 12. 对密钥长度的攻击 48 13. DES的未来 52 14. 差分分析方法和线性分析方法（提及） 53 15. 作业 54 16. 课后资料 56 说明： 分组加密 分组加密(block cipher)：一次处理固定比特长度的分组，每次处理都有复杂的数据处理过程。现代常规分组加密算法有： 1. DES 2. IDEA 3. RC5 4. RC6 5. AES 在近代密码史上，典型的影响相当大的分组密码算法是DES算法，它们和所有早已退出的算法由于安全与强度的原因已近退出历史舞台，但它们曾做出了重要贡献，对它们的学习对后面算法的理解和密码算法的发展及其理由有积极意义。本章将详解DES和略解其它分组算法。 现在来看看现代分组密码，其中一个最广泛使用的加密算法 提供保密/认证服务（基于密码的消息验证码：确保消息未被改动），重点DES （数据加密标准）； 分组密码一直得以广泛使用的理由在于：它处理速度很快，且安全性高。 学习目的此外也在于以DES为例来说明让大家了解现代分组密码的设计原则。 分组密码以固定长度的分组来处理模块，每个然后加/解密；像在一个非常大的字符集合上进行替代运算。64位或更长; Feistel(费斯妥)分组密码 许多对称分组加密算法，都是基于结构称为Feistel分组密码，如：IBM的LUCIFER卖给英国公司Lloyd,用于公司的现金发放卡；此外DES算法。 它由分组密码操作上n位明文块经过产生n位密文区块2n ！。N=64,任意可逆的替代映射密码查找表有264 ！条记录：对较大的分组是不切合实际，实现推广困难很大。 Feistel是指一个n位通用替代是一个理想的分组密码，因为它允许的最大数量的加密映射（从明文到密文块）。 4位输入产生的一个16个可能的输出，这是对应的密码替换成一个独特的16个可能的输出，每个代表了4位密文。该加密和解密映射可以定义一个表格所示，如图3.1 。它描绘了一个微小的4位替代；它表明，每一个可能的输入可任意映射到任何输出-这就是为什么它的复杂性的增长如此迅速。 在考虑这些困难， Feistel指出，现在需要的对应较n是一个近似的理想分组密码系统，建立起来的组件，很容易实现。 但是，从实现和性能的观点。一般而言，一个n位通用分组密码替代表的记录数规模，为N×2n 才足以挫败统计分析攻击。对于64位的块，这是一个理想的长度于挫败统计分析攻击的统计而言，表的大小是64 × 264 = 270 = 1021位。 香农的研究成果 （Claude Shannon’s 1949 paper ） 农的1949年论文的关键思想，引导了现代分组密码的发展。重要的是，他建议交替使用S -盒和P –盒（形式的S-P网络SPN），形成一个复杂的实用密码。他还介绍了思想的混乱和扩散（confusion and diffusion），它们分别由S -盒和P-盒（与S -盒）提供。 扩散和混乱是香农引入的两个基本构件。对于密码操作来讲是替代和排列；对于于消息的信息量（统计特征）来说是混乱和扩散每个分组密码涉及转变块明文到密文区块，其中的转变取决于关键。 例子：一滴红墨水滴入游泳池；（池水依然是蓝色的）；要重新将红墨水分离是不可能的。 扩散力求使明文和密文的统计之间的关系尽可能复杂以挫败企图推断。N位的数据选择不同与他的位作为密文。有2n种选择，且每个可能机会均等。这就是明文扩散到密文的海洋种。 混乱力求使密文和加密金钥统计之间的关系一样复杂可能再次挫败企图。 例子：一幅扑克牌从6楼以天女撒花的方式扔下一楼；54位同学一个去检一张；按学号收集起来；这个顺序是乱的。没有规律；实验可重复；实验现象重复的概率几乎为零；服从某种概率分布。这是“乱”；无序可言 因此，成功的扩散和混乱成为现代的分组密码的本质属性，他们已成为现代化的分组密码的设计。 体的实现取决于Feistel网络的选择下列参数和设计的基石： Horst Feistel 设计出 基于可逆替代乘积密码feistel cipher；实出了香农的S-P网络思想。这个结构称为费斯妥结构或费斯妥网络，它有以下几个主要参数： block size块大小-增加规模提高安全性，但放缓速度； 钥长度key size -规模日益提高的安全，使详尽关键搜寻难