§2第二讲密码学基础一课件(1014KB).ppt

安全密码的特性 Shannon特性（1949） 所需的保密程度决定了用于加密和解密过程的相应的工作量 密钥的组或加密算法应该不受其复杂性的影响 处理的实现应尽可能简单 编码中的错误不应传播及影响后面的消息 加密后正文的尺寸不应大于明文的尺寸。 安全密码的特性 混乱与扩散 信息的理论测试 单一距离 分组密码的一般设计原理 分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列 两个基本设计方法 Shannon称之为理想密码系统中，密文的所有统计特性都与所使用的密钥独立 扩散（Diffusion):明文的统计结构被扩散消失到密文的长程统计特性 ,使得明文和密文之间的统计关系尽量复杂 混乱(confusion)：使得密文的统计特性与密钥的取值之间的关系尽量复杂 软件实现的设计原则 使用子块和简单的运算 密码运算在子块上进行，要求子块的长度能自然地适应软件编程，如8、16、32比特等。 应尽量避免按比特置换，在子块上所进行的密码运算尽量采用易于软件实现的运算。 最好是用处理器的基本运算，如加法、乘法、移位等。 硬件实现的设计原则 加密和解密的相似性，即加密和解密过程的不同应仅仅在密钥使用方式上，以便采用同样的器件来实现加密和解密，以节省费用和体积。 尽量采用标准的组件结构，以便能适应于在超大规模集成电路中实现。 简化的DES Simplified DES方案，简称S-DES方案。 加密算法涉及五个函数： (1) 初始置换IP(initial permutation) (2) 复合函数fk1，它是由密钥K确定的，具有置换和替代的运算。 (3) 转换函数SW (4) 复合函数fk2 (5) 初始置换IP的逆置换IP-1 加密算法的数学表示 加密算法的数学表示 IP-1*fk2*SW*fk1*IP 也可写为 密文=IP-1（fk2(SW(fk1(IP(明文))))) 其中 K1=P8(移位(P10(密钥K))) K2=P8(移位(移位(P10(密钥K)))) 解密算法的数学表示 明文=IP-1（fk1(SW(fk2(IP(密文))))) S-DES的密钥生成 设10bit的密钥为（k1,k2,k3,k4,k5,k6,k7, k8,k9,k10) 置换P10是这样定义的 P10(k1,k2,…,k10)=(k3,k5,k2,k7,k4,k10,k1,k9,k8,k6) 相当于