常规加密现代技术.pptVIP

DES加密过程 令i表示迭代次数，?表示逐位模2求和，f为加密函数 第30页/共60页 DES解密过程 令i表示迭代次数，?表示逐位模2求和，f为加密函数 第31页/共60页 DES中的各种置换、扩展和替代 第32页/共60页 初始置换IP和初始逆置换IP—1 第33页/共60页 IP和IP—1 IP IP—1 第34页/共60页 扩展置换Ｅ-盒－32位扩展到48位 扩展 第35页/共60页 压缩替代S-盒－48位压缩到32位 共8个S盒 第36页/共60页 S-盒1 S-盒2 S-盒3 S-盒4 S-盒5 S-盒6 S-盒7 S-盒8 第37页/共60页 S-盒的构造 第38页/共60页 S-盒的构造 DES中其它算法都是线性的，而S-盒运算则是非线性的 S-盒不易于分析，它提供了更好的安全性 所以S-盒是算法的关键所在 第39页/共60页 DES中的子密钥的生成 第40页/共60页 Li-1（32比特） Ri-1（32比特） Li（32比特） 48比特寄存器 选择扩展运算E 48比特寄存器 子密钥Ki （48比特） 32比特寄存器 选择压缩运算S 置换运算P Ri（32比特） Li=Ri-1 DES的 一轮迭代 第41页/共60页 两重DES 解密 解密 双重DES解密逻辑 第42页/共60页 三重DES 解密 解密 解密 第43页/共60页 密钥长度的争论 DES的破译 DES的安全性 第44页/共60页 DES密钥长度 关于DES算法的另一个最有争议的问题就是担心实际56比特的密钥长度不足以抵御穷举式攻击，因为密钥量只有 256（≈1017） 个 早在1977年，Diffie和Hellman已建议制造一个每秒能测试100万个密钥的VLSI芯片。每秒测试100万个密钥的机器大约需要一天就可以搜索整个密钥空间。他们估计制造这样的机器大约需要2000万美元 第45页/共60页 DES密钥长度 在CRYPTO’93上，Session和Wiener给出了一个非常详细的密钥搜索机器的设计方案，这个机器基于并行运算的密钥搜索芯片，所以16次加密能同时完成。花费10万美元，平均用1.5天左右就可找到DES密钥 美国克罗拉多洲的程序员Verser从1997年2月18日起，用了96天时间，在Internet上数万名志愿者的协同工作下，成功地找到了DES的密钥，赢得了悬赏的1万美元 第46页/共60页 DES密钥长度 1998年7月电子前沿基金会（EFF）使用一台25万美圆的电脑在56小时内破译了56比特密钥的DES 1999年1月RSA数据安全会议期间，电子前沿基金会用22小时15分钟就宣告破解了一个DES的密钥 第47页/共60页 破译DES 1990年，以色列密码学家Eli Biham和Adi Shamir提出了差分密码分析法，可对DES进行选择明文攻击 线性密码分析比差分密码分析更有效 第48页/共60页 DES软硬件实现的速度 硬件实现 商业DES芯片或者FPGA实现 目前可支持1.5Gbps以上的加解密速度 软件实现 80486, CPU 66Hz, 每秒加密43000个DES分组, 336K Bytes/s HP 9000/887, CPU 125 Hz, 每秒加密196,000个分组, 1.53M Bytes/s 第49页/共60页 IDEA算法 1990年，Xuejia Lai（赖学家）, James Massey, International Data Encryption Algorithm 设计原则：不同代数群的混合运算 “依我看来，该算法是目前一公开的最好和最安全的分组密码算法” ——《应用密码学》，p226 目前已经最为PGP的一部分 加密算法由8轮迭代运算和最后的变换函数组成 首先将64位 第50页/共60页 IDEA算法 分组长度64bits, 密钥长度128bits 同一算法即可以加密，也可用于解密 只需要简单的混合运算 异或 模216加 模216＋1乘（可以看出IDEA的S-盒） 软件实现IDEA比DES快两倍 安全性：弱密钥有251, 1/277 赢得彩票头等奖并在同一天被闪电杀死的可能性 1/255 第51页/共60页 IDEA的概略步骤 第52页/共60页 3.4.2.4 IDEA子密钥的产生过程 密钥长度为128位，共使用53组16位长的子密钥。 方法：移位。 第53页/共60页 IDEA子密钥的产生过程 例如：密钥K=010100011010111001001001100100111110011110100111101