网络和信息安全第3章 对称密码体系.ppt

网络与信息安全 第3章 对称密码体系 本章主要内容： 3.1 流密码 3.2 分组密码 3.3 数据加密标准 3.4 其他分组密码 3.5 基于分组密码的攻击及密码分析方法 3.1 流密码 3.1.1 流密码及其工作模式 3.1.2 快速软、硬件实现的流密码算法  流密码的基本概念 流密码是将明文划分成字符(如单个字母)，或其编码的基本单元(如0, 1数字)，字符分别与密钥流作用进行加密，解密时以同步产生的同样的密钥流实现。 流密码强度完全依赖于密钥序列的随机性(Randomness)和不可预测性(Unpredictability)。 核心问题是密钥流生成器的设计。 保持收发两端密钥流的精确同步是实现可靠解密的关键技术。 3.1 流密码一般模型 3.1 流密码一般模型 3.1 流密码一般模型 3.1 流密码一般模型 3.1 流密码一般模型 3.1 流密码一般模型 3.1 流密码一般模型 3.1 流密码一般模型 3.1.2 快速软、硬件实现的流密码算法 3.1.2 快速软、硬件实现的流密码算法 RC4算法 3.1.2 快速软、硬件实现的流密码算法 A5算法 A5算法 3.1.2 快速软、硬件实现的流密码算法 3.2 分组密码 3.2.1 分组密码的原理 3.2.2 分组密码的设计原则 3.2.1 分组密码的原理 与前面介绍的流密码不同，分组密码的每一位数字不是仅与某时刻输入的明文数字有关，而是与该明文中一定组长的明文数字有关。分组密码的模型如图3.6所示。 分组密码的优缺点： 。 3.2.2 分组密码的设计原则 混乱原则和扩散原则 （Shannon） 分组密码主要工作模式 即使有了安全的分组密码算法，也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等，以提高整体的安全性，降低删除、重放、插入和伪造成功的机会。 电子码本(ECB) 密码反馈链接(CBC) 密码反馈(CFB) 输出反馈(OFB) 。 3.3 数据加密标准 3.3.1 DES算法描述 3.3.2 DES安全分析 3.3.3 三重DES 美国制定数据加密标准简况 数据加密标准(DES: data encryption standard)概况 1972美国国家标准局(NBS)开始实施计算机数据保护标准的开发计划 1973.5.13 NBS发布文告征集在传输和存储数据中保护计算机数据的密码算法 1975.3.17首次公布DES算法描述，进行公开讨论 1977.1.15正式批准为无密级应用的DES (美国联邦信息处理标准：FIPS-46)，1977.7.15正式生效 以后每5年NBS做出评估，并重新确定是否继续作为加密标准 1994年1月，NBS做了最后一次评估，决定1998年12月以后不再作为加密标准 DES概述 分组加密算法：明文和密文为64位分组长度 对称算法：加密和解密除密钥编排不同外，使用同一算法 密钥长度：56位，但每个第8位为奇偶校验位，可忽略 密钥可为任意的56位数，但存在弱密钥，容易避开 采用混乱和扩散的组合，每个组合先替代后置换，共16轮 只使用了标准的算术和逻辑运算，易于实现 DES算法描述 DES解密算法 与DES加密结构相同 子密钥使用次序相反: K16 K15,…,K2,K1 输入：密文y 输出：明文x DES算法的实现 DES的安全性 DES的安全性 1997.1.28，美国RSA数据安全公司发起了一个称作“向DES挑战”的竞技赛，悬赏10000美元破译DES. 美国克罗拉多州的程序员Verser从1997.3.13起,用了96天,在Internet上数万名志愿者的协同下,于1997.6.17成功找到了DES的密钥,从而获得10000美元的奖金. 一年之后，在第二届赛事上，这一记录41天 ； 1998年7月， “第2-2届DES挑战赛（DES Challenge II-2）” 把破解DES的时间缩短到了只需56个小时；美国电子边境基金学会(EFF)使用一台价值20万美元的计算机改装成专用密码机，用了56小时破译了56bit密钥的DES. “第三届DES挑战赛（DES Challenge III）”把破解DES的时间缩短到了只需22.5小时 。 二重DES 二个密钥的三重DES 三个密钥的三重DES 3.3 国际数据加密算法（IDEA） 1990年，Xuejia Lai(来学嘉，旅居瑞士中国学者)和J.L.Massey(国际著名密码学家)提出一个建议加密标准(PES: proposed encryption stan