福建师范大学数学与计算机科学学院网络安全原理与技术课件第4讲 对称密码学.pptVIP

密码学（三） 对称密码技术 对称密钥体制的安全性主要取决于密钥的安全性。如何产生满足要求的密钥，如何将密钥安全可靠地分配给通信双方是这类体制设计和实现的主要课题。对称密码体制的最大优点是算法实现速度快，从而使对称密码体制容易地结合到通信、网络等多种系统和产品中。自1997年美国颁布数据加密标准（DES）密码算法作为美国数据加密标准以来，对称密码体制得到了迅速发展，在世界各国得到了广泛应用。 对称密码体制从加密模式上可分为分组密码和序列密码（或流密码）两大类。 2.1 分组密码 分组密码是将明文消息编码表示后的数字序列 划分成长为m的组,各组分别在密钥 控制的加密算法加密下变换成长为 的密文。 在分组密码中一般一组密文的每一位都与对应明文组的所有位有关。若X为明文的字母表，C为密文的字母表，K为密钥空间，则分组密码的加密算法E(.,k)就是： 对每个 是从 到 的一个置换。可见，设计分组密码的问题在于找到一种算法，能在密钥控制下从一个足够大且足够好的置换子集合中，简单而迅速地寻出一个置换。 一个好的分组密码应该是既难破译又容易实现，即加密函数和解密函数都必须容易计算，但是从这些函数求出密钥是一个困难问题。 分组密码算法设计指导原则 Diffusion(发散) 小扰动的影响波及到全局 密文没有统计特征，明文一位影响密文的多位，增加密文与明文之间关系的复杂性 Confusion(混淆) 强调密钥的作用 增加密钥与密文之间关系的复杂性 结构简单、易于分析 分组密码特点 1 容易标准化 分组密码的特点是容易标准化。因为在现代数据网络通信中，信息通常是被成块地处理和传输的。 2 容易同步 分组密码容易实现同步。因为一个密文组的传输错误不会影响其它组，丢失一个密文组不会对其随后的组的解密的正确性产生影响。分组密码主要缺点是分组加密不能隐蔽数据模式，即相同的密文组蕴含着相同的明文组，容易受到攻击。 分组密码典型攻击方法 ? 最可靠的攻击办法:强力攻击 ? 最有效的攻击:差分密码分析，通过分析明文对 的差值对密文对的差值的影响来恢复某些密钥比 特. ? 线性密码分析:本质上是一种已知明文攻击方法, 通过寻找一个给定密码算法的有效的线性近似表 达式来破译密码系统 ? 插值攻击方法 ? 密钥相关攻击 最典型的分组密码有DES、AES等。下面就分别介绍这几种分组密码。 数据加密标准(DES) DES的产生-i ： 1973年5月15日, NBS开始公开征集标准加密算法,并公布了它的设计要求: (1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不依赖于算法 (4)算法适用于所有用户 (5)算法适用于不同应用场合 (6)算法必须高效、经济 (7)算法必须能被证实有效 (8)算法必须是可出口的 数据加密标准(DES) DES的产生-ii ： 1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER，该算法由IBM的工程师在1971~1972年研制 1975年3月17日, NBS公开了全部细节 1976年,NBS指派了两个小组进行评价 1976年11月23日，采纳为联邦标准，批准用于非军事场合的各种政府机构 1977年1月15日,“数据加密标准”FIPS PUB 46发布 DES的应用 1979年，美国银行协会批准使用 1980年，美国国家标准局（ANSI）赞同DES作为私人使用的标准,称之为DEA（ANSI X.392） 1983年，国际化标准组织ISO赞同DES作为国际标准，称之为DEA-1 该标准规定每五年审查一次，计划十年后采用新标准 最近的一次评估是在1994年1月，已决定1998年12月以后，DES将不再作为联邦加密标准。 数据加密标准(DES) DES(data Encryption Standard)是有IBM公司研究提出的，1977年被美国国家标准局接收并颁布为用于非国家保密机关的数据加密标准。 DES是一种分组密码，它采用56比特长的密钥将64比特的数据加密成64比特的密文。 在DES的算法设计中采用了散布、混乱等基本技术，构成算法的基本单元是简单的置换、替换及异或运算，并完全公开了加密、解密算法。因而是一个最引人注目的分组密码系统。 自从公布以来，它一直是国际上商用保密通信和计算机通信的最常用加密算法。