網絡和系統安全專業(yè)培訓講義

1、一、AES高級加密標準高級加密標準的起源1997年4月15日，NIST發(fā)起征集高級加密標準的活動，活動目的是確定一個非保密的、可以公開技術細節(jié)的、全球免費使用的分組密碼算法，作為新的數據加密標準。1997年9月12日，美國聯邦登記處公布了正式征集AES候選算法的通告。作為進入AES候選過程的一個條件，開發(fā)者承諾放棄被選中算法的知識產權。對AES的根本要求是：比三重DES快、至少與三重DES一樣平安、數據分組長度為128比特、密鑰長度為128/192/256比特。1998年8月12日，在首屆AES會議上指定了15個候選算法。1999年3月22日第二次AES會議上，將候選名單減少為5 個， 這5

2、個算法是RC6，Rijndael，SERPENT，Twofish和MARS。2000年4月13日，第三次AES會議上，對這5個候選算法的各種分析結果進行了討論。2000年10月2日，NIST宣布了獲勝者Rijndael算法，2001年11月出版了最終標準FIPS PUB197。一、AES參數一、AES特性AES的特性所有的攻擊具有免疫性在各種平臺上執(zhí)行速度快，代碼緊湊設計簡單數據結構以字節(jié)為單位的方陣描述：輸入分組in、中間數組 State、輸出、密鑰排列順序：方陣中從上到下，從左到右一、AES算法結構AES算法的輪變換中沒有Feistel結構，輪變換是由三個不同的可逆一致變換組成，稱之為層。

3、線性混合層：確保多輪之上的高度擴散。非線性層：具有最優(yōu)最差-情形非線性的S-盒的并行應用。密鑰加層：輪密鑰簡單地異或到中間狀態(tài)上。一、AES算法結構一、AES算法結構AES算法的輪變換中沒有Feistel結構，輪變換是由三個不同的可逆一致變換組成，稱之為層。線性混合層：確保多輪之上的高度擴散。非線性層：具有最優(yōu)最差-情形非線性的S-盒的并行應用。密鑰加層：輪密鑰簡單地異或到中間狀態(tài)上。一、AES加密過程一、AES算法描述假設：State表示數據以及每一輪的中間結果， RoundKey表示每一輪對應的子密鑰算法如下：第一輪之前執(zhí)行AddRoundKey(State,RoundKey) Round

4、(State,RoundKey) ByteSub(State); ShiftRow(State); MixColumn(State); AddRoundKey(State,RoundKey); FinalRound(State,RoundKey) ByteSub(State); ShiftRow(State); AddRoundKey(State,RoundKey);二、 DES-數據加密標準二、DES算法框圖初始置換和初始逆置換初始置換和初始逆置換DES中的初始置換和初始逆置換 初始置換與初始逆置換是互逆的 嚴格而言不具有加密的意義NoteDES的十六輪迭代加密十六輪迭代加密Round i第

5、i輪加密DES第i輪迭代加密F函數擴展E置換E-盒S盒1S-盒是DES加密算法的唯一非線性部件S盒2S-盒S盒3輸入輸出S-盒的查表操作S盒4 DES中其它算法都是線性的，而S-盒運算那么是非線性的 提供了密碼算法所必須的混亂作用 S-盒不易于分析，它提供了更好的平安性 S-盒的設計未公開NoteS盒5P置換直接P置換P-盒P置換F函數DES第i輪迭代加密子密鑰產生器 密鑰（64 bit ）置換選擇1，PC1置換選擇2，PC2 Ci(28 bit) Di(28 bit) 循環(huán)左移 循環(huán)左移除去第8,16, ,64位(8個校驗位)ki置換選擇1循環(huán)左移的次數舍棄了奇偶校驗位，即第8，16，64位壓縮置換2舍棄了第9,18,22,25,35,38,43,54比特位三、對稱密碼算法2DES二、對稱密碼算法3DES二、對稱密碼算法3DES二、對稱密碼算法3DES二、對稱密碼Blowfish算法三、對稱密碼算法實驗實驗目的 1.通過對AES算法的C源程序代碼進行修改，了解和掌