应用密码学-2016-(第8讲)DES.pptx

;第8讲 分组密码和数据加密标准;主要内容;分组密码的基本概念;流密码与分组密码;分组密码的基本原理;Feistel密码;Feistel密码;混淆和扩散;混淆和扩散;Feistel密码结构;Feistel密码设计参数/特征;上述这些要求并不完全一致，有时是互相制约的，应根据具体应用情况折中处理。 ;Feistel解密算法;在1973, NBS (NIST)公开征求国家加密标准, 必须是 安全 公开 完全定义好的 易于理解 对所用用户可用 硬件实现上经济并且快速 可验证的 可出口的 IBM提交了 Lucifer (Feistel) (后来被重新设计最终成为DES)，分组长度64位，密钥长度128位。 在1977年, 被NBS (NIST)采纳为DES (Data Encryption Standard, Federal Information Processing Standard 46) 。 ;数据加密标准DES; 输入64比特明文数据;DES加密整体框架;初始 / 逆置换(①③);DES的一轮(②);DES轮函数;F(R，K)和S-盒;DES S-盒定义;S-盒 细节;DES 密钥产生;DES 密钥产生;DES解密;DES雪崩效应;DES强度;EFF DES Cracker;DES 设计准则;DES S-盒 设计准则;DES S-盒 设计准则;其他设计准则; 差分密码分析是迄今已知的攻击迭代密码最有效的方法之一，其基本思想是： 通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特。; 线性密码分析是对迭代密码的一种已知明文攻击，它利用的是密码算法中的“不平衡（有效）的线性逼近”。 线性密码分析的目标就是找出以下形式的有效线性方程： 其中1≤a≤n,1≤b≤n,1≤c≤m。 从而可得关于密钥比特的一个线性方程。对不同的明文密文对重复以上过程，可得关于密钥的一组线性方程，从而确定出密钥比特。; 如何对差分密码分析和线性密码分析进行改进，降低它们的复杂度仍是现在理论研究的热点，目前已推出了很多改进方法，例如,高阶差分密码分析、截段差分密码分析（truncated differential cryptanalysis）、不可能差分密码分析、多重线性密码分析、非线性密码分析、划分密码分析和差分-线性密码分析。 再如针对密钥编排算法的相关密钥攻击、基于Lagrange插值公式的插值攻击及基于密码器件的能量分析（power analysis），另外还有错误攻击、时间攻击、Square攻击和Davies攻击等。