信息安全课程教学课件对称密码体制.ppt

第3章  对称密码体制;主要内容;概述;流密码与分组密码;分组密码;分组密码的设计思想;DES(Data Encryption Standard) ;DES的实质;DES的基本加密流程;DES 算法的一般描述;0.子密钥产生器 ;置换选择1;移位次数表 ;置换选择2;1.初始置换;2.乘积变换;选择扩展运算E;选择压缩运算S;S盒的内部结构;S盒的内部计算;关于S盒;置换运算P;3.逆初始置换IP-1 ;;DES的解密;DES的安全性;DES具有良好的雪崩效应;多重DES;二重DES(Double DES);二重DES很难抵挡住中间相遇攻击法（Meet-in-the-Middle Attack) C=EK2(EK1(P)) 从图中可见 X=EK1(P)=DK2(C); 若给出一个已知的明密文对（P,C)做：对256个所有密钥K1做对明文P的加密，得到一张密钥对应于密文X的一张表；类似地对256个所有可能的密钥K2做对密文C的解密，得到相应的“明文”X。做成一张X与K2的对应表。比较两个表就会得到真正使用的密钥对K1,K2。 ;带有双密钥的三重DES（Triple DES with Two Keys);E;到目前为止，还没有人给出攻击三重DES的有效方法。对其密钥空间中密钥进行蛮干搜索，那么由于空间太大为2112=5×1033，这实际上是不可行的。 注意： 1*. Merkle和Hellman设法创造一个条件，想把中间相遇攻击（meet-in-the-middle attack）的方法用于三重DES，但目前也不太成功。 2*. 虽然对上述带双密钥的三重DES到目前为止还没有好的实际攻击办法，但人们还是放心不下，又建议使用三密钥的三重DES，此时密钥总长为168bits. C=EK3(DK2(EK1(P)));高级加密标准AES ;AES的要求;算法衡量条件;AES的评审;AES的评审;AES加密数学基础 ;交换群与有限群;群的性质;域 ;有限域 ;GF(28)域上的多项式表示及运算 ;GF(28)4域上的多项式表示及运算 ;AES加密算法的具体实现;;字节代换(SubByte ()) ;字节代换-S盒变换(查表);ShiftRows()(行移位)变换;MixColumns()（列混合）变换;3.4 序列密码 (流密码);流密码的密钥流;流密码的结构;设计流密码需要考虑的因素;RC4流密码;RC4算法;*密钥流的生成* i=0,j=0; While(true) i=(i+1) mod 256; j=(j + S[i]) mod 256; swap(S[i],S[j]); t=(S[i]+S[j]) mod 256; k=S[t]; 加密中，将k的值与下一明文字节异或； 解密中，将k的值与下一密文字节异或。;其他对称密码