密码技术现代密码学des智能信息安全课件.ppt

Rijndael简介 Rijndael算法的原形是Square算法，它的设计策略是宽轨迹策略（Wide Trail Strategy），这种策略是针对差分分析和线性分析提出来的，是一个分组迭代密码，具有可变的分组长度和密钥长度。 宽轨迹策略的最大优点是可以给出算法的最佳差分特征的概率及最佳线性逼近的偏差的界；由此，可以分析算法抵抗差分密码分析及线性密码分析的能力。 Rijndael简介 不属于Feistel结构 加密、解密相似但不对称 支持128/192/256(/32=Nb)数据块大小 支持128/192/256(/32=Nk)密钥长度 相应的轮数为10/12/14 有较好的数学理论作为基础 结构简单、速度快 Key Length (Nk words) Block Size (Nb words) Number of Rounds (Nr) AES-128 4 4 10 AES-192 6 4 12 AES-256 8 4 14 Rijndael简介 Rijndael简介 当前的大多数分组密码，其轮函数是Feistel结构，即将中间状态的部分比特不加改变地简单放置到其他位置。 Rijndael没有这种结构，其轮函数是由3个不同的可逆均匀变换组成的，称它们为3个“层”。 Rijndael简介 所谓“均匀变换”是指状态的每个比特都是用类似的方法进行处理的。不同层的特定选择大部分是建立在“宽轨迹策略”的应用基础上的。 简单地说，“宽轨迹策略”就是提供抗线性密码分析和差分密码分析能力的一种设计。 Rijndael简介 为实现宽轨迹策略，轮函数3个层中的每一层都有它自己的功能： 线性混合层 确保多轮之上的高度扩散； 非线性层 将具有最优的“最坏情况非线性特性”的S盒并行使用； 密钥加层 单轮子密钥简单地异或到中间状态上，实现一次性掩盖。 Homework 1，古典密码学特点是什么？ 2，现代密码学中分组密码算法的设计指导原则是什么？请列举出三种加密算法。 3，请画出Feistel结构图。 4，请分析多重DES结构被破译的中途攻击方法及其破译的可能性。 5，S-DES密钥的生成。 6，DES密钥56bit 与 64bit 之间的关系及其运算。 1. 古典密码学特点 要求的计算强度小 DES之前 以字母表为主要加密对象 置换和代替技术 数据安全基于算法的保密 密码分析方法基于明文的可读性以及字母及其组合的频率特性 2. 现代密码学中分组密码算法设计指导原则 Diffusion(发散) 小扰动的影响波及到全局 明文或密钥的一位影响密文的多位，密文没有统计特征 Confusion(混淆) 强调密钥的作用 增加密文与明文及密钥之间关系的复杂性 无法从数学上描述，或从统计上去分析 DES / AES / RSA 3. Feistel结构定义 加密: Li = Ri-1; Ri = Li-1?F(Ri-1,Ki) 解密: Ri-1 = Li Li-1 = Ri?F(Ri-1,Ki) = Ri?F(Li,Ki) 4. 请分析多重DES结构被破译的中途攻击方法及其破译的可能性 对二重DES有一种称为中途相遇攻击(meet-in-the-middle)的攻击方案，这种攻击不依赖于DES的任何特性，因而可用于攻击任何分组密码。 其基本思想如下： 二重DES加解密 DES解密与加密使用相同的算法，但子密钥的使用顺序相反。 E E P X C 加密 E E C X P 解密 二重DES 二重DES的中途攻击 如果有 那么 中途攻击步骤 如果已知一个明文密文对(P,C)，攻击的实施可如下进行： （1）首先，用256个所有可能的K1对P加密，将加密结果存入一表并对表按X排序； （2）然后用256个所有可能的K2对C解密，在上述表中查找与C解密结果相匹配的项； （3）如果找到，则记下相应的K1和K2。 （4）最后再用一新的明文密文对(P′,C′)检验上面找到的K1和K2，用K1和K2对P′两次加密，若结果等于C′，就可确定K1和K2是所要找的密钥。 有了密码,信息就安全了吗? 客户C要银行B把￥1M转到商家D的账上,假定C与B之间使用加密算法足够安全,共享密钥KCB只有双方知道, C信任B,转账过程为： C?B: KCB(Hi,我是C) B?C: KCB(Hi,我是银行) C?B: KCB(我要转账到D) B?C: KCB(OK,转多少?) C?B: KCB(￥1M) B?C: KCB(OK,已经转账完毕) 上述方案是否有漏洞？ 有了密码,信息就安全了吗? 客户C与银行B的认证： C?B: {C,RC} B?C: {RB,KCB(RC)} C?B: {KCB(RB)}