应用 密码学 第3章 分组密码体制.pptVIP

知识点： 3.1 分组密码概述 为保证分组密码的安全强度，设计分组密码时应遵循如下的基本原则： 3.2 分组密码原理 1．代替-变换网络 2．Feistel密码结构 3．Feistel的解密码结构 3.3 数据加密标准（DES) 2．DES算法描述 例： 3．DES算法举例 5．DES的各种变形算法 二重DES的安全强度 用DES进行两次加密，但这是否就意味着两重DES加密的强度等价于112 bit密钥的密码的强度？ 答案是否定的。 中途相遇攻击法(Meet-in-the-Middle Attack)是由Diffie和Hellman[1977]最早提出，可以降低搜索量。若有明文密文对(xi,yi)满足： yi=Ek2[Ek1[xi]] 则可得 ：z=Ek1[xi]=Dk2[yi] 二重DES的中途相遇攻击过程 给定一已知明密文对(x1,y1)，可按下法攻击； 以密钥k1的所有256个可能的取值对此明文x1加密，并将密文存储在一个表z中； 从所有可能的256个密钥k2中依任意次序选出一个对给定的密文y1解密，并将每次解密结果在上述表z中查找相匹配的值。一旦找到，则可确定出两个密钥k1和k2； 以此对密钥k1和k2，对另一已知明文密文对(x2, y2)中的明文x2进行加密。如果能得出相应的密文y2，就可确定k1和k2是所要找的密钥。 二重DES的中途相遇攻击的难度 对于给定明文x，以两重DES加密将有264个可能的密文。 可能的密钥数为2112个。所以，在给定明文下，将有2112/264 =248个密钥能产生给定的密文。 这一攻击法所需的存储量为256×8 Byte，最大试验的加密次数2×256 =257。这说明破译双重DES的难度为257量级。 乘法 “?” 是普通多项式乘法，但系数运算可看作比特的乘法和异或运算，即看作域{0,1}上的运算 例子 所以，＝ 乘法的实际计算方法 讨论 再看前面的例子 ?＝，即（73）?（95）＝（70） ?＝[++++] ? ＝ ?⊕ ?⊕ ?⊕ ?⊕ ? ＝ ⊕[ ⊕] ⊕ ?⊕ ?⊕ ? ＝ ⊕ ⊕[ ⊕] ⊕ ? ⊕ ? ＝ ⊕ ⊕ ⊕[ ⊕] ⊕ ? ＝ ⊕ ⊕ ⊕ ⊕ ＝ ＝（70） 破译时间： 习 题 3.6.3 欧洲密码标准 1．概述 新欧洲数字签名、数据完整性、数据加密计划NESSIE（New European Schemes for Signature, Integrity, and Encryption）是“欧洲共同体信息社会技术计划”（ISTP）中一项工程。该工程的主要目标就是通过征集和进行公开的、透明的测试评价提出的一套强壮的密码标准。这些标准包括分组密码、流密码、散列函数、消息认证码（MAC）、数字签名和公钥加密。该工程将提供一种密码体制评估方法（包括安全性和性能评价）和支持评估的一个软件工具箱；该工程的另一个目标是广泛传播这些工程成果，保持欧洲工业界在密码学研究领域