第7章 智能卡的安全与鉴别演示课件.pptVIP

序列密码体制与分组密码体制 （按照算法对明文信息的加密方式） 确定型密码体制与概率密码体制 （按照加密过程中是否有随机因素） 单向函数密码体制与双向密码体制 （按照是否能进行可逆的加密变换） 对称密码体制与非对称密码体制 （按照能否由加密过程推导出解密过程） 7.4.3 密码体制分类 精选编制 加密密钥与解密密钥相同或可互相导出。 密钥管理是系统安全的关键。 1 . 对称密码体制 对称密码体制也称单钥密码体制、 对称密钥密码体制、秘密密钥密码体制。 在智能卡中应用较多的加密技术也是对称密码体制，其典型的加密算法是DES算法（Data Encryption Standard），即数据加密标准。 精选编制 DES算法是一种分组密码算法； 是IBM公司于1975年公开发表的； 开创了公开全部算法的先河； 1977年美国国家标准所批准DES用于非国家保密机关，称为数据加密算法DEA； 之后，出现了专门的DES加密算法的硬件。 关于DES算法 精选编制 分组密码算法的技巧：扩散（diffusion） 与混乱(confusion) 扩散：将每位明文尽可能扩散到较多的输出密文中，以隐蔽明文的统计性。 作用：密文中的每一位都尽可能和明文相联系，防止密钥被破译。 混乱：指密文和明文之间的统计性尽可能复杂化，避免出现很有规律的、线性的相关关系。 精选编制 （1）DES 算法加密过程 64位明文输入块 64位密文输出块 64位密钥（ 其中8位为奇偶校验位） 初始置换IP 功能：输入的64位数据块按位（表7.3）重新组合后，输出分为L0 、R0 。 精选编制 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 初始置换IP L0 R0 L0＝b58b50…b8 R0＝b57b49…b7 精选编制 48位初始密钥k经分解、移位后产生子密钥ki ； 将R0与子密钥k1经密码函数f运算得到f(R0,k1)； 与L0按位以模2加，得到R1； 将R0作为L1，完成第一次迭代； 依次类推，得到第i次迭代： 16次迭代 精选编制 密码函数f 的生成 利用放大换位表E，将32位的Ri-1扩展成48位； 放大换位表E 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 8个6位长 精选编制 与子密钥ki按位以模2相加； 把结果分为8个6位长的数据块（48位）； 再分别经选择函数（把6位转化为4位输出）S1、S2、…S8的变换，产生8个4位长的块，合为32位 ； 最后经单纯换位P得到输出。 精选编制 例： （1）利用放大换位表E，将32位的Ri-1扩展成48位； 放大换位表E E1 E2 E3 E4 E5 E6 E7 E8 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 1