網(wǎng)絡(luò)信息安全crypto-6多重加密

2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-061/58網(wǎng)絡(luò)信息安全

Chapter6

MoreonSymmetricCiphers

網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第1頁。網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第2頁。網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第3頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-064/576.1.1雙重DES多次加密的最簡單形式是進(jìn)行兩次加密，每次使用不同的密鑰C=EK2(EK1(P))P=DK1(DK2(C))這種方法的密鑰長度是56x2=112位雖然雙重DES對應(yīng)的映射與單DES對應(yīng)的映射不同，但是有中途相遇攻擊“meet-in-the-middle”只要連續(xù)使用密碼兩次，這種攻擊總是有效因?yàn)閄=EK1(P)=DK2(C)用所有可能的密鑰加密明文P并把結(jié)果存儲起來然后用所有可能的密鑰解密密文C，尋找匹配的X值因此復(fù)雜度只有O(256)網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第4頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-065/57雙重DES和三重DES雙重DES(DoubleDES)給定明文P和加密密鑰K1和K2,加密：C=EK2[EK1[P]]解密：P=DK1[DK2[C]]密鑰長度為56x2=112位存在中途相遇攻擊問題網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第5頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-066/57這種攻擊對使用兩次加密的分組密碼都有效

C=EK2[EK1[P]]，則X=EK1[P]=DK2[C]若已知(P,C)，則對256個可能的K1加密P，結(jié)果存入表中，按X值排序?qū)?56個可能的K2解密C，在表中尋找匹配如果產(chǎn)生匹配，則用一個新的明文密文對檢測所得兩個密鑰如果兩密鑰產(chǎn)生正確的密文，則接受為正確密鑰對任意給定的明文P，雙重DES產(chǎn)生的密文有264可能，密鑰空間為2112。對給定明文P，可產(chǎn)生給定密文C的密鑰的個數(shù)平均為2112/264=248。上述攻擊過程對第一個(P,C)對將產(chǎn)生248個錯誤的結(jié)果，而對第二個(P,C)對，錯誤結(jié)果的概率就降為248-64=2-16，即中途相遇攻擊使用兩組已知明密文對就可以檢測到正確密鑰的概率是1-2-16，攻擊雙重DES，工作量僅為256，與攻擊單DES所需的255差不多。中途相遇攻擊(Meet-in-the-MiddleAttack)網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第6頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-067/576.1.2使用兩個密鑰的三重DES使用兩個密鑰進(jìn)行三次加密：E-D-EsequenceC=EK1[DK2[EK1[P]]如果K1=K2，則相當(dāng)于單次DES已被用于密鑰管理標(biāo)準(zhǔn)ANSIX9.17和ISO8732當(dāng)前還沒有對三重DES的可行攻擊方法網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第7頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-068/576.1.3使用三個密鑰的三重DES雖然對于使用兩個密鑰的Triple-DES還沒有實(shí)際的成功攻擊，但是仍然令人有些擔(dān)心因此可以考慮使用三個密鑰的Triple-DES，這樣，密鑰的長度就是168位C=EK3[DK2[EK1[P]]]使用三個密鑰的Triple-DES如今已被廣泛采用，如PGP,S/MIME當(dāng)然還有使用更多重DES的，如5DES網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第8頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-069/576.2分組密碼的工作模式網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第9頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0610/57電子密碼本模式ElectronicCodebook,ECB明文分成64的分組進(jìn)行加密，必要時填充，每個分組用同一密鑰加密，同樣明文分組加密得相同密文網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第10頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0611/57ECB模式特別適合數(shù)據(jù)較少的情況，如安全傳輸DES密鑰一段明文消息中若有幾個相同的明文組，則密文也將出現(xiàn)幾個相同的片段對于很長的消息，ECB是不安全的，如果消息是非常結(jié)構(gòu)化的，密碼分析可能利用其結(jié)構(gòu)特征來破解ECB的弱點(diǎn)來源于其加密過的密文分組是互相獨(dú)立的ECB模式的局限性網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第11頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0612/57密文分組鏈接模式CipherBlockChaining(CBC)加密輸入是當(dāng)前明文分組和前一密文分組的異或，形成一條鏈，使用相同的密鑰，這樣每個明文分組的加密函數(shù)輸入與明文分組之間不再有固定的關(guān)系網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第12頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0613/57CBC的優(yōu)點(diǎn)和局限每個密文分組依賴于所有明文分組明文消息中的任何一點(diǎn)變化都會影響所有的密文分組發(fā)送方和接收方需要共享初始向量InitialValue(IV)如果IV被明文傳送，則攻擊者可以改變第一個分組的某些位，然后預(yù)先改變IV中的某些位，則接收者收到的P1也就相應(yīng)改變了因此，IV必須是一個固定的值或者必須用ECB方式在消息之前加密傳送在消息的最后，還要處理不夠長度的分組

可以填充已知非數(shù)據(jù)值，或者在最后一塊補(bǔ)上填充位長度eg.[b1b2b300005]<-3databytes,then5bytespad+count

網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第13頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0614/57CBC的優(yōu)點(diǎn)和局限兩種計(jì)算IV的方法：用加密函數(shù)加密一個時變值，所用密鑰和明文加密所用密鑰相同。這個時變值對每次加密運(yùn)算來說必須唯一。例如：時變值可以是一個計(jì)數(shù)器，一個時間戳或者消息數(shù)目。第二種方法是用隨機(jī)數(shù)發(fā)生器產(chǎn)生一個隨機(jī)數(shù)分組。網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第14頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0615/57是一種將DES轉(zhuǎn)化成流密碼的技術(shù)，不再要求報文被填充成整個分組，可以實(shí)時運(yùn)行，如果要傳輸一個字符流，每個字符都可以使用面向字符的流密碼加密后立即傳輸。加密：加密函數(shù)的輸入是一個64位的移位寄存器，產(chǎn)生初始向量IV。加密函數(shù)高端j位與明文P1的第一單元異或，產(chǎn)生j位密文C1進(jìn)入移位寄存器低端，繼續(xù)加密，與P2輸入異或，如此重復(fù)直到所有明文單元都完成加密。解密：采用相同方案，但是使用加密函數(shù)而非解密函數(shù)。密碼反饋模式CipherFeedBack(CFB)網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第15頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0616/57網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第16頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0617/57密碼反饋模式CipherFeedBack(CFB)解密：采用相同方案，但是使用加密函數(shù)而非解密函數(shù)。設(shè)MSNs(X)表示X的最左邊s位。則網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第17頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0618/57CFB模式的優(yōu)點(diǎn)和局限當(dāng)數(shù)據(jù)以位或字節(jié)形式到達(dá)時使用都是適當(dāng)?shù)淖钔ㄓ玫氖橇髅艽a形式網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第18頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0619/57輸出反饋模式OutputFeedBack(OFB)結(jié)構(gòu)上類似CFB，但是OFB中加密函數(shù)輸出被反饋回移位寄存器，CFB中是密文單元被反饋回移位寄存器。優(yōu)點(diǎn)是傳輸中的比特差錯不會傳播，缺點(diǎn)是比CFB更容易受報文流篡改攻擊。輸出反饋模式OutputFeedBack(OFB)網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第19頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0620/57網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第20頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0621/57OFB的優(yōu)點(diǎn)和局限OFB的一個優(yōu)點(diǎn)是傳輸過程中在某位上發(fā)生的錯誤不會影響到其他位。比如，C1中有1位發(fā)生了錯誤，只會影響到P1的恢復(fù)，后續(xù)的明文單元不受影響。OFB的缺點(diǎn)是，抗消息流篡改攻擊的能力不如CFB。即密文中的某位取反，恢復(fù)出的明文相應(yīng)位也取反網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第21頁。2023/6/12現(xiàn)代密碼學(xué)理論與實(shí)踐-0622/57Counter(CTR)是一種新模式，雖然早就提出來了與OFB很像，但是加密的是計(jì)數(shù)器的值而不是任何反饋回來的值每一個明文分組都必須使用一個不同的密鑰和計(jì)數(shù)器值，決不要重復(fù)使用Ci=PiXOROi

Oi=DESK1(i)可以用于高速網(wǎng)絡(luò)加密中計(jì)數(shù)器模式Counter(CRT)網(wǎng)絡(luò)信息安全crypto-6多重加密全文共24頁，當(dāng)前為第22頁。2023