[宝典]课件04信息平安技巧第四讲 对称暗码体系体例.ppt

[宝典]课件04信息平安技巧第四讲 对称暗码体系体例.ppt

  1. 1、本文档共41页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信 息 安 全 技 术;第4讲 对称密码体制; 序列密码是一种单钥体制密码,是一种对明文消息字符逐位加密的私钥密码体制。 序列密码的基本原理:; 序列密码体制安全性取决于密钥序列,一个真正具有良好 随机特性的密钥序列是设计序列密码的关键。实际操作中,序列密码是依靠一个短密钥(种子密钥)来产生一个长密钥序列,但此密钥序列不是真正的随机序列,我们称其为伪随机序列。 密钥序列的产生主要是基于移位寄存器。;一、线性反馈移位寄存器序列 结构模型: 若t 时刻状态为St =(at , at +1, … , at +n –1) 则t +1 时刻状态为St +1 =(at +1 , at +2, … , at +n) 其中at +n= f (at , at +1, … , at +n –1); 一般的线性反馈移位寄存器,反馈函数表示为: f (a1 , a2 , … an -1 , an)=cna1 ? cn-1a2 ? … ? c1an 其中ci为0或1。 于是在任意t 时刻,输出序列{at }满足 an+t=cnat ? cn-1at+1 ? … ? c1an+t -1 定义:序列{ai },若存在正整数T使得 ai +T = ai i = 0, 1, 2, … 则称序列{ai }为周期序列, 称使上式成立的最小正整数T为序列{ai }的周期。;例:GF(2)上的4阶线性反馈移位寄存器的反馈函数为 f (a1 , a2 , a3 , a4)=a1 ? a2; 大多数实际的序列密码都是围绕LFSR而设计。他们非常 容易构造,一个移位寄存器出了一个存储位的数组外没有其他 什么东西,并且反馈序列是一串异或门。 LFSR的问题是软件实现效率低。序列密码一次只输出一个 位,为了加密一个DES执行一次迭代就能加密的数据,用LFSR 不得不重复迭代64次,但目前所用的大量军事密码系统都是 基于LFSR,其设计是保密的。 另一方面,大量看上去很复杂的基于移位寄存器的发生器 都被破译了,许多类是NSA的军事密码分析机构破译了许多 发生器。;二、典型的序列密码算法: A5是用于GSM加密的序列密码,用于加密从电话到基站的 连接,其他部分是不加密的,电话公司容易窃听用户会话。 RC4是Ron Rivest在1987年为RSA数据安全公司开发的可变 密钥长度的序列密码。 三、小结 序列密码启蒙于“一次一密”的密码方案,其核心在于如何 产生随机序列或伪随机序列。; 分组密码,也称为块密码,它是将明文消息经编码表示后 的数字序列划分为若干固定长度的组,每组分别在密钥的控制 下转换成等长度的密文分组输出。 分组密码易于构造拟随机数生成器、流密码、消息认证码 和杂凑函数等,还可进而成为消息认证技术、数据完整性机构、实体认证协议以及单钥数字签名体制的核心组成部分。;置换:设S为一有限集合,? 为S到S的一一映射,则? 为S上的 一个置换。 混淆:将作用于明文的密钥和密文之间的关系复杂化,使明文 和密文之间、密文和密钥之间的统计相关性极小化,从 而使统计分析攻击法不能奏效。 扩散:将每一位明文及密钥数字的影响尽可能迅速地散布到较 多个输出的密文数字,以便隐蔽明文数字的统计特性。; Feistel结构原理;一、背景 发明人:美国IBM公司W. Tuchman 和 C. Meyer 1971-1972 年研制成功。 基础:1967年美国Horst Feistel提出的理论 产生:美国国家标准局(NBS)1973年5月到1974年8月两次 发布通告,公开征求用于电子计算机的加密算法。经评选 从一大批算法中采纳了IBM的LUCIFER方案。 标准化:DES算法1975年3月公开发表,1977年1月15日由 美国国家标准局颁布为数据加密标准(Data Encryption Standard),于1977年7月15日生效。; 美国国家安全局(NSA, National Security Agency)参与了 美国国家标准局制定数据加密标准的过程。NBS接受了NSA的 某些建议,对算法做了修改,并将密钥长度从LUCIFER方案中 的1

文档评论(0)

rovend + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档