对称加密体制.pptVIP

第六章 对称加密体制 6.1 DES算法 6.2 IDEA算法 6.3 AES算法简介 6.1 DES算法 1. DES算法介绍 2. DES算法原理 3. DES算法的安全性 1. DES算法介绍 美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。 加密算法要达到的目的有四点： 提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改； 具有相当高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握； DES密码体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础； 实现经济，运行有效，并且适用于多种完全不同的应用。 2. DES算法原理 DES属于分组加密算法，其分组大小是64位。它用56位密钥将64位的明文转换为64位密文，其中密钥总长为64位，但另外8位是奇偶校验位，真正起作用的只有56位。其原理可同样用于解密过程。 (1)通过初始换位IP，首先将输入的二进制明文块T变换成T0＝IP(T) (2)T0按规则进行16次迭代 (3)通过逆初始换位IP－1得到64位二进制密文输出。 5) 函数f 函数f有两个输入：32位的Ri-1和48位Ki，f函数的处理流程如下图 E变换 P变换 S盒的工作原理 S盒以6位作为输入，而以4位作为输出，现在以S1为例说明其过程。假设输入为A=a1a2a3a4a5a6，则a2a3a4a5所代表的数是0到15之间的一个数，记为：k=a2a3a4a5；由a1a6所代表的数是0到3间的一个数，记为h=a1a6。在S1的h行，k列找到一个数B，B在0到15之间，它可以用4位二进制表示，为B=b1b2b3b4，这就是S1的输出。 S函数见doc文件 最后一次不需换位，即用R16L16进行IP-1逆置换。 DES算法的解密过程是一样的，区别仅仅在于第一次迭代时用子密钥K15，第二次K14、最后一次用K0，算法本身并没有任何变化。DES的算法是对称的，既可用于加密又可用于解密。 二重DES 、三重DES 二重DES加密 三重DES加密 3. DES算法的安全性 DES算法正式公开发表以后，引起了一场激烈的争论。1977年Diffie和Hellman提出了制造一个每秒能测试106个密钥的大规模芯片，这种芯片的机器大约一天就可以搜索DES算法的整个密钥空间，制造这样的机器需要两千万美元。1981年Diffie更正了估计，认为这种专用机造价约为5000万美元。破译DES的时间需要两天。 1993年R.Session和M.Wiener给出了一个非常详细的密钥搜索机器的设计方案，它基于并行的密钥搜索芯片，此芯片每秒测试5×107个密钥，当时这种芯片的造价是10.5美元，5760个这样的芯片组成的系统需要10万美元，这一系统平均1.5天即可找到密钥，如果利用10个这样的系统，费用是100万美元，但搜索时间可以降到2.5小时。可见这种机制是不安全的。 DES算法的安全性（二） 1997年1月28日，美国的RSA数据安全公司在互联网上开展了一项名为“密钥挑战”的竞赛，悬赏一万美元，破解一段用56比特密钥加密的DES密文。计划公布后引起了网络用户的强力响应。一位名叫Rocke Verser的程序员设计了一个可以通过互联网分段运行的密钥穷举搜索程序，组织实施了一个称为DESHALL的搜索行动，成千上万的志愿者加入到计划中，在计划实施的第96天，即挑战赛计划公布的第140天，1997年6月17日晚上10点39分，美国盐湖城Inetz公司的职员Michael Sanders成功地找到了密钥，在计算机上显示了明文：“The unknown message is: Strong cryptography makes the world a safer place”。 DES算法具有比较高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。如果一台计算机的速度是每一秒种检测一百个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见，一般情况下，这是难以实现的，当然，随着科学技术的发展，当出现超高速计算机后，我们可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。 目前针对DES的批评主要集中在以下几个方面： 56位的密钥长度对于当前的计算速度来说太小 例如1998年，电子边界基金会（EFF）动用了一台价值25万美元的高速电脑，在56个小时内利用穷尽搜索的方法破译了56位密钥长度的DES DES的迭代函数的16次运算次数可能太少 1990年，E.Bihan和A.Shamir发明差分分析法，证明通过已知明文的攻击，任