密码学与信息安全技术 第2章 现代密码学加密算法与协议.pptVIP

第2章 现代密码学加密算法与协议 2.1 对称密码 2.2 非对称密码 2.3 密码协议 2.1 对称密码 有两种重要类型的密码系统，单钥(私钥)和双钥(公钥)密码系统。在单钥密码系统中，明文的加密和密文的解密是用同样的密钥。有两种单钥密码体制，流密码和分组密码。分组密码又分为三类：代替密码(Substitution)、移位密码(Transposition)和乘积密码。 设计分组密码的两个一般原则是Shannon提出的混淆（confusion）原则和扩散(diffusion)原则。 混淆：所设计的密码应使得密钥和明文以及密文之间的依赖关系相当复杂，以至于这种依赖性对密码分析者来说是无法利用的。 扩散：所设计的密码应使得密钥的每一位数字影响密文的许多位数字以防止对密钥进行逐段破译，而且明文的每一位数字也应影响密文的许多位数字以便隐蔽明文数字统计特性。 流行的现代常规加密算法都是基于Feistel分组密码的结构。 大部分常规密码算法是Feistel密码结构的具体实现，只不过是对下列参数和设计特点的选择不同： 1 分组大小：分组越大安全性越高（其它参数不变），但加解密速度越慢。64比特的分组大小是一个折中的选择。 其中，DES加密算法使用64比特，AES加密算法使用128比特。 2 密钥大小：密钥长度越长则安全性越高，但加解密速度也越慢。64比特或更小现在已经认为不够安全，128比特已经成为常用的长度。 3 循环次数：循环越多则越安全，但加解密速度越慢。DES采用16次循环。 4 子密钥产生算法：这个算法越复杂，密码分析越困难。 5 Round函数：复杂性越高则抗击密码分析的能力就越强。 6 快速的软件实现。 7 便于分析。如果加密算法描述得简洁清楚，那么，分析其脆弱性也就相对容易。 数据加密标准DES （Data Encryption Standard）是由IBM公司在1970年发展出的一个加密算法，1976年11月23日DES被采纳为联邦标准。DES是第一个得到广泛应用的密码算法，在其被采用为联邦标准之后，已成为金融界及其它各种产业最广泛应用的对称密钥密码系统。当时，DES算法完全公开，这在密码学史上是一个创举。 DES是一个典型的基于Feistel结构的密码体制。DES的重要参数为：输入的是64bit明文分组、使用56bit的密钥、循环的轮数是16、使用了8个S盒实现扰乱功能。 DES是对二元数字分组加密的分组密码算法，分组长度为64比特。每64位明文加密成64位密文，没有数据压缩和扩展。密钥长度为56比特，有时会输入64比特，则第8、16、24、32、40、48、56、64为奇偶检验位。所以，实际密钥只有56位。DES算法完全公开，其保密性完全依赖密钥。 密钥方案的计算：子密钥产生过程中的输入，为使用者所持有的64比特初始密钥。在加密或解密时，使用者先将初始密钥输入至子密钥产生流程中即可。首先经过密钥置换PC-1（如下表所示），将初始密钥的8个奇偶校验位剔除掉，而留下真正的56比特初始密钥。 为了提高安全性和适应不同情况的需求，人们提出了很多基于DES的加密机制。三重DES(3DES)就是其中的一个。3DES是使用三（或两）个不同的密钥对数据块进行三次（或两次）加密，其强度大约和112-bit的密钥强度相当。3DES加密如下图所示： 3DES有四种模型： DES-EEE3 使用三个不同密钥顺序进行三次加密变换。 DES-EDE3 使用三个不同密钥依次进行加密-解密-加密变换。 DES-EEE2 其中密钥K1=K3 顺序进行三次加密变换。 DES-EDE2 其中密钥K1=K3 依次进行加密-解密-加密变换。 到目前为止还没有人给出攻击三重DES的有效方法。 类似于DES，IDEA算法也是一种数据块加密算法，它设计了一系列加密轮次，每轮加密都使用从完整的加密密钥中生成的一个子密钥。与DES的不同处在于，它采用软件实现和采用硬件实现同样快速。 对称密码的工作模式 为了将分组密码应用于各种各样的实际应用中，人们定义了分组密码的几种“工作模式”。 这些模式包括：电码本模式ECB（Electronic Code Book）、密码分组链接模式CBC（Cipher Block Chaining）、密文反馈模式CFB（Ciphertext Feedback）、输出反馈模式OFB（Output Feedback）、计数器模式CTR(Counter)，等。 电码本模式（ECB） 最简单的模式是电码本模式，它一次处理一组明文分块，每次使用相同的密钥加密。ECB模式是分组密码的基本工作方式。 密码分组链接模式(CBC) 该模式在加密当前的一个分组之前，先将上一次加密的结果与当前的明文组进行异或，然后再加密。这样就形