信息技术--赵泽茂--第二章.pptVIP

　　子密钥的生成过程包括置换选择1(PC1)、循环左移、置换选择2(PC2)等变换，分别产生16个子密钥。　　1) 置换选择1(PC1)　　对于64位初始密钥K，按表2-4-3中置换选择表PC1进行重新排列。不难算出，丢掉了其中8的整数倍位置上的比特位，置换选择1后的变换结果是56位。将前28位记为C0，后28位记为D0。 表2-4-3 置换选择表 　　2) 循环左移　　在不同轮次，循环左移LSi(1≤i≤16)的位数不同，如表2-4-4所示。第一轮循环左移LS1＝1，第二轮循环左移LS2＝1，第三轮循环左移LS3＝2，依次类推。 表2-4-4 循环左移的位数 　　3) 置换选择2(PC2)　　与置换选择1一样，对输入的32位比特串按表2-4-3中置换选择表PC2进行重新排列，输出即为子密钥，如图2-4-14所示。　　4. DES解密过程　　DES解密过程的逻辑结构与加密过程一致，但须注意两点: 　　(1) 第16轮迭代结束后须将左右两个分组交换位置，即将L16与R16交换顺序。  　　(2) 解密过程中使用的子　　密钥的顺序与加密时的顺序正好相反，依次为k16，k15，…，k1，即当把64位密文作为明文输入时，解密过程的第1轮迭代使用子密钥k16，第2轮迭代使用子密钥k15，…，第16轮迭代使用子密钥k1，同理，第16轮迭代后须交换顺序，最终输出得到64位明文。 　　5. DES算法的安全隐患　　现在来看，DES算法具有以下三点安全隐患：　　(1) 密钥太短。DES的初始密钥实际长度只有56位，批评者担心这个密钥长度不足以抵抗穷举搜索攻击，穷举搜索攻击破解密钥最多尝试的次数为256次，不太可能提供足够的安全性。1998年前只有DES破译机的理论设计，1998年后出现实用化的DES破译机。 　　(2) DES的半公开性。DES算法中的8个S盒替换表的设计标准(指详细准则)自DES公布以来仍未公开，替换表中的数据是否存在某种依存关系，用户无法确认。　　(3) DES迭代次数偏少。DES算法的16轮迭代次数被认为偏少，在以后的DES改进算法中，都不同程度地进行了提高。 　　6. 三重DES应用　　针对DES密钥位数和迭代次数偏少等问题，有人提出了多重DES来克服这些缺陷，比较典型的是2DES、3DES和4DES等几种形式，实用中一般广泛采用3DES方案，即三重DES。它有以下4种使用模式: 　　(1) DES-EEE3模式: 使用三个不同密钥(K1，K2，K3)，采用三次加密算法; 　　(2) DES-EDE3模式: 使用三个不同密钥(K1，K2，K3)，采用加密－解密－加密算法; 　　(3) DES-EEE2模式: 使用两个不同密钥(K1=K3，K2)，采用三次加密算法;  　　(4) DES-EDE2模式: 使用两个不同密钥(K1=K3，K2)，采用加密－解密－加密算法。 　　3DES的优点: 密钥长度增加到112位或168位，抗穷举攻击的能力大大增强; DES基本算法仍然可以继续使用。　　3DES的缺点: 处理速度相对较慢，因为3DES中共需迭代48次，同时密钥长度也增加了，计算时间明显增大; 3DES算法的明文分组大小不变，仍为64位，加密的效率不高。 　　非对称密码体制与对称密码体制的主要区别在于非对称密码体制的加密密钥和解密密钥不相同，一个公开，称为公钥，一个保密，称为私钥。通常非对称密码体制称为公开密码体制，它是由W.Diffie和M.Hellman于1976年在《密码学的新方向》一文中首次提出的。　　之后，国际上提出了许多种公钥密码体制，比较流行的主要有两类: 一类是基于因子分解难题的，其中最典型的是RSA密码算法; 另一类是基于离散对数难题的，如ElGamal公钥密码体制和椭圆曲线公钥密码体制。 2.5 非对称密码体制 2.5.1 RSA密码算法　　RSA密码算法是美国麻省理工学院的Rivest、 Shamir和Adleman三位学者于1978年提出的。RSA密码算法方案是唯一被广泛接受并实现的通用公开密码算法，目前已经成为公钥密码的国际标准。它是第一个既能用于数据加密，也能通用数字签名的公开密钥密码算法。在Internet中，电子邮件收、发的加密和数字签名软件PGP就采用了RSA密码算法。 　　1. 算法描述　　RSA密码算法描述如下: 　　(1) 密钥生成。　　首先选取两个大素数p和q，计算n=pq，其欧拉函数值为φ(n)= (p-1)(q-1),然后随机选取整数e，满足GCD(e，φ(n))=1，并计算d=e-1(mod φ(n))，则公钥为{e，n}，私钥为{d，n