第三讲计算机对称密钥加密算法.pptVIP

第三讲计算机对称密钥加密算法 第1页，共31页。 对称密钥加解密算法 教学目的 通过本讲的学习，应能了解块加密和流加密的区别，了解加密算法模式，掌握对称密钥加解密算法的通用方法。包括DES，IDEA，RC5等。 教学重点 1、块加密/流加密 2、加密算法模式 3、DES，IDEA 教学难点 1、块加密/流加密 2、加密算法模式 3、DES，IDEA 第2页，共31页。 有那些对称密钥加密算法 DES及变形 IDEA RC5 Blowfish Rijndael(美国政府批准为AES) 第3页，共31页。 一、算法类型与模式 算法类型:流加密法和块加密法 流加密法:一次加密明文中一个位 块加密法:一次加密明文中一个块 * * 第4页，共31页。 流加密法 文本格式 二进制格式 Pay 100 010111001 明文 + 100101011 XOR ZTU91^%D密文 流加密技术一次加密明文中一个位,解密也是一位一位进行 XOR的特性让解密操作和加密操作一样 第5页，共31页。 异或操作XOR C=A XOR B 相同为0,相异为1 明文=110,密码=101 密文=明文XOR密码=110XOR101=011 明文=密文XOR密码=011XOR101=110 第6页，共31页。 块加密法 将一个长明文分成小的块,一块一块加密 例如:FOUR_AND_FOUR分成三块FOUR、_AND_、FOUR FOUR 加密 Vfa% _AND_ 加密 *yT1x FOUR 加密 Vfa% 第7页，共31页。 块加密法的解密 解密也是按块进行 块加密技术有重复文本问题，因为相同的块会产生相同的密文块。给密码分析员提供一些模式信息 Vfa% 解密 FOUR *yT1x 解密 _AND_ 解密 Vfa% Vfa% 第8页，共31页。 块加密法的块 通常64位以上。 流密码的块是1位，计算费时，不实用 第9页，共31页。 混淆与扩散 混淆——替换技术 扩散——置换技术（变换技术） 都是让输出的密文不能给密码分析员提供分析的信息。 第10页，共31页。 算法模式 块加密法中一系列基本算法组成 包括 电子编码薄ECB 加密块链接CBC 加密反馈CFB 输出反馈OFB 第11页，共31页。 电子编码薄ECB 最简单的操作 将明文消息分成64位块，单独加密每一块 接收方收到64位密文块，利用和加密同样的密钥解密每一块。 加密 明文块1 密钥 密文块1 加密 明文块2 密钥 密文块2 加密 明文块3 密钥 密文块3 第12页，共31页。 电子编码薄模式的解密 解密同样按块进行，密文和明文块长度都是64位 只适合加密小信息。否则会出现重复模式 加密 密文块1 密钥 明文块1 加密 密文块2 密钥 明文块2 加密 密文块3 密钥 明文块3 第13页，共31页。 加密块链接模式CBC 为了解决重复模式 利用反馈机制，将前一密文和后一明文做XOR IV：初始化向量 加密 明文块1 密钥 密文块1 加密 明文块2 密钥 密文块2 加密 明文块3 密钥 密文块3 IV XOR XOR XOR 第14页，共31页。 加密块链接模式CBC的解秘 利用同样的加密密钥和IV 解密 密文块1 密钥 明文块1 解密 密明文块2 密钥 明文块2 解密 密明文块3 密钥 明文块3 IV XOR XOR XOR 第15页，共31页。 数据加密标准DES 又称为DEA（数据加密算法） 近20年来使用的算法 由于后来发现DES有弱点，而且现在攻击越来越厉害，现在应用在下降。 DES使用ECB、CBC和CFB模式 第16页，共31页。 DES的产生 1972年，美国国家标准局NBS（现在是NIST国家标准与技术学会）启动一个加密的项目。 两年后发现IBM的Lucifer很理想。 在Lucifer的基础上，1975年发布了这个算法的细节（注意，现在的密码学是不保密算法的） 1976年底，美国政府采用这个算法，更名为DES 第17页，共31页。 DES的大概工作原理 块加密算法 64位明文块产生64位密文块 采用56位密钥（64位密钥，去掉每个字节的最低位）这一位可做密钥的奇偶校验位 举例 1110001011011011101110111101001010000010111110101101000110110010 第18页，共31页。 DES的大概工作原理 包括S盒P盒 明文64位 初始置换（IP） LPT