第三 对称密码体制09.pptxVIP

按算法的不同，对称密码体制又分为两类： 序列密码体制 分组密码体制 ; 序列（流）密码(Stream Cipher)：明文信息逐位(或逐字符)和一个永不重复的随机密钥序列异或，且密钥的长度等于明文的长度。 算法描述： Ci＝ Pi ⊕ki Pi ＝ Ci ⊕ki ;如： 加密过程 解密过程 明文(P): １１０１０ 密文(C)：００１１１ ⊕密钥 (K) :１１１０１ ⊕ 密钥(K)：１１１０１ ------------------------------ -------------------------------- 密文(C) ：００１１１ ; 分组密码： 在密钥的控制下一次变换一个明文分组。 ; -- 分组长度要足够长，密钥量应足够大 以防止穷举密钥空间的攻击。 -- 密码算法应足够复杂 使破译者除了穷举法攻击之外，找不到其它简洁的数学破译方法。; 基于加密的基本方法――代替和换位. （代替：用以实现扩散；换位：用以实现混乱 ） Diffusion(扩散) 明文的的统计结构被扩散消失在密文中，明文一位影响密文的多位，增加密文与明文之间关系的复杂性。 Confusion(混乱) 强调密钥的作用，使得密文的统计特性与密钥的取值之间的关系尽量复杂。 ; 首先要将一个明文消息M分成若干块， 　　　 M= M1, M2,…..,Mi 分别对每一块进行加密： 基于密钥替换一次再换位一次，构成一轮；这个过程重复多次构成循环，循环的正向进行构成加密，反向进行构成解密。 （目前，使用最多的对称密码体制就是分组密码体制）; 有几种分组密码使用模式： （1）电子密码本（ECB） M= M1, M2,…..,Mi C=C1 C2…..Ci 　　 其中　Ci=E(Mi , k) 特点: （1）每个明文分组的加密是独立的。 （2）分组的长度是64位，每一个明文分组与264个密文分组中的一个相对应。 在早期流行的商业软件产品中, 它曾经是最常用的方式。出于安全考虑，该方式目前已很少使用。; 优点：实现简单。 缺点：易于遭受攻击。攻击者可以根据已知的 “明文—密文对”建立一个自己的密码本来 ???施攻击。;（2）密码分组链接（CBC） (目前多采用这种模式) 特点: 前后分组有关联，即前一分组的加密结果被用于后一分组的加密，这样，每一个分组的密文不仅依赖于该分组的明文，而且还受前面所有分组的影响。 　　 C1=E(M1⊕V，k) , V-- 初始向量 C2=E(M2⊕C1，k) , …. Ci=E(Mi⊕Ci-1, k) ，　i=1,2,…,s 最后一块 |Mi| 若不满64位，则应补齐，以保证密文与明文长度相等。;（3） 输出反馈（OFB） （4） 密文反馈（CFB） 这两种模式的特点都是将分组用流密码方式加密，目前不常用。;常用的分组密码算法包括: DES, 3DES, IDES, RC5，…., AES (Rijndael) ;3.2 DES ; 穷举法：　 逐个试验所有的密钥 k ，直到 C=Ek(m)。 由于DES的256的密钥空间，通过猜测256个可能的密钥破译一个分组，按当时的计算机水平，使用穷举法需要2283年。 该标准1977年由美国国家标准局(NBS)颁布，1981年，被美国商业组织所采纳，作为美国国家标准数据加密算法，之后，很快被用于政府、金融等领域。并成为事实上的国际标准。; NBS规定：每5年对DES进行一次重新审查和修订。 1983年 -- 没有任何修改 1987年 -- NBS认为DES已不够安全，宣布不再