《信息安全基础4》-(课件).ppt

4 对称密钥算法 4.1 概述 4.2 数据加密标准算法DES 4.3 高级数据加密标准AES 4.4 联合分组密码 4.1 概述 分组密码：向量x到向量y上的一个映射 ?：x→y=?(x) x=(x0,x1,…,xN-1), y=(y0,y1,…,yN-1) 乘积密码：t个函数（密码）F1,…,Ft的复合，其中每个Fi是一个换位或代替。如转轮机。 Lucifer密码的代替-移位变换 乘积密码：代替和简单线性变换来实现混合变换。 例：ADFGVX乘积密码 1. 先造一个6*6方阵 A D F G V X A K 2 W R 1 F D 9 B 6 C L 5 F Q 7 J P G X G E V Y 3 A N V 8 O D H 0 2 X U 4 I S T M 明文：P R O D U C T C I P H E R S 变换（代替）：（行标，列标）? 明文 P ? FG （把原来明文的一个字母用 R? AG 两个字母行、列来代替） 第一次加密密文：FG AG VD VF XA DG XV DG XF FG VG GA AG XG 2. 移位变换：构造一个移位矩阵, 约定一个密钥 密钥：DEUTSCH 把第一次加密的密文按行写入4*7矩阵，前边加上密钥，密钥字母按其在字母表中出现的次序编号。 D E U T S C H 2 3 7 6 5 1 4 F G A G V D V F X A D G X V D G X F F G V G G A A G X G 第二次加密（移位法）：按密钥字母在字母表中的顺序一列一列写出。 密文：DXGX FFDG GXGG VVVG VGFG GDFA AAXA 4.2 数据加密标准算法DES 背景 算法描述 算法概述： Li=Ri-1 Ri=Li-1⊕f(Ri-1, Ki) F函数： E变换 按位异或 S盒代替 P变换 初始变换IP：在第一圈之前（对明文移位） 密钥变换： PC-1：64位密钥去掉8的倍数位 循环左移：56位分成各28位的两部分，分别循环左移1或2位 PC-2：从56位中选出48位，为本圈子密钥 扩展变换E：将右半部分从32位扩展到48位 S盒代替：对48位中间结果做代替操作。 8个小S盒，每个有6位输入和4位输出 设输入为b1b2b3b4b5b6，则b1b6为行号，b2b3b4b5为列号 例：S6的输入110011，行11（3），列1001（9）处为14，输出为1110 P变换：换位操作，P变换的结果与上一圈的左半部分异或，成为新的右半部分，开始下一圈 逆初始变换IP-1（移位） 举例：设M = 0x0123456789abcdef, K = 0xfedcba9876543210, 求L1和R1。 加密过程： L0R0?IP(64位明文) FOR i=1 TO 16 Li ? Ri-1 Ri ? Li-1⊕f(Ri-1,Ki) 64位密文 ? IP-1(R16L16) 解密过程： R16L16 ? IP(64位密文) FOR i=16 TO 1 Ri-1 ? Li Li-1 ? Ri ⊕f(Li,Ki) 64位明文 ? IP-1(L0R0) DES的安全性 弱密钥 弱密钥：每一圈的子密钥都相同。共4个。 半弱密钥：只产生2种不同的子密钥，每种出现8次。共12个。 可能弱密钥：只产生4种不同的子密钥，每种出现4次。共48个。 互补密钥 代数结构 密钥长度 圈数 S盒的设计 练习 1.已知DES算法中S盒的输入为0x010101010102，求经过S盒代替后的输出结果。 答案：1110 1001 1001 1101 0010 0000 0010