网络安全技术第四讲.pptVIP

* 4. 圆盘密码 第二十七页，共五十六页。 * 4.3.4分组密码技术 1. DES算法 DES算法的发明人是IBM公司的W.Tuchman和C.Meyer。 美国商业部国家标准局 (NBS) 于1973年5月和1974年8月两次发布通告，公开征求用于计算机的加密算法，经评选，从一大批算法中采纳了IBM的LUCIFER方案。 该算法于1976年11月被美国政府采用，随后被美国国家标准局和美国国家标准协会 (ANSl) 承认，并于1977年1月以数据加密标准DES(Data Encryption Standard)的名称正式向社会公布，并于1977年7月15日生效。 第二十八页，共五十六页。 * 数据分组长度为64位(8字节)，密文分组长度也是64位。 密钥长度为64位，其中有效密钥长度为56位，其余8位作为奇偶校验(第8、16、24、32、40、48、56和64位) 。 DES的整个体制是公开的，系统的安全性主要依赖密钥的保密，其算法主要由初始置换IP、16轮迭代的乘积变换、逆初始置换IP-1以及16个子密钥产生器构成。56位DES加密算法的框图如图5-8所示。 第二十九页，共五十六页。 * 第三十页，共五十六页。 * DES算法是一种对称算法(单钥加密算法)、既可用于加密，也可用于解密。 解密的过程和加密时相似，但密钥使用顺序刚好相反。 对于DES加密，除了尝试所有可能的密钥外，还没有已知的技术可以求得所用的密钥。 DES算法可以通过软件或硬件来实现。 第三十一页，共五十六页。 * 自DES成为美国国家标准以来，已经有许多公司设计并推广了实现DES算法的产品，有的设计专用LSI器件或芯片，有的用现成的微处理器实现，有的只限于实现DES算法，有的则可以运行各种工作模式。 针对DES密钥短的问题，科学家又研制了三重DES(或称3DES)，把密钥长度提高到112或168位。 第三十二页，共五十六页。 * 2. 三重DES算法 也称TDES算法。三重DES算法需要执行三次DES的加密。一般三重DES算法使用两个DES密钥或三个密钥，如果是使用两个密钥，则密钥K1和K3可以相同，K2却不能相同。其算法步骤为： 发送端用密钥K1进行DES加密； 发送端用密钥K2对上一结果进行DES解密； 发送端用密钥K1对上一结果进行DES加密； 接收方则相应地使用K1解密，K2加密，再使用K1解密 。 第三十三页，共五十六页。 K1 E M K2 D K3 E K3 D C K2 E K1 D M C 三重DES的加密解密过程 第三十四页，共五十六页。 * 3. IDEA算法 国际数据加密算法IDEA是由瑞士科学者提出的，它在1990年正式公布并在之后得到增强。 IDEA算法是在DES算法的基础上发展而来的，类似于三重DES。 它也是对64位大小的数据块加密的分组加密算法，密钥长度为128位，它基于“相异代数群上的混合运算”思想设计算法，用硬件和软件实现都很容易，且比DES在实现上快很多。 IDEA自问世以来，已经历了大量的验证，对密码分析具有很强的抵抗能力，在多种商业产品中被使用。 IDEA的密钥长度为128位，比DES多一倍，这么长的密钥在今后若干年内应该是安全的。 第三十五页，共五十六页。 IDEA算法也是通过一系列的加密轮回操作的，每轮中也使用压缩函数进行变换，只是不使用移位置换。 IDEA中使用的运算有： 异或 模216加法 模216+1乘法 这三种运算彼此混合可产生很好的效果。运算时IDEA把数据分为四个子分组，每个16位。 第三十六页，共五十六页。 * 4. AES算法 密码学中的AES(Advanced Encryption Standard，高级加密标准)算法，又称Rijndael加密算法，是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。 第三十七页，共五十六页。 * AES的基本要求是，采用对称分组密码体制，密钥长度为128、192、256位，分组长度为128位，算法应易于各种硬件和软件实现。 在应用方面，尽管DES在安全上是脆弱的，但由于快速DES芯片的大量生产，使得DES仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三重DES。但是DES迟早要被AES代替。 AES加密算法演示程序。 第三十八页，共五十六页。 * 几种对称加密算法的比较 第三十九页，共五十六页。 * 4.3.5 非对称密码技术 非对称密码技术也称为公钥密码技术