讲座稿-03.pptVIP

第三讲 单钥体制—— 分组密码 一、分组密码概述 二、DES 三、分组密码运行模式 四、AES 第四讲 单钥体制—— 分组密码概述 分组密码：单钥分组密码是许多系统安全的一个重要组成部分。分组密码易于构造伪随机数生成器、流密码、消息认证码(MAC)和杂凑函数等，还可进而成为消息认证技术、数据完整性机构、实体认证协议以及单钥数字签字体制的核心组成部分。实际应用中对于分组码可能提出多方面的要求，除了安全性外， 还有运行速度、存储量(程序的长度、数据分组长度、高速缓存大小)、实现平台(硬、软件、芯片)、运行模式等限制条件。这些都需要与安全性要求之间进行适当的折衷选择。 第四讲 单钥体制——分组密码 分组密码：明文序列x1, x2,…, xi,… 加密函数E: Vm×K?Vn 1这种密码实质上是字长为m的数字序列的代换密码。 密钥k=(k0, k1,…, kt-1 ) 密钥k=(k0, k1,…, kt-1 ) 明文 密文 明文 x=(x0, x1,…, xm-1) y=(y0, y1,… , yn-1) x=(x0, x1,…, xm-1) 加密算法 解密算法 图 分组密码框图 第四讲 单钥体制——分组密码 分组密码的设计问题在于找到一种算法，能在密钥控制下从一个足够大且足够好的置换子集中，简单而迅速地选出一个置换，用来对当前输入的明文的数字组进行加密变换。设计的算法应满足下述要求： (1) 分组长度n要足够大，防止明文穷举攻击法奏效。 (2) 密钥量要足够大，尽可能消除弱密钥并使所有密钥同等地好，以防止密钥穷举攻击奏效。 (3) 由密钥确定置换的算法要足够复杂，充分实现明文与密钥的扩散和混淆，没有简单的关系可循，要能抗击各种已知的攻击。 第四讲 单钥体制——分组密码 (4) 加密和解密运算简单，易于软件和硬件高速实现。 (5) 数据扩展。一般无数据扩展，在采用同态置换和随机化加密技术时可引入数据扩展。 (6) 差错传播尽可能地小。 实现上述几点要求并不容易。首先，代换网络的复杂性随分组长度n呈指数增大，常常会使设计变得复杂而难以控制和实现；实际中常常将n分成几个小段，分别设计各段的代换逻辑实现电路，采用并行操作达到总的分组长度n足够大，这将在下面讨论。其次，为了便于实现，实际中常常将较简单易于实现的密码系统进行组合，构成较复杂的、密钥量较大的密码系统。 第四讲 单钥体制——分组密码 DES 美国数据加密标准——DES（Data Encryption Standard）。 1.美国制定数据加密标准简况 通信与计算机相结合是人类步入信息社会的一个阶梯，它始于六十年代末，完成于90年代初。计算机通信网的形成与发展，要求信息作业标准化，安全保密亦不例外。只有标准化，才能真正实现网的安全，才能推广使用加密手段，以便于训练、生产和降低成本。 ? 美国NBS在1973年5月15公布了征求建议。1974年8月27日NBS再次出公告征求建议，对建议方案提出如下要求：（1）算法必须完全确定而无含糊之处；（2）算法必须有足够高的保护水准，即可以检测到威胁，恢复密钥所必须的运算时间或运算次数足够大；（3）保护方法必须只依赖于密钥的保密；（4）对任何用户或产品供应者必须是不加区分的。 第四讲 单钥体制——分组密码  ? IBM公司从60年代末即看到通信网对于这种加密标准算法的需求，投入了相当的研究力量开发，成立了以Tuchman博士为领导的小组，包括A.Konkeim, E. Grossman, N.Coppersmith和L.Smith等(后二人做实现工作)的研究新密码体制的小组，H. Fistel进行设计，并在1971年完成的LUCIFER密码 (64 bit分组，代换-置换，128 bit密钥)的基础上，改进成为建议的DES体制。NSA 组织有关专家对IBM的算法进行了鉴定，而成为DES的基础。 ? 1975年3月17日NBS公布了这个算法，并说明要以它作为联邦信息处理标准，征求各方意见。1977年1月15日建议被批准为联邦标准[FIPS PUB