DES算法及其应用实现剖析.pptVIP

应用实现－加密解密(数据填充) 填充并分块 —如果报文MSG的长度不是分组长度的整数倍，在MSG的右端加上1个‘80’字节，然后再在右端加上最少的‘00’字节，使得结果报文的长度MSG：=(MSG||‘80’||‘00’||‘00’||…||‘00’)是分组长度的整数倍； —如果报文MSG的长度是分组长度的整数倍，不对数据作填充。 被加密数据首先要被格式化为以下形式的数据块： ● 明文数据的长度，不包括填充字符； ● 明文数据； ● 填充字符（按上述填充方式）。 然后MSG被拆分为8字节或16字节的块X1，X2，…，XK。 应用实现－加密解密(ECB) 用加密过程密钥KS以ECB模式的分组加密算法将块X1，X2，...，XK加密为分组长度的块Y1，Y2，...，YK因此当i＝1，2，…，K时分别计算： Yi：=ALG(KS)[Xi]。 应用实现－加密解密(CBC) CBC模式 当i＝1，2，…，K时分别计算： Yi：=ALG(KS)[Xi⊕Yi-1]， Y0的初始值为： ——对应64位分组加密算法 Y0：=(‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’) ——对应128位分组加密算法 Y0：=(‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’||‘00’) 记为： Y：=(Y1||Y2||…||YK)=ENC(KS)[MSG]。 应用实现－MAC计算 填充并分块 对报文MSG进行填充，在MSG的右端强制加上1个‘80’字节，然后再在右端加上最少的‘00’字节，使得结果报文的长度MSG：=(MSG||‘80’||‘00’||‘00’||…||‘00’)是8字节的整数倍。 然后MSG被拆分为8字节的块X1，X2，…，XK。 应用实现－MAC计算 谢谢！ Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary Confidential and Proprietary DES算法及其应用实现 * 目录 算法描述 算法概述 DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。 DES工作的基本原理 入口参数有三个:key、data、mode。 key为加密解密使用的密钥，data为加密解密的数据，mode为其工作模式。当模式为加密模式时，明文按照64位进行分组，形成明文组，key用于对数据加密，当模式为解密模式时，key用于对数据解密。 算法原理 算法原理－初始置换 其功能是把输入的64 位数据块按位重新组合，并把输出分为L0、R0 两部分，每部分各长32 位 置换规则: 58 50 12 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 算法描述-迭代运算 迭代运算： Li=Ri-1 Ri=Li-1⊕F（Ri-1，Ki） 算法描述－迭代运算(F变换) F变换： F（Ri-1，Ki） R 首先被扩展为48bit，扩展表如下： 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24