对称密码算法概述.pdf

对称密码算法概述 对称密码算法 理解对称分组加密算法的优缺点和应用场合 理解DES、3DES、AES、IDEA的特点和历史背景 了解DES、3DES算法的工作原理 2 对称分组加密通信模型 Oscar 加密目的： 密文y Alice和Bob在 明文x 明文x Alice 加密机 解密机 Bob 不安全的信道 上进行通信， 密钥k 安全信道 密钥k 而破译者 Oscar不能理 密钥源 解他们通信的 内容。 典型算法  DES、3DES、AES、IDEA  RC5、Twofish、CAST-256、MARS 3 数据加密标准（DES） DES是一种对称密钥算法，密钥长度为56bits （加上奇偶校验，通常写成64bits）。 分组加密算法，64 bits为一个分组。 基本思想：  混乱 （Confusion）  扩散 （Diffusion） 使用标准的算术运算和逻辑运算。对称算法都是 用的这两种运算。 4 扩散 vs.混乱 扩散（Diffusion） ：将每一位明文数字的影响尽 可能地散布到多个输出密文数字中去，以更隐蔽明 文数字的统计特性。 混乱（Confusion）：使得密文的统计特性与明 文、密钥之间的关系尽量复杂化。 Shannon称：在理想密码系统中，密文的所有统计 特性都与所使用的密钥独立。 5 DES征集 1973年5月15日，NBS开始公开征集标准加密算法，并公 布了它的设计要求:  (1) 算法必须提供高度的安全性  (2) 算法必须有详细的说明，并易于理解  (3) 算法的安全性取决于密钥，不依赖于算法  (4) 算法适用于所有用户  (5) 算法适用于不同应用场合  (6) 算法必须高效、经济  (7) 算法必须能被证实有效  (8) 算法必须是可出口的 6 DES的产生和应用 1974年8月，NBS第二次征集，IBM提交LUCIFER算法  发明人：IBM公司 W. Tuchman 和 C. Meyer，（1971- 1972）  基 础：1967年美国Horst Feistel提出的理论 1976年11月，采纳为联邦标准 批准用于非军事场合的各种政府机构。 1977年1月15日，“数据加密标准”FIPS PUB 46发布。 1979年，美国银行协会批准使用DES。 1980年，ANSI同意DES作为私人使用的标准，称之为DEA （ANSI X.392） 1983年，ISO同意将DES作为国际标准，称之为DEA-1 1998年12月以后，美国政府