網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件_第1頁
網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件_第2頁
網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件_第3頁
網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件_第4頁
網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件_第5頁
已閱讀5頁,還剩79頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

實(shí)驗(yàn)三AES的加解密、

對稱密鑰管理實(shí)驗(yàn)三AES的加解密、

對稱密鑰管理一、AES—高級加密標(biāo)準(zhǔn)高級加密標(biāo)準(zhǔn)的起源1997年4月15日,NIST發(fā)起征集高級加密標(biāo)準(zhǔn)的活動(dòng),活動(dòng)目的是確定一個(gè)非保密的、可以公開技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法,作為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。1997年9月12日,美國聯(lián)邦登記處公布了正式征集AES候選算法的通告。作為進(jìn)入AES候選過程的一個(gè)條件,開發(fā)者承諾放棄被選中算法的知識(shí)產(chǎn)權(quán)。對AES的基本要求是:比三重DES快、至少與三重DES一樣安全、數(shù)據(jù)分組長度為128比特、密鑰長度為128/192/256比特。1998年8月12日,在首屆AES會(huì)議上指定了15個(gè)候選算法。1999年3月22日第二次AES會(huì)議上,將候選名單減少為5個(gè),這5個(gè)算法是RC6,Rijndael,SERPENT,Twofish和MARS。2000年4月13日,第三次AES會(huì)議上,對這5個(gè)候選算法的各種分析結(jié)果進(jìn)行了討論。2000年10月2日,NIST宣布了獲勝者—Rijndael算法,2001年11月出版了最終標(biāo)準(zhǔn)FIPSPUB197。一、AES—高級加密標(biāo)準(zhǔn)高級加密標(biāo)準(zhǔn)的起源一、AES—參數(shù)一、AES—參數(shù)一、AES—特性AES的特性所有的已知攻擊具有免疫性在各種平臺(tái)上執(zhí)行速度快,代碼緊湊設(shè)計(jì)簡單數(shù)據(jù)結(jié)構(gòu)以字節(jié)為單位的方陣描述:輸入分組in、中間數(shù)組State、輸出、密鑰排列順序:方陣中從上到下,從左到右一、AES—特性AES的特性一、AES—算法結(jié)構(gòu)AES算法的輪變換中沒有Feistel結(jié)構(gòu),輪變換是由三個(gè)不同的可逆一致變換組成,稱之為層。線性混合層:確保多輪之上的高度擴(kuò)散。非線性層:具有最優(yōu)最差-情形非線性的S-盒的并行應(yīng)用。密鑰加層:輪密鑰簡單地異或到中間狀態(tài)上。一、AES—算法結(jié)構(gòu)AES算法的輪變換中沒有Feistel結(jié)一、AES—算法結(jié)構(gòu)一、AES—算法結(jié)構(gòu)一、AES—算法結(jié)構(gòu)AES算法的輪變換中沒有Feistel結(jié)構(gòu),輪變換是由三個(gè)不同的可逆一致變換組成,稱之為層。線性混合層:確保多輪之上的高度擴(kuò)散。非線性層:具有最優(yōu)最差-情形非線性的S-盒的并行應(yīng)用。密鑰加層:輪密鑰簡單地異或到中間狀態(tài)上。一、AES—算法結(jié)構(gòu)AES算法的輪變換中沒有Feistel結(jié)一、AES—加密過程一、AES—加密過程網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件一、AES—算法描述假設(shè):State表示數(shù)據(jù)以及每一輪的中間結(jié)果,RoundKey表示每一輪對應(yīng)的子密鑰算法如下:第一輪之前執(zhí)行AddRoundKey(State,RoundKey)Round(State,RoundKey){ByteSub(State);ShiftRow(State);MixColumn(State);AddRoundKey(State,RoundKey);}FinalRound(State,RoundKey){ByteSub(State);ShiftRow(State);AddRoundKey(State,RoundKey);}一、AES—算法描述假設(shè):State表示數(shù)據(jù)以及每一輪的中間二、DES--數(shù)據(jù)加密標(biāo)準(zhǔn)二、DES--數(shù)據(jù)加密標(biāo)準(zhǔn)二、DES—算法框圖二、DES—算法框圖網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件13初始置換和初始逆置換初始置換和初始逆置換14初始置換和初始逆置換DES中的初始置換和初始逆置換初始置換和初始逆置換DES中的初始置換和初始逆置換15初始置換與初始逆置換是互逆的嚴(yán)格而言不具有加密的意義Note初始置換與初始逆置換是互逆的Note16DES的十六輪迭代加密十六輪迭代加密Roundi第i輪加密DES的十六輪迭代加密十六輪迭代加密Roundi第17DES第i輪迭代加密DES第i輪迭代加密18F函數(shù)F函數(shù)19擴(kuò)展E置換(E-盒)擴(kuò)展E置換(E-盒)20S盒(1)S盒(1)21S-盒是DES加密算法的唯一非線性部件S盒(2)S-盒是DES加密算法的唯一非線性部件S盒(2)22S-盒S盒(3)S-盒S盒(3)23輸入輸出S-盒的查表操作S盒(4)輸入輸出S-盒的查表操作S盒(4)24DES中其它算法都是線性的,而S-盒運(yùn)算則是非線性的提供了密碼算法所必須的混亂作用S-盒不易于分析,它提供了更好的安全性S-盒的設(shè)計(jì)未公開NoteS盒(5)DES中其它算法都是線性的,而S-盒運(yùn)算則是非線性的No25P置換P置換26直接P置換(P-盒)P置換直接P置換(P-盒)P置換27F函數(shù)F函數(shù)28DES第i輪迭代加密DES第i輪迭代加密29網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件30子密鑰產(chǎn)生器

密鑰(64bit)置換選擇1,PC1置換選擇2,PC2

Ci(28bit)

Di(28bit)循環(huán)左移循環(huán)左移除去第8,16,,64位(8個(gè)校驗(yàn)位)ki子密鑰產(chǎn)生器

密鑰(64bit)置換31網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件32置換選擇1循環(huán)左移的次數(shù)(舍棄了奇偶校驗(yàn)位,即第8,16,…,64位)置換選擇1循環(huán)左移的次數(shù)(舍棄了奇偶校驗(yàn)位,即第8,16,…33壓縮置換2舍棄了第9,18,22,25,35,38,43,54比特位壓縮置換2舍棄了第9,18,22,25,35,38,43,534三、對稱密碼算法—2DES三、對稱密碼算法—2DES二、對稱密碼算法—3DES二、對稱密碼算法—3DES二、對稱密碼算法—3DES二、對稱密碼算法—3DES二、對稱密碼算法—3DES二、對稱密碼算法—3DES二、對稱密碼—Blowfish算法二、對稱密碼—Blowfish算法三、對稱密碼算法實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?/p>

1.通過對AES算法的C源程序代碼進(jìn)行修改,了解和掌握分組密碼體制的運(yùn)行原理和編程思想。

2.通過對DES算法的代碼編寫,了解分組密碼算法的設(shè)計(jì)思想和分組密碼算法的工作模式。實(shí)驗(yàn)環(huán)境

PC機(jī),且其上安裝有一種C語言編譯環(huán)境三、對稱密碼算法實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康娜ΨQ密碼算法實(shí)驗(yàn)實(shí)驗(yàn)步驟

1.下載AES源碼,分析代碼,找出各個(gè)部分是由哪個(gè)函數(shù)實(shí)現(xiàn)的。

2.選取密鑰長度和分組長度均為128b,試修改上述代碼,完成全0密鑰擴(kuò)展驗(yàn)證:對于128b全零密鑰,測試密文輸出。

3.下載DES實(shí)現(xiàn)的源代碼,并以112b全0密鑰加密ffffffffffffffff,驗(yàn)證加密結(jié)果是否為355550b2150e2451實(shí)驗(yàn)報(bào)告

1.簡述AES算法每輪加密過程的四個(gè)步驟

2.DES算法程序?qū)崿F(xiàn)框圖

3.算法加密速度測試結(jié)果三、對稱密碼算法實(shí)驗(yàn)實(shí)驗(yàn)步驟演講完畢,謝謝觀看!演講完畢,謝謝觀看!實(shí)驗(yàn)三AES的加解密、

對稱密鑰管理實(shí)驗(yàn)三AES的加解密、

對稱密鑰管理一、AES—高級加密標(biāo)準(zhǔn)高級加密標(biāo)準(zhǔn)的起源1997年4月15日,NIST發(fā)起征集高級加密標(biāo)準(zhǔn)的活動(dòng),活動(dòng)目的是確定一個(gè)非保密的、可以公開技術(shù)細(xì)節(jié)的、全球免費(fèi)使用的分組密碼算法,作為新的數(shù)據(jù)加密標(biāo)準(zhǔn)。1997年9月12日,美國聯(lián)邦登記處公布了正式征集AES候選算法的通告。作為進(jìn)入AES候選過程的一個(gè)條件,開發(fā)者承諾放棄被選中算法的知識(shí)產(chǎn)權(quán)。對AES的基本要求是:比三重DES快、至少與三重DES一樣安全、數(shù)據(jù)分組長度為128比特、密鑰長度為128/192/256比特。1998年8月12日,在首屆AES會(huì)議上指定了15個(gè)候選算法。1999年3月22日第二次AES會(huì)議上,將候選名單減少為5個(gè),這5個(gè)算法是RC6,Rijndael,SERPENT,Twofish和MARS。2000年4月13日,第三次AES會(huì)議上,對這5個(gè)候選算法的各種分析結(jié)果進(jìn)行了討論。2000年10月2日,NIST宣布了獲勝者—Rijndael算法,2001年11月出版了最終標(biāo)準(zhǔn)FIPSPUB197。一、AES—高級加密標(biāo)準(zhǔn)高級加密標(biāo)準(zhǔn)的起源一、AES—參數(shù)一、AES—參數(shù)一、AES—特性AES的特性所有的已知攻擊具有免疫性在各種平臺(tái)上執(zhí)行速度快,代碼緊湊設(shè)計(jì)簡單數(shù)據(jù)結(jié)構(gòu)以字節(jié)為單位的方陣描述:輸入分組in、中間數(shù)組State、輸出、密鑰排列順序:方陣中從上到下,從左到右一、AES—特性AES的特性一、AES—算法結(jié)構(gòu)AES算法的輪變換中沒有Feistel結(jié)構(gòu),輪變換是由三個(gè)不同的可逆一致變換組成,稱之為層。線性混合層:確保多輪之上的高度擴(kuò)散。非線性層:具有最優(yōu)最差-情形非線性的S-盒的并行應(yīng)用。密鑰加層:輪密鑰簡單地異或到中間狀態(tài)上。一、AES—算法結(jié)構(gòu)AES算法的輪變換中沒有Feistel結(jié)一、AES—算法結(jié)構(gòu)一、AES—算法結(jié)構(gòu)一、AES—算法結(jié)構(gòu)AES算法的輪變換中沒有Feistel結(jié)構(gòu),輪變換是由三個(gè)不同的可逆一致變換組成,稱之為層。線性混合層:確保多輪之上的高度擴(kuò)散。非線性層:具有最優(yōu)最差-情形非線性的S-盒的并行應(yīng)用。密鑰加層:輪密鑰簡單地異或到中間狀態(tài)上。一、AES—算法結(jié)構(gòu)AES算法的輪變換中沒有Feistel結(jié)一、AES—加密過程一、AES—加密過程網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件一、AES—算法描述假設(shè):State表示數(shù)據(jù)以及每一輪的中間結(jié)果,RoundKey表示每一輪對應(yīng)的子密鑰算法如下:第一輪之前執(zhí)行AddRoundKey(State,RoundKey)Round(State,RoundKey){ByteSub(State);ShiftRow(State);MixColumn(State);AddRoundKey(State,RoundKey);}FinalRound(State,RoundKey){ByteSub(State);ShiftRow(State);AddRoundKey(State,RoundKey);}一、AES—算法描述假設(shè):State表示數(shù)據(jù)以及每一輪的中間二、DES--數(shù)據(jù)加密標(biāo)準(zhǔn)二、DES--數(shù)據(jù)加密標(biāo)準(zhǔn)二、DES—算法框圖二、DES—算法框圖網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件55初始置換和初始逆置換初始置換和初始逆置換56初始置換和初始逆置換DES中的初始置換和初始逆置換初始置換和初始逆置換DES中的初始置換和初始逆置換57初始置換與初始逆置換是互逆的嚴(yán)格而言不具有加密的意義Note初始置換與初始逆置換是互逆的Note58DES的十六輪迭代加密十六輪迭代加密Roundi第i輪加密DES的十六輪迭代加密十六輪迭代加密Roundi第59DES第i輪迭代加密DES第i輪迭代加密60F函數(shù)F函數(shù)61擴(kuò)展E置換(E-盒)擴(kuò)展E置換(E-盒)62S盒(1)S盒(1)63S-盒是DES加密算法的唯一非線性部件S盒(2)S-盒是DES加密算法的唯一非線性部件S盒(2)64S-盒S盒(3)S-盒S盒(3)65輸入輸出S-盒的查表操作S盒(4)輸入輸出S-盒的查表操作S盒(4)66DES中其它算法都是線性的,而S-盒運(yùn)算則是非線性的提供了密碼算法所必須的混亂作用S-盒不易于分析,它提供了更好的安全性S-盒的設(shè)計(jì)未公開NoteS盒(5)DES中其它算法都是線性的,而S-盒運(yùn)算則是非線性的No67P置換P置換68直接P置換(P-盒)P置換直接P置換(P-盒)P置換69F函數(shù)F函數(shù)70DES第i輪迭代加密DES第i輪迭代加密71網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件72子密鑰產(chǎn)生器

密鑰(64bit)置換選擇1,PC1置換選擇2,PC2

Ci(28bit)

Di(28bit)循環(huán)左移循環(huán)左移除去第8,16,,64位(8個(gè)校驗(yàn)位)ki子密鑰產(chǎn)生器

密鑰(64bit)置換73網(wǎng)絡(luò)與系統(tǒng)安全培訓(xùn)課件74置換選擇1循環(huán)左移的次數(shù)(舍棄了奇偶校驗(yàn)位,即第8,16,…,64位)置換選擇1循環(huán)左移的次數(shù)(舍棄了奇偶校驗(yàn)位,即第8,16,…75壓縮置換2舍棄了第9,18,22,25,35,38,43,54比特位壓縮置換2舍棄了第9,18,22,25,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論