[工学]第3章-分组密码和数据加密标准.pptVIP

三、DES安全性分析 * BESTI-IS * 雪崩效应 明文或者密钥的微小变化将对密文产生很大的影响，这是任何加密算法都需要的一个好性质。如果相应的变化很小，可能会给分析者提供搜索密钥或者明文空间的渠道。 主要的批评是密钥太短，迭代次数可能太少，S盒可能存在不安全隐患。 穷举攻击：现在人们利用网络计算可以在20多小时破译56位的DES。所以说DES已变得不安全了。 差分分析：1990年以色列密码学家发明的差分分析法，通过已知明文攻击，可有效降低穷举法的复杂性。差分分析时迄今已知的攻击迭代密码最有效的方法之一，其基本思想是：通过分析明文对的差值（异或运算）对密文对的差值的影响来恢复某些密钥比特。差分分析是一种选择明文攻击。 线性分析：一种已知明文攻击，它试图建立起明文、密文和密钥的一组近似线性方程。线性分析比差分分析更有效。 * BESTI-IS * 授课完毕 谢谢！ * BESTI-IS * * * BESTI-IS BESTI-IS BESTI-IS BESTI-IS 第3章 分组密码和  数据加密标准 * 讲课：张飞 许辉辉 3.2 数据加密标准(DES) 1973年，美国国家标准局(NBS)在认识到建立数据保护标准既明显又急迫需要的情况下，开始征集联邦数据加密标准的方案。 1975年3月17日，NBS公布了IBM公司提供的密码算法，以标准建议的形式在全国范围内征求意见。 经过两年多的公开讨论之后，1977年1月15日，NBS宣布接受这个建议，作为联邦信息处理标准46号，数据加密标准(Data Encryption Standard)，即DES正式颁布，供商业界和非国防性政府部门使用。 * BESTI-IS * 背景知识： DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。 * BESTI-IS * 主要遭受的攻击为穷举攻击和差分分析 1997年DESCHALL小组经过近4个月的努力，通过Internet搜索了3×1016个密钥，找出了DES的密钥，恢复出了明文。 对DES有效的分析方法--差分分析方法，1999年由E.Biham和A.Shamir提出。该文给出选择性明文攻击，是一个很有效的方法。对于攻击8轮DES，在486那样的计算机上，只需2分钟可攻破。 * BESTI-IS * * BESTI-IS * 1998年5月美国EFF(electronics frontier foundation)宣布，他们以一台价值25万美元的计算机改装成的专用解密机，用56小时破译了56 比特密钥的DES。 The EFFs US$250,000 DES cracking machine contained 1,856 custom chips and could brute force a DES key in a matter of days — the photo shows a DES Cracker circuit board fitted with several Deep Crack chips. 规定每隔5年由美国国家保密局（national security agency, NSA）作出评估，并重新批准它是否继续作为联邦加密标准。美国已决定1998年12月以后将不再使用DES。 美国国家标准和技术协会已征集并进行了几轮评估、筛选，产生了称之为 AES(advanced encryption standard) 的新加密标准。 尽管如此，DES对于推动密码理论的发展和应用毕竟起了重大作用，对于掌握分组密码的基本理论、设计思想和实际应用仍然有着重要的参考价值，下面首先来描述这一算法。 * BESTI-IS * 一、DES加密算法描述 * BESTI-IS * DES加密算法框图 DES分组密码指标 明文分组长度:64位 密钥长度:56位 迭代次数(圈):16轮 * BESTI-IS * 加密算法图 置换：初始置换（IP）,逆初始置换（IP-1 ）【P52页】 16次迭代 子密钥的生成过程 加密函数 f（DES的核心） * BESTI-IS * DES密码体制主要部件 * BESTI-IS * 1、置换 初始置换IP 初始置换（IP-1 ） * BESTI-IS * * BESTI-IS 2、迭代（DES圈变换） * BESTI-IS * 一个加密函数 一个48位的子密钥 1、子密钥是如何生成的？ 2