现代密码技术.pptVIP

现代密码技术 DES、RSA 3.1 数据加密标准DES 19世纪70年代，DES(the Data Encryption Standard)最初由IBM公司提出。 DES是一种分组密码，它采用56比特长的密钥将64比特的数据加密成64比特的密文。 DES完全公开了加密、解密算法。因而是一个最引人注目的分组密码系统。 它一直是国际上商用保密通信和计算机通信的最常用加密算法。特别是应用于保护金融数据的安全（例如：ATM取款机）。 3.1 数据加密标准DES DES的发展 1977 年正式颁布为数据加密标准（DES - Data Encryption Standard）。 1979 年，美国银行协会批准使用 DES。 1980 年，DES 成为美国标准化协会 (ANSI) 标准。 1984 年，ISO 开始在 DES 基础上制定数据加密的国际标准。 美国国家安全局NSA每隔年对该算法进行评估 ，1994年，决定1998年12月之后不再使用DES 。 现已经确定了选用Rijndael算法作为高级加密算法AES。 3.1 数据加密标准DES 分组密码 就是一个明文分组被当作一个整体来产生一个等长（通常）的密文分组的密码，通常使用的是64或者128位分组大小。 分组密码的实质是，设计一种算法，能在密钥控制下，把n比特明文简单而又迅速地置换成唯一n比特密文，并且这种变换是可逆的（解密）。 现在使用的大多数对称分组加密算法都是基于Feistel分组密码结构的。 3.1 数据加密标准DES 设计原则 分组长度 分组越长则安全性越高，但加/解密速度越低，分组长度为64位是一个合理的折衷。 密钥长度 密钥越长越安全，但加/解密速度越低，64位长的密钥已被证明是不安全的，128位是常用的长度 迭代次数 迭代越多越安全，通常为16次迭代 子密钥产生算法 越复杂则密码分析越困难 轮函数 越复杂则抗密码分析的能力越强 3.1 数据加密标准DES 分组密码的两个基本设计方法。（如何挫败基于统计方法的密码分析？Shannon建议了两种对付统计分析的方法：扩散和混淆) （1）扩散(diffusion)：扩散指使明文的统计特征消散在密文中，可以让每个明文数字尽可能地影响多个密文数字获得，等价于说每个密文数字被许多明文数字影响。 一个扩散的例子就是当前明文字母开始的若干明文字母之和(mod26)作为对应的密文字母。 在二进制分组密码中，对明文进行置换后再用某个函数作用，重复多次就可获得较好的扩散效果。因为原始明文中的不同位对密文某一位都会产生影响。 3.1 数据加密标准DES （2）混淆(confusion) 其目的在于使作用于明文的密钥和密文之间的关系复杂化，是明文和密文之间、密文和密钥之间的统计相关特性极小化，从而使统计分析攻击不能奏效。 3.1 数据加密标准DES 乘积密码（Product Cipher）就是以某种方式连续执行两个或多个简单密码（如替代、置换），以使得所得到的最后结果或乘积比其任意一个组成密码都更强的分组密码。 Shannon提出交替使用混淆和扩散进行乘积密码。基于Shannon 理论，Feistel建议交替地使用代换和置换。 Feistel密码结构 方法 将输入分组分成左右两部分。 以右半部数据和子密钥作为参数，对左半部数据实施代换操作。 将两部分进行互换，完成置换操作。 优点 能够产生雪崩效应 快速软件加解密 易于分析 可自行设计的内容： 分组长度 密钥长度 轮数 子密钥生成算法 轮函数 3.1 数据加密标准DES 3.1 数据加密标准DES DES加密操作 DES在加解密过程中，将明文和密文分成64比特的分组进行操作。其一大特点是解密过程与加密过程是相似的。 首先对64比特的明文分组进行IP置换。IP置换将输入分组的第58比特作为输出的第1比特，输入的第50比特作为输出的第2比特，依次类推。然后用密钥k对得到的结果进行迭代操作。最后再对迭代操作的结果进行IP-1置换产生输出分组。下面是DES算法的略图。 3.1 数据加密标准DES 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 40 8 48 16 56 24 64 32 39 7 47