[理学]密码学Chapter 04.pdf

密码学导论密码学导论 第四章第四章··分组密码分组密码 本章本章要点 • 第一节分组密码原理 – Feistel密码框架、原理 • 第二节数据加密标准DES – 结构结构、原理原理 • 第三节DES 的安全性 – 雪崩效应；计时攻击；能量攻击；差分密码分析；线性 密码分析 – DES设计准则 •• 第四节第四节有限域有限域 – 群、环和域； – 模运算；欧几里得算法；扩展欧几里得算法； n – 有限域有限域GF(p),GF(2 ) ；多项式计算多项式计算；生成元表示的有限域生成元表示的有限域 中国科学技术大学·密码学导论 1 本章本章要点 • 第五节高级加密标准AES – 结构、实现方式 • 第六节分组密码工作模式 – ECBECB 、CBCCBC、CFBCFB、OFBOFB、CTRCTR – 密文误码的错误传播 • 第七节其它分组密码标准 – 3DES – 中间相遇攻击 – TDEATDEA ；；BlowfishBlowfish ；；IDEAIDEA ；；RCRC55；；SMSSMS44 中国科学技术大学·密码学导论 2 第第一节节分组密码原理分组密码原理 中国科学技术大学·密码学导论 3 一、分组的概念 • 流密码((Stream Cippher))和分组密码((Block Cippher)) – 流密码： • 加密以明文比特或字节为单位，以伪随机序列与明文序列模2加 后，作为密文序列每次处理数据流中的一个比特或字节 • 密文不仅与最初给定的算法和密钥有关，同时也与明文位置有关 (是所处位置的函数) 。 • 例如：一次一密系统、AutoKey等。 – 分组密码： • 通常以大于等于64位的数据块为处理单位，加密得相同长度密文 • 经过加密所得到的密过加密所得到的密文仅与给定的密仅与给定的密码算法算法和密钥有关密钥有关，与被与被处 理的明文数据在整个明文中的位置无关。 • 例如：DES等。 中国科学技术大学·密码学导论 4 理想分组密码 • n 比特的明文分组，加密产生n 比特的密文分组，2n 个不同的明文分组，每一个都产生唯一的密文分组， 这种变换称为可逆的或非奇异的或一一映射。 • 例例： 中国科学技术大学·密码学导论 5 • 分组加密器本质上就是一个巨大的替换器 • 对一个分组而言，希望提供的是完美安全 n – n位的分组就有位的分组就有22 种输入种输入 n – 每种输入需要n位密钥控制替换，共需n ×2 位密钥 • Feistel密码框架：一种近似理想体制 – 目前大多数分组密码基于Feistel密码结构 – 采用了乘积加密器的思想采用了乘积加密器的思想，交替交替使用使用代换代换和置换和置换 • S-P网络（Substitution-Permutation Network） • 代换S-box • 置换置换PP-boxbox