信息论课件-对称密码体制.pptVIP

Rijndael 算法是由两位比利时的密码专家发明的，它很快而且所需的内存不多，这个算法非常可靠 Rijndael 算法的设计策略是宽轨迹策略, 是针对差分分析和线性分析提出来的，是一个分组迭代密码，具有可变的分组长度和密钥长度 Rijndael 汇聚了安全性能、效率、可实现性和灵活性等优点 破译时间： 3DES的优、缺点 优点： 密钥长度增加到112位或168位，可以有效克服穷举搜索攻击； 相对于DES，增强了抗差分分析和线性分析的能力； 具备继续使用现有的DES实现的可能。 缺点： 处理速度相对较慢，特别是对于软件实现。 明文分组的长度仍为64位，就效率和安全性而言，与密钥的增长不相匹配。 §5－3　高级加密标准（AES） 1997年9 月12日：美国NIST提出征集该算法的公告 1998 年8 月20 日：NIST 召开了第一次候选大会，并公布了15 个候选算法 1999年3月22日：NIST从15个候选算法中公布了5个进入第二轮选择：MARS，RC6，Rijindael，SERPENT和Twofish 2000年10月2日：以安全性、性能、大小、实现特性为标准而最终选定了Rijndael算法 2001年：正式发布AES标准 Feistel结构的实现依赖于参数： 分组长度 密钥长度 迭代轮数 子密钥生成算法 轮函数 分组密码的操作模式 电子密码本（ECB）模式 密码分组链接（CBC）模式 计数器（CRT）模式 输出反馈（OFB）模式 密码反馈（CFB）模式 ECB模式 ECB模式的优缺点 模式操作简单 明文中的重复内容将在密文中表现出来，特别对于图像数据和明文变化较少的数据 适于短报文的加密传递 CBC模式 CBC模式的特点 同一个明文分组重复出现时产生不同的密文分组 加密函数的输入是当前的明文分组和前一个密文分组的异或；对每个分组使用相同的密钥。 将明文分组序列的处理连接起来了。每个明文分组的加密函数的输入与明文分组之间不再有固定的关系 有助于将CBC模式用于加密长消息 CTR模式 CTR模式的特点 使用与明文分组规模相同的计数器长度 处理效率高（并行处理） 预处理可以极大地提高吞吐量 可以随机地对任意一个密文分组进行解密处理，对该密文分组的处理与其它密文无关 实现的简单性 适于对实时性和速度要求较高的场合 OFB模式 CFB模式 影响密码操作模式选择的因素 安全性 高效性 所能实现的功能 §5－2　数据加密标准（DES） DES的加密处理略图 S1盒的定义 循环左移位 轮 序 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 移 位 数 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 S：代替。 P：换位。 S－P网络：就是经过多轮S与P所组成的变换网络。 * 在S－P网络中的基本操作就是S（代替）与P（换位），分别简称S盒和P盒。 * 雪崩效应：输入即使只有很小的变化，也会导致输出发生巨大的变化的现象。由图可见，输入时的很小变化经过多轮以后将导致多位的变化。 * 每个S盒用S0还是用S1取决于密钥为1或0。如k1,1=0则第一个S盒就选用S0，如果等于1就选用S1，其他S盒类似。 * 总体外观结构。 * NBS:National Bureau of Standards，美国标准局(现在的美国标准与技术协会，NIST)。 * 99年后转移到其他新的标准。主要用于联邦和银行业标准，超过130个得到批准的实现。事实上的世界的标准。 * DES设计的一般准则： 1。随机性 2。雪崩效应 3。完全性 4。非线性性 5。相关免疫性 * 倒数第二个应是“逆初始置换”。 * 围绕DES的争论。 * 上面是美国标准。 下面是其它流行的算法。 * 总共15个AES候选算法。 * 104个与会人员对15个候选算法的投票情况。负数表示NO，正数表示YES(赞同)。 * 进入AES决赛的5个候选算法。 * 评价标准。 * 攻击轮数与总的轮数情况。 * 三个队来攻击5种候选算法。 * 5种算法的复杂性与安全性情况。 * 在不同平台上的加密速度排名情况。 * 这里两个所需时间是一样的，只是二者单位不同。(观察最后一个很明显) * 　对称密码体制 了解对称密码体制的基本概念 了解分组密码原理 了解分组密码操作模式 了解DES和AES两种典型的对称密码算法 §5－1 分组密码 对分组密码算法的要求 分组长度足够大 密钥量足够大 密码变换足够复杂 分组密码原理 扩散 就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中去，以便隐藏明文的统计特性。 混乱 是指密文和明文之间的统计特性关系尽可能地复杂化。 乘积密码 指依次使用两个或两个以上的基本密码，所得结果的密