信息安全原理与技术ch03(2)-对称加密技术.pptVIP

Ch3(2)-对称加密技术 信息安全原理与技术 郭亚军 宋建华 李莉 清华大学出版社 第3章 对称加密技术(2) 主要知识点： --对称密码模型 --密码攻击 --古典加密技术 --数据加密标准 --高级加密标准 -- RC6 --流密码 --分组密码工作模式 -- 随机数的产生 -- 对称密码的密钥分配 RC6 RC6是RSA公司提交给NIST的一个候选高级加密标准算法 RC6在RC5基础上将分组长度扩展成128位，用四个32位区块代替RC5的两个32位区块 RC6是参数可变的分组密码算法，三个可变的参数是：分组大小、密钥大小和加密轮数 RC6常常写为RC6-w/r/b，其中w是字的大小，以位为单位，r为加密轮数，允许值是0,…,255，b为密钥长度，单位是字节，0≤b≤255 例如RC6-32/16/10 表示字长为32位，迭代的轮数是16，密钥长度为10字节 由于高级加密标准的要求是w=32，r=20，因此满足AES的RC6算法是RC6-32/20/16，也就是四个32位字(128位)，迭代的轮数为20，密钥长度16 个字节 RC6定义了6种运算基本操作，以2为底的对数表示为lg w。： a+b：模2w整数加 a-b：模2w整数减 a⊕b：w位的字按位异或 a×b：模2w整数乘 a b：循环左移w位的字a，移动位数由b的低位lg w位决定 ab：循环右移w位的字a， RC6的加密和解密 RC6用这4个w位寄存器A、B、C、D来存放输入的明文和输出的密文 明文和密文第一个字节放在A的最低字节（即第一个字节,明文和密文的最后一个字节放在D的最高字节（即最后一个字节） RC6的加密过程如图3.31所示，其中f(x) = x× (2x+1) 加密算法和解密算法分别如图3.32，图3.33所示 密钥扩展 密钥扩展算法是从密钥K中导出2r+4个字长的密钥，储存在数组S[0,…,2r+3]中 在这其中用到了两个常量Pw和Qw，Pw和Qw大小是一个字长，定义如下： Pw = Odd ((e-2)2w) Qw= Odd ((φ-2)2w) 其中，e = 2.7182818284…(自然对数)，φ= 1.61803398874…(黄金分割)，Odd(x)是离x最近的奇数 密钥扩展时，首先将密钥K[0,…, b-1]放入c个w位字的另一个数组L[0,…, c-1]中，其中c为b/u的整数部分，u = w/8，即L数组上的元素大小为uw位 将u个连续字节的密钥顺序放入L中，先放入L中的低字节，再放入其高字节 如果L未填满，用0填充。当b =0，c =0时，c =1，L[0] =0。 其次利用Pw和Qw将数组S初始化为一个固定的伪随机的数组，最后将用户密钥扩展到数组S中 RC6-w/r/b 密钥扩展 输入：用户密钥字节预放入数组L[0,…, c-1] 轮数r 输出：w位的轮密钥S[0,…,2r+3] 过程： S[0]= Pw for i =1 to 2r+3 do S[i]= S[i +1] + Qw A =B= i = j= 0 v= 3× max{c, 2r+4} for s =1 to v do { A = S[i]= (S[i]+A+B)3 B = L[j]=( L[j] +A+B)( A+B) i =(i+1) mod (2r+4) j =(j+1) mod c RC6的安全性和灵活性 RC6是对RC5的发展，加入了二次函数f(x) = x× (2x+1),这个函数提高了函数密码扩散速度 用二次函数变换的寄存器B和D的值来修改寄存器A和C的值,增加了密码的非线性.因此RC6有很好的抗差分攻击和线性攻击的能力 另外RC6的加密和解密的时间都与数据无关,可以有效地避免计时攻击。 RC6也没有存在类似DES中的弱密钥 RC6算法在加密过程中不需要查找表,加之算法中的乘法运算也可以用平方代替，所以该算法对内存的要求很低 RC6特别适合在单片机上实现。 流密码 一次一密密码是绝对安全的密码，如果能以某种方式仿效一次一密密码，则将可以得到安全性很高的密码 人们试图以流密码方式仿效一次一密密码 流密码也称为序列密码，它是对明文以一位或者一个字节为单位进行操作 为了使加密算法更安全,一般选取尽可能长的密钥 但是长密钥的存储和分配都很困难 流密码采用一个短的种子密钥来控制密钥流发生器产生出长的密钥序列，供加解密使用