课件：密码学基础.ppt

* DES征集 1973年5月15日，NBS开始公开征集标准加密算法，并公布了它的设计要求: (1) 算法必须提供高度的安全性 (2) 算法必须有详细的说明，并易于理解 (3) 算法的安全性取决于密钥，不依赖于算法 (4) 算法适用于所有用户 (5) 算法适用于不同应用场合 (6) 算法必须高效、经济 (7) 算法必须能被证实有效 (8) 算法必须是可出口的 2019 * DES的产生和应用 1974年8月，NBS第二次征集，IBM提交LUCIFER算法 发明人：IBM公司 W. Tuchman 和 C. Meyer，（1971-1972） 基 础：1967年美国Horst Feistel提出的理论 1976年11月，采纳为联邦标准 批准用于非军事场合的各种政府机构。 1977年1月15日，“数据加密标准”FIPS PUB 46发布。 1979年，美国银行协会批准使用DES。 1980年，ANSI同意DES作为私人使用的标准，称之为DEA（ANSI X.392） 1983年，ISO同意将DES作为国际标准，称之为DEA-1 1998年12月以后，美国政府不再将DES作为联邦加密标准 2019 * DES 加密过程 首先把明文分成以64 bit为单位的块m，对于每个m, 执行如下操作 DES(m)=IP-1 ? T16 ? T15 ?..... T2 ? T1 ? IP(m) IP，IP-1 ：初始置换 16轮迭代 子密钥生成 2019 * DES算法流程 输入64比特明文数据 初始置换IP 在密钥控制下 16轮迭代 初始逆置换IP-1 输出64比特密文数据 交换左右32比特 明文 IP L0 R0 f R1＝L0 f L1＝R0 K1 f R2＝L1 f L2＝R1 K2 f R16＝L15 f L16＝R15 K16 IP－1 密文 L15 R15 Initial Permutation 2019 * DES解密过程 DES解密过程与加密过程完全相似，只不过将16次迭代的子密钥顺序倒过来，即 m = DES-1(c) = IP-1 ? T1?T2?.....T15 ? T16 ? IP(c) 可以证明， DES-1 (DES (m) )=m 2019 * DES的强度 密钥长度 = 56比特 强力攻击 = 尝试 次 差分密码分析 = 尝试 次 线性密码分析 = 尝试 次 （但是后两种攻击是不实用的） 1976年，耗资2000万美元的计算机，可以在一天中找到密钥。 1993年，设计100万美元的计算机，3.5小时用穷举法找到密钥。 1998年，EFF宣布破译了DES算法，耗时不到三天时间，使用的是25万美元的“DES破译机”。 2019 * 三重DES（3DES ） 三重DES加密，密钥长度为168比特, k=k1k2k3 DES DES-1 DES m c k1 k2 k1 DES-1 DES DES-1 m c k1 k2 k1 双密钥三重DES加密，密钥长度为112比特, k=k1k2 DES DES-1 DES m c k1 k2 k3 DES-1 DES DES-1 m c k3 k2 k1 2019 * 国际数据加密算法（IDEA） IDEA国际数据加密算法 International Data Encryption Algorithm 1990年，Xuejia Lai 和James Massey 第一版，PES（Proposed Encryption Standard） 为对抗差分攻击，修改算法增加强度，称为IPES。 1992年改名IDEA。 “依我看来，该算法是目前已公开的最好和最安全的分组密码算法” ——《应用密码学》，p226。 PGP中集成了IDEA算法。 2019 * IDEA算法 IDEA算法用了三种数学运算： 模216异或算法，常用 表示； 模216加法，表示为 X+Y=Z mod(216)；常用 表示； 模216+1 乘法，表示为 X*Y=Z mod(216＋1)；常用 表示； IDEA 分组长度64比特 ，分4组，每组长度为16比特，表示为：X1、X2、X3和X4 密钥长度 128比特 同一算法既可以加密，也可用于解密。 软件实现IDEA比DES快两倍 现在还没有资料证明它有什么弱点。 2019 * 高级数据加密标准（AES） 1997年4月15日，NIST征集高级加密标准（Advanced Encryption Standard，AES）算法 目的是确定一个非保密的、可以公开技术细节的、全球免费使用的分组密码算法 对AES的基本要求是 比三重D