第三章常规现代加密技术.pptVIP

算法安全性问题： 如果一个算法无法抵御仅有密文攻击，则该算法就不是一个好的算法。加密算法应能够抵御已知明文的攻击。 如果攻击者无论拥有多少由某一算法所产生的密文，都无法由这些密文中所包含的信息惟一地决定对应的明文，则称此算法是无条件安全的。无条件安全的加密算法通常是不存在的。人们要求算法应保证在计算上是安全的。 现代对称加密技术和经典加密技术的比较： 相同点：以替代和置换模块作为其基本构件。 不同点：现代常规加密技术用计算机对信息进行加密解密处理，因此，加密和解密都是对二进制位进行处理，加密算法的强度大大提高，可以对信息进行反复地替代和置换操作，密钥长度也大大增加。 Feistel分组密码 Feistel分组密码是当前使用的几乎所有对称加密算法的基础。Feistel密码是一种分组密码，Feistel的安全性与下面几个方面密切相关： 分组大小：分组越大，安全性越高，加密/解密处理速度也越慢。 密钥大小：密钥长度越长，安全性越高，加密/解密速度也越慢。 循环次数：循环次数越多，安全性越高，加密/解密速度也越慢。 子密钥产生算法：在Feistel算法的多轮循环中，需要使用不同的子密钥。 轮函数：轮函数的扩散和扰乱功能越强，则抵御密码分析的能力就越强。 加密算法可以描述为： 解密算法可以描述为： 分组密码的操作模式 为了适应不同的应用需求，分组密码定义了四种操作模式。这四种操作模式是： 电子密码本ECB (Electronic Code Book) 密码分组链接CBC (Cipher Block Chaining) 密码反馈CFB (Cipher Feedback) 输出反馈OFB(Output Feedback) 1、电子密码本ECB 电子密码本是分组密码应用的最基本形式。将明文P划分为长度为w比特的明文分组(P1，P2，…，Pn)，最后一个分组一般需要填充。每个明文分组使用同样的密钥K进行加密处理，加密时，明文分组独立于前面的密文分组。w比特的明文分组与w比特的密文分组一一对应。 电子密码本模式的特点： 相同的明文分组必然产生相同的密文分组。对于传输大量信息(尤其是结构化程度较高的信息)，电子密码本模式的安全性并不是太好。 ECB可能受到的主动攻击是信息块被替换、重排、删除、重放。 由于电子密码本模式下明文的加密过程与密文无关，所以，可以对明文分组进行并行加密处理，以获得很高的加密速度。 ECB不存在误差传递现象，因此ECB工作模式适合于传输短信息。 2、密码分组链接CBC 密码分组链接模式同电子密码本模式一样将明文进行分组和填充。每个明文分组使用同样的密钥K进行加密处理。 加密处理时，明文分组与上一次输出的密文分组进行按位二进制异或操作后，再利用基本分组加密算法进行加密。注意：在对第一个明文分组进行处理时，还没有密文分组可以利用，此时，引入一个初始向量IV与第一个明文分组进行异或。IV必须为发送方和接受方共享，并且应该和密钥一样受到保护。 解密处理时，每个密文分组经过基本解密算法解密，然后将此结果与前一个密文分组按位异或以产生明文分组。 CBC模式实现示意图 解密的简单证明如下： Ci=EK[Pi⊕Ci-1] 解密结果=DK(Ci)⊕Ci-1=DK[EK[Pi⊕Ci-1]]⊕Ci-1 =[Pi⊕Ci-1]⊕Ci-1 根据异或的特性：[A⊕B] ⊕C=A⊕[B⊕C] A⊕A=0 A⊕0=A 可得：解密结果=Pi⊕[Ci-1⊕Ci-1]=Pi ⊕0= Pi 密码分组链接模式通过将明文分组与前一个密文分组异或，实现了明文模式的隐藏，使得当同一个明文分组重复出现时能够产生不同的密文分组。密码分组链接模式可以用于大量信息和高结构化信息的加密传输。无法对明文进行并行加密，但可以进行并行解密。 CBC能隐藏明文的模式信息，相同明文生成不同密文。 CBC工作模式所加密的信息块不容易被替换、重排、删除、重放等主动攻击，因此它的安全性好于ECB。 容易造成误差传递。 3、密码反馈CFB 上述两种模式要求在对明文分组时进行填充，这样势必增加加密和传输的开销，这种开销在对大量短小信息进行加密的情况下，尤为明显。密码反馈模式将分组密码转化为序列密码。序列密码不要求信息被填充成整数个分组。密码反馈模式实际上是利用基本分组加密模块来产生密钥流。 加密操作：每次处理h位，h位明文与h位伪随机密钥异或后，生成h位密文。将密文移入移位寄存器的低h位。伪随机密钥由基本分组密码模块对移位寄存器的内容加密后选取高端的h位而形成。 注意：解密的一方在使用基本分组密码模块时，采用的也是加密操作。 解密的简单证明如下： 加密：Ci=Pi⊕S