第三章对称密码体制08.pptxVIP

3.1 两种对称密码体制 按算法的不同，对称密码体制又分为两类：序列密码体制 分组密码体制3.1.1 序列密码体制 序列（流）密码(Stream Cipher)：明文信息逐位(或逐字符)和一个永不重复的随机密钥序列异或，且密钥的长度等于明文的长度。 算法描述： Ci＝ Pi ⊕ki Pi ＝ Ci ⊕ki 如： 加密过程 解密过程 明文(P): １１０１０ 密文(C)：００１１１⊕密钥 (K) :１１１０１⊕ 密钥(K)：１１１０１ ------------------------------ -------------------------------- 密文(C) ：００１１１ 明文(P)： １１０１０ 本例中，序列流的长度为5位，则密钥长度也应为5位，而其密钥空间应为 ?25，即可能的加密密钥为 32个。序列密码的优点：计算简单，效率高，保密性好。 缺点：密钥管理困难（因为需要有可靠 的密钥传输渠道和密钥保存方法）。3.1.2 分组密码体制 分组密码： 在密钥的控制下一次变换一个明文分组。 分组密码设计要求 -- 分组长度要足够长，密钥量应足够大 以防止穷举密钥空间的攻击。 -- 密码算法应足够复杂 使破译者除了穷举法攻击之外，找不到其它简洁的数学破译方法。分组密码的工作机制 基于加密的基本方法――代替和换位. （代替：用以实现扩散；换位：用以实现混乱 ）Diffusion(扩散) 明文的的统计结构被扩散消失在密文中，明文一位影响密文的多位，增加密文与明文之间关系的复杂性。Confusion(混乱) 强调密钥的作用，使得密文的统计特性与密钥的取值之间的关系尽量复杂。分组密码算法的基本思想 首先要将一个明文消息M分成若干块， M= M1, M2,…..,Mi 分别对每一块进行加密： 基于密钥替换一次再换位一次，构成一轮；这个过程重复多次构成循环，循环的正向进行构成加密，反向进行构成解密。 （目前，使用最多的对称密码体制就是分组密码体制）分组密码的应用模式 有几种分组密码使用模式：（1）电子密码本（ECB） C=C1C2…..Ci 其中　Ci=E(Mi , k) 特点: 每个明文分组的加密是独立的。分组的长度是64位，每一个明文分组与264个密文分组中的一个相对应。 在早期流行的商业软件产品中, 它曾经是最常用的方式。出于安全考虑，该方式目前已很少使用。 优点：实现简单。 缺点：易于遭受攻击。攻击者可以根据已知的 “明文—密文对”建立一个自己的密码本来 实施攻击。（2）密码分组链接（CBC） (目前多采用这种模式) 特点: 前后分组有关联，即前一分组的加密结果被用于后一分组的加密，这样，每一个分组的密文不仅依赖于该分组的明文，而且还受前面所有分组的影响。 C1=E(M1⊕V，k) , V-- 初始向量 …. Ci=E(Mi⊕Ci-1, k) ，　i=1,2,…,s 最后一块 |Mi| 若不满64位，则应补齐，以保证密文与明文长度相等。（3） 输出反馈（OFB）（4） 密文反馈（CFB） 这两种模式的特点都是将分组用流密码方式加密，目前不常用。常用的分组密码算法包括: DES, 3DES, IDES, RC5，…., AES (Rijndael) 3.2 DES 3.2.1 DES概述 DES（数据加密标准）为feistel 密码。 H.Feistel是IBM 的一个专家, 最初设计了一个128位密钥的分组密码, 70年代因不需要128位长的密钥, 太浪费，降为64 位（8个字节） , 其中每个字节的最后一位为奇偶校验，因此，实际密钥长度为56位。 DES的密钥空间为256，即对一个分组的可能加密密钥为256个。 对DES攻击的唯一有效方法是：“穷举法”。 穷举法：　 逐个试验所有的密钥 k ，直到 C=Ek(m)。 由于DES的256的密钥空间，通过猜测256个可能的密钥破译一个分组，按当时的计算机水平，使用穷举法需要2283年。 该标准1977年由美国国家标准局(NBS)颁布，1981年，被美国商业组织所采纳，作为美国国家标准数据加密算法，之后，很快被用于政府、金融等领域。并成为事实上的国际标准。 NBS规定：每5年对DES进行一次重新审查和修订。 1983年 -- 没有任何修改 1987年 -- NBS认为DES已不够安全，宣布不再对其进行认证，但仍宣布过渡5年。 1993年 -- 由于NSA没有提出新的民用加密算法，而且DES也没有被攻破的公开声明，因此要继续过度5年。 1998年-- 1997年人们通过穷举密钥破译了它，（通过网络，利用集体的力量，用了大约100天左右的时间）。它的主要缺陷就是密钥太短