網(wǎng)絡(luò)安全-03分組密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)_第1頁(yè)
網(wǎng)絡(luò)安全-03分組密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)_第2頁(yè)
網(wǎng)絡(luò)安全-03分組密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)_第3頁(yè)
網(wǎng)絡(luò)安全-03分組密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)_第4頁(yè)
網(wǎng)絡(luò)安全-03分組密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)_第5頁(yè)
已閱讀5頁(yè),還剩57頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Chapter3

分組密碼與數(shù)據(jù)加密標(biāo)準(zhǔn)

《計(jì)算機(jī)與網(wǎng)絡(luò)安全》

2023/3/281Playfair、hill、Vigenère的密鑰空間?單表和多表的區(qū)別?2023/3/282西安電子科技大學(xué)計(jì)算機(jī)學(xué)院本節(jié)課程內(nèi)容

分組密碼一般原理、設(shè)計(jì)準(zhǔn)則、設(shè)計(jì)方法DES加解密算法DES的強(qiáng)度2023/3/283西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§3.1分組密碼原理流密碼每次加密數(shù)據(jù)流的一位或一個(gè)字節(jié)分組密碼將一個(gè)明文組作為整體加密且通常得到的是與之等長(zhǎng)的密文組2023/3/284西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/285西安電子科技大學(xué)計(jì)算機(jī)學(xué)院分組密碼的一般設(shè)計(jì)原理:分組密碼是將明文消息編碼表示后的數(shù)字(簡(jiǎn)稱(chēng)明文數(shù)字)序列,劃分成長(zhǎng)度為n的組(可看成長(zhǎng)度為n的矢量),每組分別在密鑰的控制下變換成等長(zhǎng)的輸出數(shù)字(簡(jiǎn)稱(chēng)密文數(shù)字)序列理想分組密碼體制2n!個(gè)映射大規(guī)模2023/3/286西安電子科技大學(xué)計(jì)算機(jī)學(xué)院Feistel網(wǎng)絡(luò)(1)Feistel網(wǎng)絡(luò)的設(shè)計(jì)動(dòng)機(jī)密鑰長(zhǎng)為k位,分組長(zhǎng)為n位,采用2k個(gè)變換2023/3/287西安電子科技大學(xué)計(jì)算機(jī)學(xué)院Shannon

目的:挫敗基于統(tǒng)計(jì)方法的密碼分析混淆(confusion):使得密文的統(tǒng)計(jì)特性與密鑰的取值之間的關(guān)系盡量復(fù)雜擴(kuò)散(diffusion):明文的統(tǒng)計(jì)特征消散在密文中,使得明文和密文之間的統(tǒng)計(jì)關(guān)系盡量復(fù)雜??坍?huà)密碼系統(tǒng)的兩個(gè)基本構(gòu)件Feistel網(wǎng)絡(luò)(2)2023/3/288西安電子科技大學(xué)計(jì)算機(jī)學(xué)院分組長(zhǎng)度密鑰長(zhǎng)度

輪數(shù)

子密鑰生成算法輪函數(shù)

快速軟件加解密易于分析Feistel網(wǎng)絡(luò)(3)2023/3/289西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§3.2數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES的歷史DES的基本結(jié)構(gòu)DES核心構(gòu)件的細(xì)節(jié)描述DES輪密鑰的生成DES的安全性分析2023/3/2810西安電子科技大學(xué)計(jì)算機(jī)學(xué)院數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)第一個(gè)并且是最重要的現(xiàn)代分組密碼算法2023/3/2811西安電子科技大學(xué)計(jì)算機(jī)學(xué)院歷史發(fā)明人:美國(guó)IBM公司W(wǎng).Tuchman和C.Meyer1971-1972年研制成功基礎(chǔ):1967年美國(guó)HorstFeistel提出的理論產(chǎn)生:美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)1973年5月到1974年8月兩次發(fā)布通告,公開(kāi)征求用于電子計(jì)算機(jī)的加密算法。經(jīng)評(píng)選從一大批算法中采納了IBM的LUCIFER方案標(biāo)準(zhǔn)化:DES算法1975年3月公開(kāi)發(fā)表,1977年1月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard),于

1977年7月15日生效2023/3/2812西安電子科技大學(xué)計(jì)算機(jī)學(xué)院DES是一種用56位密鑰來(lái)加密64位數(shù)據(jù)的方法。概述2023/3/2813西安電子科技大學(xué)計(jì)算機(jī)學(xué)院DES算法框圖輸入64bit明文數(shù)據(jù)初始置換IP乘積變換(16輪迭代)逆初始置換IP-164bit密文數(shù)據(jù)輸出標(biāo)準(zhǔn)數(shù)據(jù)加密算法DES的核心部件:兩次置換(初始置換和初始逆置換)密鑰控制下的十六輪迭代加密輪密鑰生成2023/3/2814西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/2815西安電子科技大學(xué)計(jì)算機(jī)學(xué)院初始置換和初始逆置換2023/3/2816西安電子科技大學(xué)計(jì)算機(jī)學(xué)院初始置換和初始逆置換DES中的初始置換和初始逆置換2023/3/2817西安電子科技大學(xué)計(jì)算機(jī)學(xué)院初始置換與初始逆置換是互逆的嚴(yán)格而言不具有加密的意義Note2023/3/2818西安電子科技大學(xué)計(jì)算機(jī)學(xué)院DES的十六輪迭代加密十六輪迭代加密Roundi第i輪加密2023/3/2819西安電子科技大學(xué)計(jì)算機(jī)學(xué)院DES第i輪迭代加密2023/3/2820西安電子科技大學(xué)計(jì)算機(jī)學(xué)院F函數(shù)2023/3/2821西安電子科技大學(xué)計(jì)算機(jī)學(xué)院擴(kuò)展E置換(E-盒)2023/3/2822西安電子科技大學(xué)計(jì)算機(jī)學(xué)院S盒(1)2023/3/2823西安電子科技大學(xué)計(jì)算機(jī)學(xué)院S-盒是DES加密算法的唯一非線(xiàn)性部件S盒(2)2023/3/2824西安電子科技大學(xué)計(jì)算機(jī)學(xué)院S-盒S盒(3)2023/3/2825西安電子科技大學(xué)計(jì)算機(jī)學(xué)院

00010203040506070809101112131415012313020804061511011009031405001207011513081003070412050611001409020711040109121402000610131503050802011407041008131512090003050611輸入輸出S-盒的查表操作S盒(4)2023/3/2826西安電子科技大學(xué)計(jì)算機(jī)學(xué)院DES中其它算法都是線(xiàn)性的,而S-盒運(yùn)算則是非線(xiàn)性的提供了密碼算法所必須的混亂作用S-盒不易于分析,它提供了更好的安全性S-盒的設(shè)計(jì)未公開(kāi)NoteS盒(5)2023/3/2827西安電子科技大學(xué)計(jì)算機(jī)學(xué)院P置換2023/3/2828西安電子科技大學(xué)計(jì)算機(jī)學(xué)院直接P置換(P-盒)P置換2023/3/2829西安電子科技大學(xué)計(jì)算機(jī)學(xué)院F函數(shù)2023/3/2830西安電子科技大學(xué)計(jì)算機(jī)學(xué)院DES第i輪迭代加密2023/3/2831西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/2832西安電子科技大學(xué)計(jì)算機(jī)學(xué)院子密鑰產(chǎn)生器

密鑰(64bit)置換選擇1,PC1置換選擇2,PC2

Ci(28bit)

Di(28bit)循環(huán)左移循環(huán)左移除去第8,16,,64位(8個(gè)校驗(yàn)位)ki2023/3/2833西安電子科技大學(xué)計(jì)算機(jī)學(xué)院2023/3/2834西安電子科技大學(xué)計(jì)算機(jī)學(xué)院置換選擇1循環(huán)左移的次數(shù)(舍棄了奇偶校驗(yàn)位,即第8,16,…,64位)2023/3/2835西安電子科技大學(xué)計(jì)算機(jī)學(xué)院壓縮置換2舍棄了第9,18,22,25,35,38,43,54比特位2023/3/2836西安電子科技大學(xué)計(jì)算機(jī)學(xué)院加密過(guò)程:L0R0IP(<64bit明文>)LiRi-1

i=1,...,16(1)RiLi-1f(Ri-1,

ki)i=1,...,16(2)<64bit密文>IP-1(R16L16)

(1)(2)運(yùn)算進(jìn)行16次后就得到密文組。解密過(guò)程:R16L16

IP(<64bit密文>)Ri-1Li

i=1,...,16(3)Li-1Rif(Li-1,ki)i=1,...,16(4)<64bit明文>IP-1(R0L0)(3)(4)運(yùn)算進(jìn)行16次后就得到明文組。DES加解密的數(shù)學(xué)表達(dá)2023/3/2837西安電子科技大學(xué)計(jì)算機(jī)學(xué)院安全性DES的安全性完全依賴(lài)于所用的密鑰。從DES誕生起,對(duì)它的安全性就有激烈的爭(zhēng)論,一直延續(xù)到現(xiàn)在弱密鑰和半弱密鑰DES算法在每次迭代時(shí)都有一個(gè)子密鑰供加密用。如果給定初始密鑰k,各輪的子密鑰都相同,即有k1=k2=…=k16,就稱(chēng)給定密鑰k為弱密鑰(Weakkey)§3.3DES的強(qiáng)度2023/3/2838西安電子科技大學(xué)計(jì)算機(jī)學(xué)院若k為弱密鑰,則有DESk(DESk(x))=xDESk-1(DESk-1(x))=x即以k對(duì)x加密兩次或解密兩次都可恢復(fù)出明文。其加密運(yùn)算和解密運(yùn)算沒(méi)有區(qū)別。而對(duì)一般密鑰只滿(mǎn)足DESk-1(DESk(x))=DESk(DESk-1(x))=x弱密鑰下使DES在選擇明文攻擊下的搜索量減半。如果隨機(jī)地選擇密鑰,則在總數(shù)256個(gè)密鑰中,弱密鑰所占比例極小,而且稍加注意就不難避開(kāi)。因此,弱密鑰的存在不會(huì)危及DES的安全性。DES的強(qiáng)度(1)2023/3/2839西安電子科技大學(xué)計(jì)算機(jī)學(xué)院雪崩效應(yīng)DES的強(qiáng)度(2)2023/3/2840西安電子科技大學(xué)計(jì)算機(jī)學(xué)院56位密鑰的使用256=7.2x10161997,幾個(gè)月

1998,幾天

1999,22個(gè)小時(shí)!DES算法的性質(zhì):S盒構(gòu)造方法未公開(kāi)!計(jì)時(shí)攻擊DES的強(qiáng)度(3)2023/3/2841西安電子科技大學(xué)計(jì)算機(jī)學(xué)院差分密碼分析通過(guò)分析明文對(duì)的差值對(duì)密文對(duì)的差值的影響來(lái)恢復(fù)某些密文比特線(xiàn)性密碼分析通過(guò)尋找DES變換的線(xiàn)性近似來(lái)攻擊DES的強(qiáng)度(4)2023/3/2842西安電子科技大學(xué)計(jì)算機(jī)學(xué)院§3.4分組密碼的工作模式FIPS81中定義了4種模式,到800-38A中將其擴(kuò)展為5個(gè)。可用于所有分組密碼。DES的工作模式若明文最后一段不足分組長(zhǎng)度,則補(bǔ)0或1,或隨機(jī)串。

2023/3/2843西安電子科技大學(xué)計(jì)算機(jī)學(xué)院模式描述典型應(yīng)用電碼本(ECB)單個(gè)數(shù)據(jù)的安全傳輸密碼分組鏈接(CBC)普通目的的面向分組的傳輸;認(rèn)證密碼反饋(CFB)普通目的的面向分組的傳輸;認(rèn)證輸出反饋(OFB)噪聲信道上的數(shù)據(jù)流的傳輸計(jì)數(shù)器(CTR)普通目的的面向分組的傳輸;用于高速需求DES的工作模式2023/3/2844西安電子科技大學(xué)計(jì)算機(jī)學(xué)院電碼本模式ECB工作模式

加密:Cj=Ek(Pj),(j=1,2,…,n)解密:Pj=Dk(Cj)應(yīng)用特點(diǎn)錯(cuò)誤傳播

不傳播,即某個(gè)Ct的傳輸錯(cuò)誤只影響到Pt的恢復(fù),不影響后續(xù)的(j>t)。2023/3/2845西安電子科技大學(xué)計(jì)算機(jī)學(xué)院ElectronicCodebookBook(ECB)2023/3/2846西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A

2001Edition2023/3/2847西安電子科技大學(xué)計(jì)算機(jī)學(xué)院密碼分組鏈接模式工作模式

加密解密應(yīng)用加密長(zhǎng)度大于64位的明文P認(rèn)證特點(diǎn)錯(cuò)誤傳播

2023/3/2848西安電子科技大學(xué)計(jì)算機(jī)學(xué)院CipherBlockChaining(CBC)2023/3/2849西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A

2001Edition2023/3/2850西安電子科技大學(xué)計(jì)算機(jī)學(xué)院工作模式加密解密應(yīng)用保密:加密長(zhǎng)度大于64位的明文P;分組隨意;可作為流密碼使用。認(rèn)證:特點(diǎn)分組任意安全性?xún)?yōu)于ECB模式加、解密都使用加密運(yùn)算(不用解密運(yùn)算)錯(cuò)誤傳播有誤碼傳播,設(shè),則錯(cuò)誤的Ct會(huì)影響到Pt…,Pt+r。密碼反饋模式2023/3/2851西安電子科技大學(xué)計(jì)算機(jī)學(xué)院CipherFeedBack(CFB)2023/3/2852西安電子科技大學(xué)計(jì)算機(jī)學(xué)院摘自:NISTSpecialPublication800-38A

2001Edition2023/3/2853西安電子科技大學(xué)計(jì)算機(jī)學(xué)院輸出反饋模式

工作模式

加密解密應(yīng)用特點(diǎn)缺點(diǎn):抗消息流篡改攻擊的能力不如CFB。

錯(cuò)誤傳播

不傳播

2023/3/2854西安電

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論