(精选)网络与信息安全第3章 对称密码体系课件.ppt

网络与信息安全;第3章 对称密码体系 ;3.1 流密码 ; 流密码的基本概念;流密码体制的安全性 当流钥序列是具有均匀分布的离散无记忆随机序列时, 在理论上是不可破译的. 实用的困难性 真正的具有均匀分布的随机序列是不可能重复产生的. 密钥序列长(至少与明文序列一样长), 其管理(存储、 分配)难. 设计流密码体制的关键问题 设计产生密钥序列的方法.;流密码的分类 同步流密码(SSC: synchronous stream cipher) 产生密钥序列的算法与明文、密文无关.;序列密码的分类 同步流密码(SSC: synchronous stream cipher) 只要通信双方的密钥序列产生器具有相同的“种子序列”和相同的“初始状态”,就能产生相同的密钥序列. 通信双方必须保持精确同步,才能正确解密. 容易检测插入、删除、重播等主动攻击. 没有差错传播.;流密码的分类 自同步流密码(SSSC: self-synchronous stream cipher) 产生密钥序列的算法与以前的秘文有关.;自同步流密码(SSSC) 密钥流生成器是一种有记忆变换器 密钥流与明文符号有关： i 时刻的密文不仅取决于i 时刻的明文，而且与i 时刻之前的l个明文符号有关 具有有限的差错传播 具有自同步能力 把明文每个字符扩散在密文多个字符中,强化了抗统计分析的能力;二元加法序列密码;密钥流生成器的分解 Ruppe将密钥流生成器分成两部分：驱动部分和非线性组合部分 驱动部分：可由m-序列或其它长周期的LFSR序列组成，用于控制密钥流生成器的状态序列，并为非线性组合部分提供伪随机性质良好的序列 非线性组合部分：利用驱动部分生成的状态序列生成满足要求的密码特性好的密钥流序列;RC4算法 RC4是由Rivest于1987年开发的一种序列密码,它已被广泛应用于Windows, Lotus Notes和其它软件,还被用于安全套接字(SSL)和无线通信系统等. RC4优点是算法简单、高效，特别适于软件实现，加密速度比DES大约快10倍。 RC4可以支持不同密钥长度，美国政府特别限定，用于出口的RC4的密钥长度不得超过40位。;3.1.2 快速软、硬件实现的流密码算法 ;RC4算法;A5算法 A5有两个版本：A5/1和A5/2，前者有更高的安全性，根据相关法规限制被仅用于欧洲范围，而后者用于其它地区。A5算法从未公布于众，但因为一些疏漏，该算法被Bradford大学研究人员泄密，我国学者徐胜波、何大可和王新梅也由此于1994年率先实现A5算法。 A5是欧洲数字蜂窝移动电话系统（GSM）采用的流密码算法，用于加密从移动台到基站的连接。;A5算法 GSM 会话每帧有228bit A5算法的密钥长64bit 有一个22bit表征会话帧数 每次产生228bit会话密钥。;A5算法;A5算法;A5算法工作过程 （1）将64比特密钥输入LFSR； （2）将22比特帧数与LFSR反馈值模2加，再输入LFSR； （3）LFSR开始停走钟控； （4）舍去产生的100比特输出； （5）产生114比特作为密钥流； （6）舍去产生的100比特输出； （7）产生114比特作为密钥流。;3.2 分组密码 ;3.2.1 分组密码的原理 ;分组密码的优缺点： 。;3.2.2 分组密码的设计原则 ;分组密码主要工作模式 ;3.3 数据加密标准 ;美国制定数据加密标准简况;DES概述; DES算法描述 ;输入64比特明文数据 ;DES加密过程;DES解密过程;DES中的各种置换、扩展和替代;初始置换IP和初始逆置换IP—1 ;IP和IP—1;Li-1（32比特）;扩展置换Ｅ-盒－32位扩展到48位;压缩替代S-盒－48位压缩到32位;S-盒1;S-盒的构造;S-盒的构造;S-盒的构造准则;S-盒的构造要求;置换p-盒的构造;p-盒的构造准则;DES中的子密钥的生成;密钥置换算法的构造准则;与DES加密结构相同 子密钥使用次序相反: K16 K15,…,K2,K1 输入：密文y 输出：明文x;DES算法的实现;DES的安全性;DES的安全性; 1997.1.28，美国RSA数据安全公司发起了一个称作“向DES挑战”的竞技赛，悬赏10000美元破译DES. 美国克罗拉多州的程序员Verser从1997.3.13起,用了96天,在Internet上数万名志愿者的协同下,于1997.6.17成功找到了DES的密钥,从而获得10000美元的奖金. 一年之后，在第二届赛事上，这一记录41天 ； 1998年7月， “第2-2届DES挑战赛（DES Challenge II-2）” 把破