密码学-对称密码学复习.pptVIP

三、对称分组密码 2、AES的加解密算法 结构：SP网络，虽然加解密算法不同，但是加解密结构相同； 几个基本变换及逆变换 AES加密算法流程 AES解密算法流程 2、AES的加解密算法:几个基本变换及逆变换： 标准轮变换： Round(State, RoundKey) { ByteSub(State); S盒变换 ShiftRow(State); 行移位变换 MixColumn(State); 列混淆变换 AddRoundKey(State,RoundKey) 轮密钥加变换 } 标准逆轮变换 Inv_Round(State, Inv_RoundKey) { Inv_ByteSub(State); 逆S盒变换 Inv_ShiftRow(State); 逆行移位变换 Inv_MixColumn(State); 逆列混淆变换 AddRoundKey(State,Inv_RoundKey) 逆轮密钥加变换 } 三、对称分组密码 2、AES的加解密算法 几个基本变换及逆变换的定义： S盒（即SubBytes操作）：非线性变换，矩阵定义特点； 行移位；逆变换时位移量Nb-C1 列混淆. 三、对称分组密码 * 2、AES的密钥生成算法 加密密钥生成算法 密钥扩展： 扩展密钥的比特数等于分组长度乘以轮数加1 特定位置的扩展密钥计算方法不同,轮数不同稍不同； 轮密钥选择: 三、对称分组密码 2、AES的密钥生成算法 加密密钥生成算法 密钥扩展： 扩展密钥的比特数等于分组长度乘以轮数加1 特定位置的扩展密钥计算方法不同,轮数不同稍不同； 轮密钥选择: Nb=6且Nk=4时的密钥扩展与轮密钥选取 三、对称分组密码 2、AES的密钥生成算法 解密密钥生成算法中解密的密钥扩展与加密的密钥扩展算法稍有不同； 解密密钥生成算法定义如下： ① 加密算法的密钥扩展； ② 把InvMixColumn应用到除第一和最后一轮外是所有 轮密钥上； ③ 轮密钥选择: 三、对称分组密码 3.4 分组密码工作模式：了解采用工作模式的目的和原则，掌握几种常用模式 采用工作模式的目的 掩盖数据模式：相同明文、密钥相同，则密文相同； 使算法适应具体应用； 工作模式对于DES、AES、3DES等任何分组密码都适用； 在很多标准中都有规定：如：NIST(SP800-38A)、FIPS PUB 74和81、ANSI X3.106、ISO9732、ISO/IEC 97116等； 三、对称分组密码 3.4 分组密码工作模式 设计的一般原则 密码模式通常是基本密码、一些反馈、和一些简单运算的组合。运算是简单的，因为安全性依赖于基本密码，而不依赖模式。强调一点，密码模式不会损害算法的安全性。 效率是另一个值得考虑的事情。运算模式将不会明显地降低基本密码的效率。 第三个考虑事情是容错。一些应用需要并行加密或解密，而其它一些则需要能够尽可能多的进行预处理。无论怎样，在丢失或增加比特的密文流中，解密过程能够从比特错误中恢复是很重要的 三、对称分组密码 3.5 分组密码工作模式 常用的有五种加密模式：设计方法、特点和应用场所、错误传播 电码本模式ECB（Electronic Code Book） 密文分组链接模式CBC（Cipher Block Chaining） 密文反馈模式CFB（Ciphertext Feedback） 输出反馈模式OFB（Output Feedback） 计数器模式CRT（Counter Mode） 短块加密：填充技术、密文挪用技术、序列加密 分组密码工作模式 模式 描述 典型应用 电码本(ECB) 用相同的密钥分别对明文分组独立加密 单个数据的安全传输（如：一个加密密钥） 密文分组链接(CBC) 加密算法的输入是上一个密文组和下一个明文组的异或 面向分组的通用传输 认证 密文反馈(CFB) 一次处理s位，上一块密文作为加密算法的输入，产生的伪随机数输出与明文异或作为下一单元的密文 面向数据流的通用传输 认证 输出反馈(OFB) 与CFB类似，只是加密算法的输入是上一次加密的输出，且使用整个分组 噪声信道上的数据流的传输（如：卫星通信） 计数器(CTR) 每个明文分组都与一个以经过加密的计数器相异或，对每个后续分组计数器递增 面向分组的通用传输 用于高速需求 电码本模式 ECB 电码本模式 ECB 特点 简单和有效 可以并行实现 不能隐