北京交通大学 密码学 对称密码学复习.pptVIP

* * 相互认证、会话密钥、公钥密钥、密钥流 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * =1,连接；＝0，不连接 线性反馈移位寄存器因其实现简单、速度快、有较为成熟的理论等优点而成为构造密钥流生成器的最重要的部件之一。 线性反馈移位寄存器 GF(2)上的n级线性反馈移位寄存器： LFSR的状态： LFSR的反馈函数： LFSR输出序列的性质完全由其反馈函数决定； 一般总是假定Cn=1 ,n级LFSR输出序列的周期与状态 周期相等，也小于等于 2n-1。 四、序列密码 4、RC4 基本特点: 面向字节的密钥大小可变（1~256字节）的序列密码； 密码序列独立于明文 代码少,速度快 目前应用最广的商密级序列密码 基于非线性数据表变换; RC4算法： S表初始化； 只有当S表初始化完成后，才能计算产生密钥字符，才能进行加解密，否则将是不安全的； S表一旦完成初始化，输入密钥就不再被使用 密钥流的产生； 每生成一个字节的密钥k值，S中的元素个体就被重新置换一次 五、随机数生成 1、随机数的应用和特点 了解随机数的应用： 随机数的特点：随机性及不可预测性的概念及判定 2、伪随机数的产生 A、特意构造的算法： 线性同余发生器：定义及参数选取 BBS发生器：了解密码上安全的伪随机比特产生器 B、基于现存密码算法的算法： 对称分组密码：理解几种伪随机数产生器的设计（循环加密、分组密码工作模式OFB，ANSI X9.17）； 非对称分组密码 Hash函数和消息认证 期中考试安排 时间：??第8周上星期三， 上午8:00---10:00 地点：东校区??东区一教??DQ216 开卷，可以带计算器 专题研究报告 分组：自由组合，每组不超过4人，明确分工 选题：与密码学相关题目 成果：提交3-5页的研究报告，准备5分钟报告ppt 专题报告时间：12月23日上课时间 * * * * * * 移位：密钥穷搜索26； 多对应替换密码：当对字母的赋值个数与字母出现频率成比例时,就会使密文符号的相关分布近似于平直，可以挫败频率分析。 多表代换密码：是以一系列（两个以上）代换表依此对明文消息的字母进行代换的方法。 * 一旦密钥被选定，则每个字母对应的数字都被加密变换成对应的唯一数字。这种密码体制我们一般称为单表代换密码。 * 一旦密钥被选定，则每个字母对应的数字都被加密变换成对应的唯一数字。这种密码体制我们一般称为单表代换密码。 * 一旦密钥被选定，则每个字母对应的数字都被加密变换成对应的唯一数字。这种密码体制我们一般称为单表代换密码。 * 一旦密钥被选定，则每个字母对应的数字都被加密变换成对应的唯一数字。这种密码体制我们一般称为单表代换密码。 * * 分组、密钥、混淆、扩散、以实现 * 分组、密钥、混淆、扩散、以实现 * 分组、密钥、混淆、扩散、以实现 * 分组、密钥、混淆、扩散、以实现 * * 弱密钥：E（k，x）＝X，4个 半弱密钥：Ek1＝Ek2，至少12个 00，11，10，01 * * * * * 分组、密钥、混淆、扩散、以实现 * 分组、密钥、混淆、扩散、以实现 * * * * 三、对称分组密码 1、AES相关数学基础 数论： 整除性：因子，素数，最大公因子，互素 整数分解，求解最大公因子的方法，Euclid算法 模运算：概念、模加法、模乘法、单位元、加法逆元、乘法逆元、运算性质、推广的Euclid算法求乘法逆元的方法 有限域：概念、特殊的域中元素的表示及其运算 有限域GF(p):加法，乘法，逆元，系数在Zp中的多项式加法和乘法运算 GF(28)：加法、乘法、X乘 一个字节：有限域GF(28)中的一个元素 一个字：系数在GF(28)中并且次数小于4的多项式 有限域GF(28) AES的理论基础定义在GF(28) ,其基本运算有三种：加法、乘法和x乘； AES的GF(28)表示 AES采用GF(28)的多项式元素表示：将b7b6b5b4b3b2b1b0构成的字节看成系数在{0,1}中的多项式： b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0 加法：两元素多项式的系数按位模2加； 乘法：两元素多项式相乘，模m(x) AES采用的既约模多项式为： 乘法逆元：a(x)b(x)=1modm(x)根据推广的Euclid算法求出 X乘xTime：用x乘以GF(28)的元素 若b7=0,则字节左移一位补0； 若b7 ≠ 0,则左移一位补0后，与1B异或； 系数在GF(28)中的多项式 字：系数在GF(28)中并且次数小于4的多项式 例：57 83