计算机网络安全基础第7章.ppt

7.4 公钥密码体制 2. Diffie-Hellman密钥交换算法 （1）Diffie-Hellman算法 Diffie-Hellman算法常用做密钥的分配并满足： b＝ ax mod p （在a自乘幂x后，然后除以p，b为余数） 如果知道a、x和p，则很容易计算b。但是，如果知道b、a和p，则很难在合理的时间内以类似规模的数计算x。当所有的数都很大时，p是很大的素数。在此情况下，数b叫做公用分量，而x叫做私有分量或专用分量。这些分量本身不是密钥，但是，它们可以用来制作共享保密密钥。 计算机网络安全基础（第三版） * 7.3 对称密钥密码技术 移动后，就从56位中选出48位。因为这个运算不仅置换了每位的顺序，同时也选择子密钥，因而被称作压缩置换。这个运算提供了一组48位的集。下表定义了压缩置换（也称为置换选择）。例如，处在第33位位置的那一位在输出时移到了第35位的位置，而处在第18位位置的那一位被略去了。 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 计算机网络安全基础（第三版） * 7.3 对称密钥密码技术 因为有移动运算，在每一个子密钥中使用了不同的密钥子集的位。虽然不是所有的位在子密钥中使用的次数均相同，但在16个子密钥中，每一位大约使用了其中14个子密钥。 （5）扩展置换 这个运算将数据的右半部分Ri从32位扩展到了48位。由于这个运算改变了位的次序，重复了某些位，故被称为扩展置换。 这个操作有两个方面的目的：它产生了与密钥同长度的数据以进行异或运算，它提供了更长的结果，使得在替代运算时能进行压缩。 计算机网络安全基础（第三版） * 7.3 对称密钥密码技术 下图显示了扩展置换，有时它也叫做E盒。对每个4位输入分组，第1和第4位分别表示输出分组中的两位，而第2和第3位分别表示输出分组中的一位。 计算机网络安全基础（第三版） * 7.3 对称密钥密码技术 下表给出了哪一输出位对应于哪一输入位。例如，处于输入分组中第3位的位置的位移到了输出分组中第4位的位置，而输入分组中第21位的位置的位移到了输出分组中第30和第32位的位置。 尽管输出分组大于输入分组，但每一个输入分组产生唯一的输出分组。 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 计算机网络安全基础（第三版） * 7.3 对称密钥密码技术 （6）S盒代替 压缩后的密钥与扩展分组异或以后，将48位的结果送入，进行代替运算。由8个代替盒，或 S盒完成。每一个S盒都有 6位输入，4位输出，且这8个S盒是不同的。48位的输入被分为8个6位的分组，每一分组对应一个S盒代替操作：分组1由S-盒1操作，分组2由S-盒2操作，依次类推。 计算机网络安全基础（第三版） * 7.3 对称密钥密码技术 每个S盒是一个4行、16列的表。盒中的每一项都是一个4位的数。S盒的6个位输入确定了其对应的输出在哪一行哪一列。下面列出所有的8个S盒。 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10 3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5 0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15 13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9 计算机网络安全基础（第三版） * 7.3 对称密钥密码技术 7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15 13 8 11 5 6 5 0 3 4 7 2 12 1 10 14 9 10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4 3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14 10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8 13 7 0 9 3 4 6 10 2 8 5