分组加密技术 现代密码学.pptVIP

2.2 分组加密技术 2.2.1基本概念 2.2.2标准算法的介绍 DES算法 国际数据加密算法（IDEA） AES算法 2.2.3分组密码的分析方法 2.2.4分组密码的工作模式 2.2.1基本概念 密码学中常见的有两种体制: 对称密码体制(单钥密码体制) 如果一个加密系统的加密密钥和解密密钥相同，或者虽然不相同，但是由其中的任意一个可以很容易地推导出另一个，即密钥是双方共享的,则该系统所采用的就是对称密码体制。 非对称密码体制(公钥密码体制) 分组密码是指将处理的明文按照固定长度进行分组，加解密的处理在固定长度密钥的控制下，以一个分组为单位独立进行，得出一个固定长度的对应于明文分组的结果 。属于对称密码体制的范畴 。 基本概念（续） 在分组密码的设计中用代替、置换手段实现扩散和混淆功能 。 混淆(Confusion) 指加密算法的密文与明文及密钥关系十分复杂，无法从数学上描述，或从统计上去分析。 扩散(Diffusion) 指明文中的任一位以及密钥中的任一位，对全体密文位有影响。经由此种扩散作用，可以隐藏许多明文在统计上的特性，增加密码的安全。 2.2.2 标准算法的介绍 数据加密标准（Data Enryption Standard,DES） 国际数据加密算法（IDEA） 高级加密标准(Advanced Encryption Standard,AES) DES加密算法的背景 发明人 美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。 基础 1967年美国Horst Feistel提出的理论 产生 美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。 标准化 DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为数据加密标准（Data Encryption Standard），于1977年7月15日生效。 DES加密算法的背景 美国国家安全局（NSA, National Security Agency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议，对算法做了修改，并将密钥长度从LUCIFER方案中的128位压缩到56位。 1979年，美国银行协会批准使用DES。 1980年，DES成为美国标准化协会(ANSI)标准。 1984年2月，ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作。 数据加密标准DES DES是一种著名的分组密码算法。 DES的分组长度：64位； 密钥长度：64位（包括8比特的奇偶校验位）。密钥通过扩展后，经过16轮对明文分组的代换和置换，生成密文。 DES算法描述 为二进制编码数据设计的，可以对计算机数据进行密码保护的数学运算。 DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。在每轮编码时，一个48位的“每轮”密钥值由56位的“种子”密钥得出来。 DES算法的入口参数有三个：Key、Data和Mode。 Key为8个字节共64位，是DES算法的工作密钥； Data也为8个字节64位，是要被加密或被解密的数据； Mode为DES的工作方式，有两种：加密或解密。 64位明文变换到64位密文，密钥64位，实际可用密钥长度为56位。 DES将明文分成64比特分组，每次对一个分组进行加密，共经过16轮变换，产生64比特的密文。 DES的密钥为56比特，通过密钥调度算法每次产生48比特的子密钥用于一轮的加密。 DES算法框图 DES算法描述（续） 初始换位（IP）的功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则见下表： DES算法描述（续） 逆置换正好是初始换位的逆运算。 【例】 第1位经过初始置换后，处于第40位，而通过逆置 换，又将第40位换回到第1位，其逆置换规则如下表所示：　 说明： 初始换位(IP)的逆置换，可记为IP-1。它在16轮变换之后应用，即针对第16轮变换输出作出置换。将40、8、48等比特位分别放置于1、2、3等比特位位置,实现将第1,2,3…64比特位恢复为初始位置。置换后的结果为64比特的密文。 DES算法的一次迭代过程图 1 0 1 1 0 0 16 07 20 21 29 12 28 17 01 15 23 2