網(wǎng)絡安全：對稱密碼-2

Chapter

6對稱密碼《密碼編碼學與網(wǎng)絡安全》選擇當前對稱密碼算法的標準：密碼強度廣泛應用于Internet上代表了自DES以來的現(xiàn)代密碼技術本章介紹算法：3DESBlowfishRC4,

RC55/5/2023西安電子科技大學計算機學院2§6.1三重DES算法5/5/2023西安電子科技大學計算機學院3§6.1.1

2DES？2DES？–

C

=

EK2(EK1(P))＝

EK3(P)？對單步加密進行推導–

EK2(EK1(P))＝

EK3(P)？中間相遇攻擊5/5/2023西安電子科技大學計算機學院4已知明文攻擊可以成功對付密鑰長度為112位的2DESX

=

EK1(P)

=

DK2(C)用所有可能的密鑰加密明文并存儲用所有可能的密鑰解密密文，并與存儲的X匹配2112/264=248，248/264=2-16，兩組明密對后，正確密鑰的概率是

1-2-16

；三組明密對后，正確密鑰的概率是1-2-80付出數(shù)量級為O(256),比攻擊單DES的O(255)多不了多少§6.1.1

2DES？DES關于密鑰不構成群！20(264)！>1010

>>256<1017§6.1.2使用兩個密鑰的3DES三重兩密思路：加密-解密-加密：

說明：第二步用解密運算，可適應單DES，即當k2

＝

k1時，3DES＝1DES安全性：目前無可行攻擊方法

應用：較多，如密鑰管理標準ANSI

X9.17和ISO

8732。攻擊5/5/2023西安電子科技大學計算機學院55/5/2023西安電子科技大學計算機學院6三重三密思路：加密-解密-加密應用：較多，如PGP和S/MINE。五重三密DES思路：加密-解密-加密-解密-加密應用：可適應單DES或三重兩密的情形§6.1.3使用三個密鑰的3DES5/5/2023西安電子科技大學計算機學院7§6.5分組密碼的工作模式5/5/2023西安電子科技大學計算機學院8

FIPS81中定義了4種模式，到800-38A中將其擴展為5個。可用于所有分組密碼。DES的工作模式若明文最后一段不足分組長度，則補0或1，或隨機串。模式描述典型應用電碼本（ECB）用相同的密鑰分別對明文組加密單個數(shù)據(jù)的安全傳輸密碼分組鏈接（CBC）加密算法的輸入是上一個密文組和下一個明文組的異或普通目的的面向分組的傳輸；認證密碼反饋（CFB）…普通目的的面向分組的傳輸；認證輸出反饋（OFB）…噪聲信道上的數(shù)據(jù)流的傳輸計數(shù)器（CTR）…普通目的的面向分組的傳輸；用于高速需求5/5/2023西安電子科技大學計算機學院9DES的工作模式§6.5.1

電碼本模式（Electronic

Code

Book，ECB

）5/5/2023西安電子科技大學計算機學院10工作模式–

加密：Cj=Ek(Pj),(j=1,2,…,n)解密：Pj=Dk(Cj)應用特點錯誤傳播

不傳播，即某個Ct的傳輸錯誤只影響到Pt的恢復，不影響后續(xù)的（j＞t）。Electronic

Codebook

Book

(ECB)5/5/2023西安電子科技大學計算機學院11§6.5..2

密碼分組鏈接模式（Cipher

Block

Chaining

，CBC）工作模式加密解密應用加密長度大于64位的明文P認證特點錯誤傳播5/5/2023西安電子科技大學計算機學院12Cipher

Block

Chaining

(CBC)5/5/2023西安電子科技大學計算機學院13––工作模式 加密 解密––––––應用保密：加密長度大于64位的明文P；分組隨意；可作為流密碼使用。認證：特點分組任意安全性優(yōu)于ECB模式加、解密都使用加密運算（不用解密運算）錯誤傳播有誤碼傳播，設

，則錯誤的Ct會影響到§6.5.3

密碼反饋模式（Cipher

FeedBack，CFB）Pt…,Pt+r。5/5/2023西安電子科技大學計算機學院14Cipher

FeedBack

(CFB)5/5/2023西安電子科技大學計算機學院15§6.5.4

輸出反饋模式（Output

FeedBack，OFB

）工作模式加密解密應用特點缺點：抗消息流篡改攻擊的能力不如CFB。錯誤傳播不傳播5/5/2023西安電子科技大學計算機學院16Output

FeedBack

(OFB)5/5/2023西安電子科技大學計算機學院17j=1,2,…,N硬件效率：可并行處理；軟件效率：并行化；預處理；隨機訪問：比鏈接模式好；可證明的安全性：至少與其它模式一樣安全；簡單性：只用到加密算法。錯誤傳播–

不傳播§6.5.5

計數(shù)器模式（Counter,

CTR）工作模式加密： 給定計數(shù)器初值IV，則解密特點優(yōu)點5/5/2023西安電子科技大學計算機學院18Counter

(CTR)5/5/2023西安電子科技大學計算機學院19Chapter

7用對稱密碼實現(xiàn)保密性《密碼編碼學與網(wǎng)絡安全》§7.1密碼功能的設置5/5/2023西安電子科技大學計算機學院21§7.1.1

安全隱患???（來自于）內網(wǎng)：竊聽局域網(wǎng)：來自內部的通信量分析（針對廣播網(wǎng)絡）局域網(wǎng)：來自外部的通信量分析（針對撥號接入）

配線室：潛入配線室偵聽，再（利用有線或無線手段）發(fā)送到別的地方通信鏈路攻擊處理數(shù)據(jù)的軟件和硬件：修改軟、硬件，以訪問數(shù)據(jù)存儲器或監(jiān)視到電磁輻射；廣域網(wǎng)：易受攻擊之處不為終端用戶所控制。§7.1.2鏈路加密與端對端加密5/5/2023西安電子科技大學計算機學院22要清楚：加密什么在什么地方加密基本方法鏈路加密，link

encryption端對端加密，end-to-end

encryption5/5/2023西安電子科技大學計算機學院23§7.1.2鏈路加密與端對端加密基本方法鏈路加密方法:在通信鏈路上加密；優(yōu)點：①抵御通信量分析；缺點：①消息在節(jié)點公開；②密鑰量與節(jié)點個數(shù)有關，較大，為5/5/2023西安電子科技大學計算機學院24§7.1.2鏈路加密與端對端加密5/5/2023西安電子科技大學計算機學院25––???–?基本方法

鏈路加密端對端加密方法：在終端上加密；優(yōu)點：消息在節(jié)點不公開；缺點：不能抵御通信量分析?；旌纤悸罚憾呗?lián)合應用。加密的放置5/5/2023西安電子科技大學計算機學院26

可將加密功能放置在OSI參考模型的不同層中：鏈路加密可放在層1或2端對端加密可放在層3,4,6,7越是上層，被加密的信息越少，但安全性越高。§7.3密鑰分配5/5/2023西安電子科技大學計算機學院27

任何密碼系統(tǒng)的強度都與密鑰分配方法有關。密鑰分配方法–

指將密鑰發(fā)放給希望交換數(shù)據(jù)的雙方而不讓別人知道的方法?！?.3密鑰分配5/5/2023西安電子科技大學計算機學院28密鑰分類會話密鑰（ks）末端通信時使用的臨時加密密鑰主密鑰（km）加密ks的密鑰層次式密鑰5/5/2023西安電子科技大學計算機學院29隨機數(shù)的使用，Pseudorandom

Number偽隨機數(shù)的產生用密碼編碼學方法生成隨機數(shù)5/5/2023西安電子科技大學計算機學院30§7.4

隨機數(shù)的產生§7.4.1隨機數(shù)的使用5/5/2023西安電子科技大學計算機學院31（隨機數(shù)在密碼學中的）應用臨時交互號，用于防止重復攻擊會話密鑰產生RSA算法中密鑰的產生（對隨機數(shù)產生的）要求：隨機性和不可預測性§7.4.1隨機數(shù)的使用5/5/2023西安電子科技大學計算機學院32隨機數(shù)的源真隨機數(shù)難以獲得，物理噪聲發(fā)生器。偽隨機數(shù)用算法來生成§7.4.2偽隨機數(shù)的產生5/5/2023西安電子科技大學計算機學院33Lehmer算法參數(shù)模數(shù)m>0，乘數(shù)a（0<a<m），增量c（0≤c<m），初始值（或種子）X0

（0

≤X0

<m）迭代方程Xn+1=(aXn+c)

mod

ma,c,m的選擇至關重要隨機性分析改進方法§7.4.3用密碼編碼學方法生成隨機數(shù)5/5/2023西安電子科技大學計算機學院34密碼編碼學方法循環(huán)加密DES輸出反饋模式ANSI

X9.17偽隨機數(shù)發(fā)生器由計數(shù)器生成偽隨機數(shù)5/5/2023西安電子科技大學計算機學院35DES輸出反饋模式5/5/2023西安電子科技大學計算機學院365/5/2023西安電子科技大學計算機學院37流密碼RC4RC55/5/2023西安電子科技大學計算機學院38

RSADSI擁有版權（

RSA

Data

Security,Inc.）由Ronald

Rivest設計（MIT）RSA

DSI所擁有，1987年Ron

Rivest設計,1994年9月公開流密碼，面向字節(jié)操作密鑰長度可變廣泛使用Web

SSL/TLSIEEE

802.11

WEPWiFi

WPA§RC45/5/2023西安電子科技大學計算機學院39RC4流密碼5/5/2023西安電子科技大學計算機學院40Stream

Ciphers：RC4消息的處理以bit為單位以流的方式進行偽隨機密鑰流keystream密鑰流與明文進行按位的異或運算(XOR)密鑰的隨機性破壞明文中的統(tǒng)計規(guī)律Ci

=