03计算机安全- 分组密码.ppt

回顾上一讲的内容 乘积密码 乘积密码 数据加密标准(DES) 对称密码算法有两种类型： 分组密码(Block Cipher): 一次处理一块输入，每个输入块生成一个输出块； 流密码(Stream Cipher): 对输入元素进行连续处理，同时产生连续单个输出元素。 分组密码将明文消息划分成固定长度的分组，各分组分别在密钥的控制下变换成等长度的密文分组。 DES的历史 1973年，美国国家标准局(NBS) 开始征集联邦数据加密标准的方案。 Feistel等人研究了一种128位的对称密钥系统， 后IBM改进为56位的密钥系统，并提交NBS。 1975年3月17日，NBS公布了IBM公司提供的密码算法，以标准建议的形式在全国范围内征求意见。 1977年7月15日，NBS接受这个建议，数据加密标准DES正式颁布，供商业界和非国防性政府部门使用。 争论： 1.56位够长吗？ 2.内部结构公开，设计原理没公开？ ＤＥＳ描述 DES利用56比特串长度（不包括8比特的奇偶校验位）的密钥K来加密长度为64位的明文，得到长度为64位的密文。 ＤＥＳ描述 初始置换:对明文中的各位进行换位,以打乱明文原有的排列次序. 输出m’=m1’m2’? m64’=m58m50? m7 获取子密钥Ki DES加密算法的密钥长度为56位，一般表示为64位（每个第8位用于奇偶校验），将用户提供的64位初始密钥经过一系列的处理得到K1，K2，…，K16，分别作为1～16轮运算的16个子密钥 子密钥的产生: PC-1置换: 将56位密钥重新编排,将前28位作为C,后28位作为D; 循环左移: Ci=LSi(Ci-1),Di=LSi(Di-1),1· i· 16 其中LS_i表示循环左移1位或两位: 当i=1,2,9,16时,左移1位;其余左移2位. 置换选择: 删除C的第9,18,22,25位以及D的第7,9,15,26比特位,并将余下的48位重新排列后作为子密钥输出. F(R,K)函数 迭代函数的三个子过程 扩展置换E:将32位扩展到48位 异或。扩展后的48位输出E(Ri)与压缩后的48位密钥Ki作异或运算。 S盒替代。将异或得到的48位结果分成八个6位的块，每一块通过对应的一个S盒产生一个4位的输出。 每个S盒都是4×16的矩阵.若输入为B1B2B3B4B5B6,将B1B6作为S盒的行号, B2B3B4B5作为列号 P置换:将变换后得到的32位结果重新排列,其即为迭代函数的输出. DES的解密: DES的解密算法和加密算法完全相同，只是各子密钥的使用顺序相反，即为k16,k15,k14,…,k2,k1。 DES的安全性: 最可靠的攻击办法。强力攻击。 最有效的攻击。差分密码分析，通过分析明文对的差值对密文对的差值的影响来恢复某些密钥比特。 线性密码分析。本质上是一种已知明文攻击方法，通过寻找一个给定密码算法的有效的线性近似表达式来破译密码系统。 插值攻击方法、密钥相关攻击 DES加密过程示例 取16进制明文X：0123456789ABCDEF 2进制为00100011011001111010101111101111 密钥K为：133457799BBCDFF1去掉奇偶校验位以二进制形式表示的密钥是00010010011010010101101111001001101101111011011111111000 (1)初如置换 明文M经过IP，我们得到：L00000000011111111R01010101010101010 经过子密钥生成算法，密钥K确定16轮子密钥 K1000000101111110001110010 (2)第1轮迭代 L1=R01010101010101010 (2)第1轮迭代 L1=R01010101010101010 R1=L0+F(R0,k1)0100101001000100 经过16轮迭代，最后对L16, R16 使用IP-1得到密文：85E813540F0AB405 双重ＤＥＳ 3重DES DES的工作模式 电子密码本ECB (electronic codebookmode)； 密码分组链接CBC (cipher blockchaining)； 密码反馈CFB (cipher feedback)； 输出