网络安全加密技术.pptxVIP

教材5.3密码学基本原理6.3加密技术p134DES简介第一个也是最重要的现代对称加密算法。1977.1美国国家标准局，非国家安全级保密数据，用于银行保护资金转帐安全。5年+3*5使用期分组密码每一分组称为一个消息M=C={0,1}64K={0,1}56

DES算法总描述：对输入分组进行固定的初始置换IP将下面的运算迭代16轮Li=Ri-1Ri=Li-1?f(Ri-1,Ki)16轮迭代结果输入到IP的逆置换。kiFesitel密码

DES-2（核心）：16轮迭代，一轮迭代过程如下图：Ri–1(32比特)扩展运算E48比特寄存器选择压缩运算S置换运算PRi(32比特)48比特寄存器?子密钥Ki异或(48比特)32比特寄存器?Li–1(32比特)Li(32比特)Li=Ri-1Ri=Li-1?F(Ri-1,Ki)F轮函数

9.1.1数据加密标准-DESDES的核心：消息的随机非线性分布第i轮,f(Ri-1,Ki)做下面两个子运算8个代换盒（S盒），S盒非线性置换函数8个S盒（8*6b?8*4b）Ri-1（32b）扩展置换运算(48b)异或ki（56b）收缩置换运算（48b）6b地址（16b?行2345b?列）?S盒该位置数字数字4b。例第一组011011对应：S盒S1第一行13列的数字S盒4行*16列每行是0-15的一个排列S盒的非线性对DES的安全非常重要

F函数-1:扩展运算E:P28E表，标出比特位的读出顺序，其中16位被读了两次（32-48）F函数-2：与子密钥（Ki48位）的异或运算F函数-3：选择压缩运算(S),P298个S盒（4*16）48位被分成8组,每组6位，每组对应一个S盒，1，6位确定在S盒中的行数，2,3,4,5确定列数，根据行列位置在S盒中选取给该位置对应的数字（0-15），得到4位的二元组.例子F函数-4：置换表P

E321234545678912131415161716171819202120212223242524252627282928293031321

s1行/列01234567891011121314150144131215118310612590710157414213110612119538241148136211151297310503512824917511314100613

假设ri-1经过扩展运算，并与Ki异或得到48位二进制数，分为八组：011011110110111000010010000011010101110011110110输入8个S盒。第一组011011对应S盒S11、6位组成二进制数：01-1确定在S1中行数12345位1101-13确定列数13在S1盒1行13列的数字是5，换为二进制4位：0101。注意：所有S盒中的数字都小于等于15，相当于4位二进制数（15-1111），实现6位（位置：行列）向4位内容的转换

S盒的非线性对DES的安全非常重要代换密码是非线性的，移位密码仿射密码线性线性密码减小密钥空间，对差分分析的脆弱例差分分析攻击仿射密码DES的安全性密钥长度较短：穷举（强力）测试利用已知明文和密文消息对解决方法：不同密钥加密-解密-加密三重DES方案DES的短密钥弱点90年代变明显：1998.7.15250,000$,构造DES解密高手，56个小时成功找到密码。

9.2公钥密码体制02公钥密码体制是密码史上一次革命。编码系统基于数学中的单向陷门函数采用了两个不同的密钥，对在公开网络上进行保密通信、密钥分配、数字签名和认证有深远影响。内容公钥密码体制的基本原理RSA算法重点01

对称密码体制的一个缺点：双双如何建立会密钥话；密钥分配成本高。尤其是对公开网络的电子商务安全应用。1976年，Diffie和Hellman提出：密码学利用NP复杂性理论；陷门单向函数单向函数：一个函数f对定义域上任意一个x,f(x)容易计算；但对f值域上的任意y,f-1(y)都在计算上不可行。陷门单向函数：单向函数f(x)，如果进一步给定某些辅助信息（如解密密钥），计算

f-1(y)又变得容易。

可信单向函数举例：假设n是两个大素数p和q的乘积，分解n是一个非常困难的问题（NP-完全问题）。设b是一个正整数，定义函数f:Zn?Zn,f(x)=xbmodn,f是一个单向函数。但知道n的因子是p或q时，计算f-1是容易，因而f是陷门单向函数。秘密的陷门被嵌在单向函数求逆问题中。这个陷