网络与信息安全密码学基础.pptVIP

每一步的差分分析法针对DES的密码分析差分分析法247对选择明文，经过247量级的计算可攻破线性分析法思想：用线性近似描述DES变换根据247已知明文，可以找到DES的密钥二重DESC=EK2(EK1(P))?P=DK1(DK2(C))针对两重分组加密算法的中间相会攻击三重DESC=EK3(DK2(EK1(P)))?P=DK1(EK2(DK3(C)))分组密码的用法电子簿模式(electroniccodebookmode)ECB密码块链接(cipherblockchaining)CBC密码反馈方式(cipherfeedback)CFB输出反馈方式(outputfeedback)OFB电子簿模式ECB相同明文?相同密文同样信息多次出现造成泄漏信息块可被替换信息块可被重排密文块损坏?仅对应明文块损坏适合于传输短信息密码块链接CBC需要共同的初始化向量IV相同明文?不同密文初始化向量IV可以用来改变第一块密文块损坏?两明文块损坏安全性好于ECB密码反馈方式CFBCFB:分组密码?流密码需要共同的移位寄存器初始值IV对于不同的消息，IV必须唯一一个单元损坏影响多个单元:(W+j-1)/j

W为分组加密块大小，j为流单元位数输出反馈方式OFBOFB:分组密码?流密码需要共同的移位寄存器初始值IV一个单元损坏只影响对应单元分组密码与序列(流)密码定义：分组密码(blockcipher)是对一个大的明文块(block)进行固定变换的操作序列密码(streamcipher)也叫流密码，是对单个明文位(组)的随时间变换的操作相互转换序列密码异或One-timepad其他的密码算法IDEABlowfishRC5CAST-128RC2RC4IDEA算法90年首次出现，91年修订，92公布细节有望取代DES128位密钥，64位分组设计目标可从两个方面考虑加密强度易实现性IDEA设计思想得到confusion的途径按位异或以216(65536)为模的加法以216+1(65537)为模的乘法互不满足分配律、结合律得到diffusion的途径乘加(MA)结构实现上的考虑软件和硬件实现上的考虑IDEA

加密算法IDEA

每一轮BLOWFISH算法作者为BruceSchneier[93]BLOWFISH算法特点采用了Feistel结构，16轮快速：18时钟周期一个字节紧凑：消耗不到5k内存简单：结构简单，易于实现和判定算法强度安全性可变：通过选择不同的密钥长度选择不同的安全级别。从32位到32*14=448位不等子密钥产生过程复杂，一次性BLOWFISH算法讨论BLOWFISH算法可能是最难攻破的传统加密算法，因为S-BOX密钥相关算法本身的特点由于子密钥和S-BOX产生需要执行521个BLOWFISH加密算法，所以不适合于密钥频繁变化的应用场合子密钥和S-BOX产生可以保存起来与Feistel分组密钥算法不同，每一步的两个部分都参与运算，不是简单的传递密钥变长带来灵活性速度快，在同类算法中相比较是最快的RC5加密算法作者为RonRivest算法特点三个参数参数w：表示字长，RC5加密两字长分组，可用值为16、32、64参数r：表示轮数，可用值0,1,…,255参数b：表示密钥K的字节数，可用值0,1,…,255RC5版本：RC5-w/r/b算法作者建议标定版本为RC5-32/12/16RC5加密算法三个基本运算字的加法，模2w+按位异或⊕左循环移位算法： LE0=A+S[0] RE0=B+S[1] fori=1tordo LEi=((LEi-1⊕REi-1)REi-1+S[2*i] REi=((REi-1⊕LEi)LEi+S[2*i+1]RC5加、解密算法结构CAST-128加密算法RFC2144[97]定义密钥48-128位，8位增量16轮Feistel分组结构64位分组特殊处：每一步两个子密钥每一步的F不同CAST-128每步细节图CAST-128算法之讨论S-Box是固定的，但设计时尽量保证了非线性。设计者认为，选择一个好的非线性S-BOX比随机的S-BOX更可取子密钥的产生过程采用了与其他算法不同的产生法来加强其强度。目标是对抗已知明文攻击。Blowfish和RC5算法使用了不同的技术来保证这一点。F函数具有好的confusion、di