第8-9次课 分组密码体制-des精品.pptVIP

* 中途相遇攻击 给定一已知明密文对(x1,y1)，可按下述方法攻击。 以密钥k1的所有256个可能的取值对此明文x1加密，并将密文z存储在一个表中； 从所有可能的256个密钥k2中依任意次序选出一个对给定的密文y1解密，并将每次解密结果z?在上述表中查找相匹配的值。一旦找到，则可确定出两个密钥k1和k2； 以此对密钥k1和k2对另一已知明文密文对(x2, y2)中的明文x2进行加密，如果能得出相应的密文y2就可确定k1和k2是所要找的密钥。 破译双重DES的难度为257量级，和单次DES的255差不多。 * 三重DES加密 加密：y=Ek1[Dk2[Ek1 [x]]] 解密：x=Dk1[Ek2[Dk1[y]]] 称其为加密-解密-加密方案，简记为EDE(encrypt-decrypt-encrypt)。 此方案已在ANSI X9.17和ISO 8732标准中采用，并在保密增强邮递(PEM)系统中得到利用。 破译它的穷举密钥搜索量为2112?5×1035量级，而用差分分析破译也要超过1052量级。此方案仍有足够的安全性。 * Feistel模型分析 优点： 1. 设计容易:f 函数不要求可逆,加、解密算法结构相同； 2.强度高：如果f 函数是随机的,则连续若干圈复合形成的函数与随机置换是无法区分的. Li（32位） Ri（32位） Li-1（32位） Ri-1（32位） f