第3节 分组密码.ppt

第3章 私钥密码算法—分组密码 分组密码 分组密码是将明文消息编码表示后的数字序列 划分成长为m的组 　,各组分别在密钥 控制的加密算法加密下变换成长为n 的密文 。 分组密码 若 nm，则它为有数据扩展的分组密码；若 nm，则它为有数据压缩的分组密码；若 n=m，它为无数据扩展和压缩的分组密码，通常研究的均为这种情况。 假定Fq是q元域（大多是二元域），明文空间和密文空间均为 ，密钥空间为SK，SK 是 的一个子集合。m称为分组长度，l称为密钥长度。 定义：一个分组密码是一种满足下列条件的映射 E： × SK→ ，对SK中每个k，E(·,k) 是从 到 的一个置换。通常称E(·,k) 为密钥k下的加密函数（加密算法），称它的逆为密钥k下的解密函数。 分组密码 由上定义可知，一个分组密码是 上的全体置换所构成的集合的一个子集。即分组密码的加密算法是一个置换。可见， 设计分组密码的问题在于找到一种算法，能在密钥控制下从一个足够大且足够好的置换子集中，简单而迅速地选出一个置换，用来对当前输入的明文数字组进行加密变换。 一个好的分组密码应该是既难破译又容易实现，即加密函数和解密函数都必须容易计算，但是从这些函数求出密钥是一个困难问题。 分组密码的设计原则 1. 针对安全性的一般设计原则 Shannon提出的混淆和扩散原则。 混淆（confusion）： ◆设计的密码应使得密钥和明文以及密文之间的依赖关系相当复杂，以至于这种依赖性对密码分析者是无法利用的。 扩散（diffusion）： ◆设计的密码应使得密钥的每一位数字影响密文的许多位数字，以防止对密钥进行逐段破译。 ◆明文的每一位数字也应影响密文的许多位数字，以便隐蔽明文数字统计特性。 分组密码的设计原则 2. 针对实现的设计原则 分组密码可以用软件和硬件实现。 软件实现的设计原则： ◆使用子块和简单的运算。密码运算在子块上进行，要求子块的长度能适应软件编程，如8、16、32比特等。 ◆子块上进行的一些密码运算应该是一些易于软件实现的运算，最好是用一些标准处理器所具有的一些基本指令，如加法、乘法和移位等。 硬件实现的设计原则： ◆加密和解密可用同样的器件来实现。尽量使用规则结构，因为密码应有一个标准的组件结构以适应于用超大规模集成电路实现。 Feistel 结构 许多分组密码都采用Feistel结构，这样的结构由许多相同的轮函数组成。每一轮里，对输入数据的一半进行替代。接着用一个置换来交换数据的两个部分。扩展初始的密钥使得每一轮里使用不同的子密钥。 Feistel 结构 分组密码的特点 优点： 1. 分组密码容易被标准化 因为在现代数据网络通信中，信息通常是被成块地处理和传输的。 2.使用分组密码容易实现同步。 因为一个密文组的传输错误不会影响其它组，丢失一个密文组不会对其随后组的解密的正确性产生影响。 主要缺点： 分组加密不能隐蔽数据模式，即相同的密文组蕴含着相同的明文组，容易受到攻击。 最典型的分组密码有DES、AES等。 数据加密标准DES DES(data Encryption Standard) 的产生 1972年，美国标准局NBS（现在的NIST）公开征求用于计算机通信数据保密的方案，其要求为： ①算法必须提供高度的安全性； ②算法必须有详细的说明，并易于理解； ③算法的安全性取决于密钥，不依赖于算法； ④算法适用于所有用户； ⑤算法适用于应用场合； ⑥算法必须高效、经济； ⑦算法必须能被证实有效； ⑧算法必须可出口。 DES的产生 IBM公司的W.Tuchman和C.Meyers等研究人员提交了一个数据加密算法Lucifer 该算法被美国标准局采用，在经过一系列的研究讨论和简单的修改后 于1977年正式批为数据加密标准DES。 　自从公布以来，它一直是国际上商用保密通信和计算机通信的最常用加密算法。原先规定DES使用期为10年，每隔5年由美国国家保密局(NSA)作出评估，并重新批准它是否继续作为联邦加密标准。最近的一次评估是在1994年1月，美国已决定1998年12月以后不在使用DES。虽然现在DES已不作为数据加密标准，但至今它仍然被广泛的应用，而且它是一种最有代表性的分组加密体制。因此，研究这一算法的基本原理、设计思想、安全性分析以及实际应用中有关问题，对于掌握分组密码理论和当前的实际应用都是很有意义的。 DES DES属于典型的分组密码体制。