[互联网]无线网络安全技术2011-6对称密码.pptVIP

无线网络安全技术 秦中元东南大学信息科学与工程学院信息安全研究中心zyqin@seu.edu.cn 2018-2-28 2 上次课内容 第五章 AES 5.1 AES的背景 5.2 AES加密算法介绍 5.3 AES算法的密钥调度 2018-2-28 3 5.2.1 AES简介 不属于Feistel结构 加密、解密相似但不对称 支持128bit数据块大小 支持128/192/256密钥长度 有较好的数学理论作为基础 结构简单、速度快 2018-2-28 4 AES-128加解密过程 2018-2-28 5 5.2.2 AES的四个关键过程 5.2.2.1 字节代替变换 5.2.2.2 行移位(Shift Row)变换 5.2.2.3 列混淆(Mix Column)变换 5.2.2.4 轮密钥加(Add Round Key) 2018-2-28 6 本次课内容 第六章 对称密码的其他内容 6.1 多重加密算法 6.2 分组密码的工作模式 6.3 流密码 2018-2-28 7 6.1 多重加密和3DES 随着计算能力的增强，DES面临淘汰的威胁。 理论上有破解的可能 利用穷举攻击可以破解 解决方案： 设计新的算法进行替代——AES 多重加密 利用同一算法对明文进行多次加密 2018-2-28 8 双重DES 给定明文P，密钥K1、K2 C = E(K2, E(K1, P)) P = D(K1, D(K2, C)) 问题1：是否等效于一次DES加密？ 问题2：是否安全强度等价于密钥空间为112bit的加密算法？ 问题1： 简单的推断：一对一映射空间 DES映射空间 (264)! 256 双重DES所对应的映射有绝大部分不为单DES所定义。 1992年Campbell证明了该假设。 问题2： 中间相遇攻击： X = E(K1, P) = D(K2, P) 二重DES的安全强度是否提高？ 2018-2-28 11 中间相遇(meet-in-the-middle)攻击 C = EK2(EK1(P)) ⇒ X = EK1 (P) = DK2 (C) 给定明文密文对(P1,C1)，按照下述方法进行攻击： 1. 对所有256个密钥K1,加密P1,对结果排序; 2. 对所有256个密钥K2,解密C1,并与第一步结果进行比较，如果找到匹配值，则可确定密钥K1, K2; 3. 对于另一已知明文、密文对P2，C2，验证EK1(P2) = DK2(C2) 2018-2-28 12 对双重DES的中间相遇攻击的分析 给定一个明文P，经二重DES加密有264个可能的密文。而二重DES所用密钥的长度应是112 bits，所以选择密钥有2112个可能性。 对给定一个明文P加密成给定密文C有2112 / 264 = 248种可能的密钥，其中只有一个是正确的。 给定两个64位明、密文对虚警率降为248-64 = 2-16。换句话说，对已知2个明文、密文对的中间相遇攻击成功的概率为1- 2-16 。 攻击用的代价{加密或解密所用运算次数} ≦2 × 256 ，平均为256。需要大量的存储器用来保存中间结果: 256 × 8字节。 2018-2-28 13 6.1.2 Triple-DES DES-EEE3：三个不同密钥，顺序使用三次加密算法 DES-EDE3：三个不同密钥，依次使用加密-解密-加密算法 DES-EEE2：K1=K3，同上 DES-EDE2：K1=K3，同上 2018-2-28 14 三密钥的三重DES 加密：C=EK3(DK2 (EK1 (P))) 解密：P=DK1(EK2 (DK3 (C))) 2018-2-28 15 三密钥的三重DES分析 密钥的有效长度为168位 与DES的兼容性可以通过令K3=K2或K1=K2得到 许多基于Internet的应用里用到：PGP和S/MIME 2018-2-28 16 双密钥的三重DES 2018-2-28 17 本次课内容 第六章 对称密码的其他内容 6.1 多重加密算法 6.2 分组密码的工作模式 6.3 流密码 2018-2-28 18 分组密码的操作模式 电子密码本ECB (electronic codebook mode) 密文分组链接CBC (cipher block chaining) 密文反馈CFB (cipher feedback) 输出反馈OFB (output feedback) 计数器模式(CTR) 2018-2-28 19 6.2.1 电子密码本（ECB） Ci = EK(Pi) ⇔ Pi = DK(Ci) 2018-2-2