保障与安全对称密码体制085.pptVIP

2010-03-17 网络工程08级 * 多重DES DES在穷举攻击下相对比较脆弱，因此需要用某种算法来替代它，有两种解决方法： 设计全新的算法； 用DES进行多次加密，且使用多个密钥，即多重DES。这种方法能够保护用于DES加密的已有软件和硬件继续使用。 2010-03-17 网络工程08级 * 二重DES(Double DES) 给定明文P和两个加秘密钥k1和k2，采用DES对P进行加密E，有 密文 C=EK2(EK1(P)) 对C进行解密D，有 明文 P=DK1(DK2(C)) E E P X C K2 K1 加密图 D D K2 K1 C X P 解密图 2010-03-17 网络工程08级 * 二重DES很难抵挡住中间相遇攻击法（Meet-in-the-Middle Attack) C=EK2(EK1(P)) 从图中可见 X=EK1(P)=DK2(C) E E P C X K1 K2 D D C P X K2 K1 加密 解密 2010-03-17 网络工程08级 * 若给出一个已知的明密文对（P,C)做：对256个所有密钥K1做对明文P的加密，得到一张密钥对应于密文X的一张表；类似地对256个所有可能的密钥K2做对密文C的解密，得到相应的“明文”X。做成一张X与K2的对应表。比较两个表就会得到真正使用的密钥对K1,K2。 2010-03-17 网络工程08级 * 带有双密钥的三重DES（Triple DES with Two Keys) Tuchman给出双密钥的EDE模式（加密-解密-加密）： C=EK1(DK2(EK1(P))) ……对P加密 P=DK1(EK2(DK1(C))) ……对C解密 这种替代DES的加密较为流行并且已被采纳用于密钥管理标准（The Key Manager Standards ANSX9.17和ISO8732). 2010-03-17 网络工程08级 * E D E D E D C B A P P A B C K1 K2 K1 K1 K2 K1 加密图 解密图 2010-03-17 网络工程08级 * 到目前为止，还没有人给出攻击三重DES的有效方法。对其密钥空间中密钥进行野蛮搜索，那么由于空间太大为2112=5×1033，这实际上是不可行的。 注意： 1*. Merkle和Hellman设法创造一个条件，想把中间相遇攻击（meet-in-the-middle attack）的方法用于三重DES，但目前也不太成功。 2*. 虽然对上述带双密钥的三重DES到目前为止还没有好的实际攻击办法，但人们还是放心不下，又建议使用三密钥的三重DES，此时密钥总长为168bits. C=EK3(DK2(EK1(P))) 2010-03-17 网络工程08级 * 3.3 高级加密标准AES 1997年1月，美国国家标准局NIST向全世界密码学界发出征集21世纪高级加密标准（AES——Advanced Encryption Standard）算法的公告，并成立了AES标准工作研究室，1997年4月15日的例会制定了对AES的评估标准。 2010-03-17 网络工程08级 * AES的要求 （1）AES是公开的； （2）AES为单钥体制分组密码； （3）AES的密钥长度可变，可按需要增大； （4）AES适于用软件和硬件实现； （5）AES可以自由地使用，或按符合美国国家标准（ANST）策略的条件使用； 2010-03-17 网络工程08级 * 算法衡量条件 满足以上要求的AES算法，需按下述条件判断优劣 a. 安全性 b. 计算效率 c. 内存要求 d. 使用简便性 e. 灵活性。 2010-03-17 网络工程08级 * AES的评审 1998年4月15日全面征集AES算法的工作结束。1998年8月20日举行了首届AES讨论会，对涉及14个国家的密码学家所提出的候选AES算法进行了评估和测试，初选并公布了15个被选方案，供大家公开讨论。 CAST-256， RC-6， CRYPTON-128，DEAL-128， FROG， DFC， LOKI-97， MAGENTA， MARS，