版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
1、主要內(nèi)容,分組密碼數(shù)據(jù)加密標準DES高級加密標準AES序列密碼其他對稱加密算法,概述,對稱密碼體制就是在加密和解密是用到的密鑰相同,或者加密密鑰和解密密鑰之間存在著確定的轉(zhuǎn)換關(guān)系。對稱密碼體制又有兩種不同的實現(xiàn)方式,即分組密碼和序列密碼(或稱流密碼)。,流密碼與分組密碼,流密碼每次加密數(shù)據(jù)流中的一位或一個字節(jié)。分組密碼,就是先把明文劃分為許多分組,每個明文分組被當作一個整體來產(chǎn)生一個等長(通常)的密文分組。通常使用的是64位
2、或128位分組大小。分組密碼的實質(zhì),是設計一種算法,能在密鑰控制下,把n比特明文簡單而又迅速地置換成唯一n比特密文,并且這種變換是可逆的(解密)。,分組密碼,分組密碼算法實際上就是在密鑰的控制下,簡單而迅速地找到一個置換,用來對明文分組進行加密變換,一般情況下對密碼算法的要求是:分組長度m足夠大(64~128比特)密鑰空間足夠大(密鑰長度64~128比特)密碼變換必須足夠復雜(包括子密鑰產(chǎn)生算法),分組密碼的設計思想,擴散(di
3、ffusion) 將明文及密鑰的影響盡可能迅速地散布到較多個輸出的密文中。產(chǎn)生擴散的最簡單方法是通過“置換(Permutation)”(比如:重新排列字符)?;煜?confusion)其目的在于使作用于明文的密鑰和密文之間的關(guān)系復雜化,是明文和密文之間、密文和密鑰之間的統(tǒng)計相關(guān)特性極小化,從而使統(tǒng)計分析攻擊不能奏效。通常的方法是“代換(Substitution)”(回憶愷撒密碼)。,DES(Data Encryption Stan
4、dard),美國國家標準局NBS于1973年5月發(fā)出通告,公開征求一種標準算法用于對計算機數(shù)據(jù)在傳輸和存儲期間實現(xiàn)加密保護的密碼算法。 1975 年美國國家標準局接受了美國國際商業(yè)機器公司IBM 推薦的一種密碼算法并向全國公布,征求對采用該算法作為美國信息加密標準的意見。經(jīng)過兩年的激烈爭論,美國國家標準局于1977年7月正式采用該算法作為美國數(shù)據(jù)加密標準。1980年12月美國國家標準協(xié)會正式采用這個算法作為美國的商用加密算法。,DE
5、S的實質(zhì),DES是一種對稱密碼體制,它所使用的加密和解密密鑰是相同的,是一種典型的按分組方式工作的密碼。其基本思想是將二進制序列的明文分成每64bit一組,用長為64bit(56bit)的密鑰對其進行16輪代換和置換加密,最后形成密文。,DES的基本加密流程,加密前,先將明文分成64bit的分組,然后將64bit二進制碼輸入到密碼器中,密碼器對輸入的64位碼首先進行初始置換,然后在64bit主密鑰產(chǎn)生的16個子密鑰控制下進行16 輪乘積
6、變換,接著再進行末置換就得到64位已加密的密文。,DES 算法的一般描述,,0.子密鑰產(chǎn)生器,密鑰(64bit),除去第8,16,… ,64位,共8個校驗位,,置換選擇1(PC-1),Ci(28bit),,,Di(28bit),循環(huán)左移ti+1位,循環(huán)左移ti+1位,,,置換選擇2(PC-2),,,,Ki(48bit),,,,,,,置換選擇1,,移位次數(shù)表,若 C1= c1c2…c28,D1= d1d2…d28 則 C2=
7、c2c3…c28 c1, D2= d2d3…d28 d1。,置換選擇2,置換選擇PC-2將C中第9 18 22 25位和 D 中第7 9 15 26位刪去,并將其余數(shù)字置換位置后送出48bit數(shù)字作為第i次迭代時所用的子密鑰ki,Ci Di= b1b2…b56 ,則ki= b14 b17 b11 b24…b36 b29 b32,1.初始置換,將64個明文比特的位置進行置換,得到一個亂序的64bit明文組,然后分成左右兩段,每段為32bi
8、t 以L和R表示。,2.乘積變換,Li-1(32比特),Ri-1(32比特),選擇擴展運算E,48比特寄存器,子密鑰Ki(48比特),48比特寄存器,選擇壓縮運算S,32比特寄存器,置換運算P,Li(32比特),,,,,,,,,,,,,Ri(32比特),,,,,Li=Ri-1,Ri=Li-1 F(Ri-1,Ki),,選擇擴展運算E,對原第 32 1 4 5 8 9 12 13 16 17 20 21 24 25 28 29
9、 各位重復一次得到數(shù)據(jù)擴展。,選擇壓縮運算S,將前面送來的48bit 數(shù)據(jù)自左至右分成8組,每組6bit。然后并行送入8個S盒,每個S盒為一非線性代換網(wǎng)絡,有4個輸出。,S盒的內(nèi)部結(jié)構(gòu),S盒的內(nèi)部計算,若輸入為b1b2b3b4b5b6其中b1b6兩位二進制數(shù)表達了0至3之間的數(shù)。b2b3b4b5為四位二進制數(shù),表達0至15之間的某個數(shù)。在S1表中的b1b6行b2b3b4b5列找到一數(shù)m(0≤m≤15),若用二進制表示為m1m2m3m4
10、,則m1m2m3m4便是它的4bit輸出。 例如,輸入為001111,b1b6=01=1,b2b3b4b5 =0111=7,即在S1盒中的第1行第7列求得數(shù)1,所以它的4bit輸出為0001。,關(guān)于S盒,S 盒是DES的核心,也是DES算法最敏感的部分,其設計原理至今仍諱莫如深,顯得非常神秘。所有的替換都是固定的,但是又沒有明顯的理由說明為什么要這樣,有許多密碼學家擔心美國國家安全局設計S盒時隱藏了某些陷門,使得只有他們才可以破譯算法
11、,但研究中并沒有找到弱點。,置換運算P,對S1至S8盒輸出的32bit 數(shù)據(jù)進行坐標變換 置換P輸出的32bit數(shù)據(jù)與左邊32bit即Ri-1諸位模2相加所得到的32bit作為下一輪迭代用的右邊的數(shù)字段,并將Ri-1并行送到左邊的寄存器作為下一輪迭代用的左邊的數(shù)字段。,3.逆初始置換IP-1,將16輪迭代后給出的64bit組進行置換得到輸出的密文組,,,DES的解密,解密算法與加密算法相同,只是子密鑰的使用次序相反。,DES的安全性,
12、DES在20多年的應用實踐中,沒有發(fā)現(xiàn)嚴重的安全缺陷,在世界范圍內(nèi)得到了廣泛的應用,為確保信息安全做出了不可磨滅的貢獻。存在的安全弱點:密鑰較短:56位密鑰空間約為7.2*1016。1997年6月Rocke Verser小組通過因特網(wǎng)利用數(shù)萬臺微機歷時4個月破譯了DES;1998年7月,EFF用一臺25萬美元的機器,歷時56小時破譯DES。存在弱密鑰:有的密鑰產(chǎn)生的16個子密鑰中有重復者?;パa對稱性:C=DES(M,K),則C’
13、=DES(M’,K’),其中,M’,C’,K’是M,C,K的非。,DES具有良好的雪崩效應,雪崩效應:明文或密鑰的微小改變將對密文產(chǎn)生很大的影響。特別地,明文或密鑰的某一位發(fā)生變化,會導致密文的很多位發(fā)生變化。DES顯示了很強的雪崩效應兩條僅有一位不同的明文,使用相同的密鑰,僅經(jīng)過3輪迭代,所得兩段準密文就有21位不同。一條明文,使用兩個僅一位不同的密鑰加密,經(jīng)過數(shù)輪變換之后,有半數(shù)的位都不相同。,多重DES,DES在窮舉攻擊下相
14、對比較脆弱,因此需要用某種算法來替代它,有兩種解決方法:設計全新的算法;用DES進行多次加密,且使用多個密鑰,即多重DES。這種方法能夠保護用于DES加密的已有軟件和硬件繼續(xù)使用。,二重DES(Double DES),給定明文P和兩個加秘密鑰k1和k2,采用DES對P進行加密E,有 密文 C=EK2(EK1(P))
15、 對C進行解密D,有 明文 P=DK1(DK2(C)),E,E,,,,,,,P,X,C,K2,K1,加密圖,D,D,,,,,,K2,K1,C,X,P,解密圖,二重DES很難抵擋住中間相遇攻擊法(Meet-in-the-Middle Attack) C=EK2(EK1(P))從圖中可見 X=EK1(P)=
16、DK2(C),若給出一個已知的明密文對(P,C)做:對256個所有密鑰K1做對明文P的加密,得到一張密鑰對應于密文X的一張表;類似地對256個所有可能的密鑰K2做對密文C的解密,得到相應的“明文”X。做成一張X與K2的對應表。比較兩個表就會得到真正使用的密鑰對K1,K2。,帶有雙密鑰的三重DES(Triple DES with Two Keys),Tuchman給出雙密鑰的EDE模式(加密-解密-加密): C=
17、EK1(DK2(EK1(P))) ……對P加密 P=DK1(EK2(DK1(C))) ……對C解密 這種替代DES的加密較為流行并且已被采納用于密鑰管理標準(The Key Manager Standards ANSX9.17和ISO8732).,E,D,E,D,E,D,,,,,,,,,,,,,,,C,B,A,P,P,A,B,,C,K1,K2,K1,K1,K2,K1,加密圖,解密圖,到目前
18、為止,還沒有人給出攻擊三重DES的有效方法。對其密鑰空間中密鑰進行蠻干搜索,那么由于空間太大為2112=5×1033,這實際上是不可行的。注意:1*. Merkle和Hellman設法創(chuàng)造一個條件,想把中間相遇攻擊(meet-in-the-middle attack)的方法用于三重DES,但目前也不太成功。2*. 雖然對上述帶雙密鑰的三重DES到目前為止還沒有好的實際攻擊辦法,但人們還是放心不下,又建議使用三密鑰的三重D
19、ES,此時密鑰總長為168bits. C=EK3(DK2(EK1(P))),高級加密標準AES,,,,1997年1月,美國國家標準局NIST向全世界密碼學界發(fā)出征集21世紀高級加密標準(AES——Advanced Encryption Standard)算法的公告,并成立了AES標準工作研究室,1997年4月15日的例會制定了對AES的評估標準。,AES的要求,(1)AES是公開的;(2)AES為單鑰體制分
20、組密碼;(3)AES的密鑰長度可變,可按需要增大;(4)AES適于用軟件和硬件實現(xiàn);(5)AES可以自由地使用,或按符合美國國家標準(ANST)策略的條件使用;,算法衡量條件,滿足以上要求的AES算法,需按下述條件判斷優(yōu)劣a. 安全性b. 計算效率c. 內(nèi)存要求d. 使用簡便性e. 靈活性。,AES的評審,,,,1998年4月15日全面征集AES算法的工作結(jié)束。1998年8月20日舉行了首屆AES討論會,對涉及14個國家
21、的密碼學家所提出的候選AES算法進行了評估和測試,初選并公布了15個被選方案,供大家公開討論。 CAST-256, RC-6, CRYPTON-128,DEAL-128, FROG, DFC, LOKI-97, MAGENTA, MARS, HPC, RIJNDAEL, SA
22、FER+, SERPENT, E-2, TWOFISH。這些算法設計思想新穎,技術(shù)水平先進,算法的強度都超過3-DES,實現(xiàn)速度快于3-DES。,AES的評審,1999年8月9日NIST宣布第二輪篩選出的5個候選算法為: MARS(C.Burwick等,IBM), RC6TM(R. Rivest等,RSA Lab.), RIJNDEAL(J. Daemen
23、,比), SERPENT(R. Anderson等,英、以、挪威), TWOFISH(B. Schiener)。2000年10月2日,NIST宣布Rijndael作為新的AES,AES加密數(shù)學基礎,群:是一個代數(shù)系統(tǒng),它由一個非空集合組成,在集合上定義了一個二元運算,其滿足:封閉性:對任意的 , ;結(jié)合律:對任何的 ,有
24、 ;單位元:存在一個元素 (稱為單位元),對任意元素有: ;逆元:對任意 ,存在一個元素 (稱為逆元),使得 。記作:,,,,,,,,,,,交換群與有限群,若群還滿足交換律,即對任何
25、 ,有: ,則稱為交換群(或加法群,阿貝爾群等)。若集合G中只含有有限多個元素,則我們稱 為有限群,此時,把集合G中元素的個數(shù)稱為有限群的階。,,,,群的性質(zhì),群中的單位元是惟一的;消去律成立,即對任意的 :如果 ,則 如果 ,則 群中的每一元素的逆元是惟一的。,,,域,域是一個代數(shù)
26、系統(tǒng),它由一個(至少包含兩個元素的)非空集合F組成,在集合F上定義有兩個二元運算:加法與乘法,并滿足下面條件: F的元素關(guān)于加法成交換群,記其單位元為“0”(稱為域的零元) F關(guān)于乘法成交換群,記其單位元為“1”(稱其為域的單位元) 乘法在加法上滿足分配律,即 記為,,,,有限域,若集合F只包含有限個元素,則稱這個域F為有限域。有限域中元素的個數(shù)稱為該有限域的階。若有一任意的素數(shù)P和正整數(shù) ,存在
27、 階有限域,這個有限域記為 。當 n=1時,有限域 稱為素域。,,,,,GF(28)域上的多項式表示及運算,一個字節(jié)的 元素的二進制展開成的多項式系數(shù)為:例如, 上的“37”(為十六進制),其二進制為“00110111”,對應多項式為:,,,,,GF(28)4域上的多項式表示及運算,一個四個字節(jié)的字(有32比特位)可以看作是域
28、 上的多項式,每個字對應于一個次數(shù)小于4的多項式。 兩個 域上的元素相加時,將這兩個元素對應多項式系數(shù)相加即得到結(jié)果,相加時采用比特異或來實現(xiàn)。兩個 域上的元素相乘時,要將結(jié)果對一個特定的多項式取模,以使相乘后的結(jié)果還是一個4字節(jié)的向量。,,,,,,,AES加密算法的具體實現(xiàn),AES每輪要經(jīng)過四次變換,分別是 字節(jié)代換運算(SubByte ()) ShiftRows
29、()(行移位)變換 MixColumns()(列混合)變換 AddRoundKey() (輪密鑰的混合)變換 我們用的128bit的密鑰(循環(huán)次數(shù)為10),那么每次加密的分組長為128bit,16個字節(jié),每次從明文中按順序取出16個字節(jié)假設為a0a1a2a3a4a5a6a7a8a9a10a11a12a13a14a15,這16個字節(jié)在 進行變換前先放到一個4×4的矩陣中。如下頁圖所示:,這個矩陣稱為狀態(tài)
30、(state),以后所有的變換都是基于這個矩陣進行的,到此,準備工作已經(jīng)完成?,F(xiàn)在按照前面的順序進行加密變換,首先開始第一次循環(huán)的第一個變換:字節(jié)代換(SubByte ())。,字節(jié)代換(SubByte ()),,查表,字節(jié)代換-S盒變換(查表),S12={53},則X=5, Y=3, out9=ed,,ShiftRows()(行移位)變換,,,,,,,,,,,,,,,,行變換示意圖,S,S′,MixColumns()(列混合)變換,
31、S’0c=({02} ● S0c)⊕({03} ● S1c)⊕ S2c⊕S3c,但這個結(jié)果可能會超出一個字節(jié)的存儲范圍,所以實際上還要對結(jié)果進行處理。,3.4 序列密碼 (流密碼),“一次一密”密碼在理論上是不可攻破的。流密碼則由“一次一密”密碼啟發(fā)而來。流密碼目前的理論已經(jīng)比較成熟,工程實現(xiàn)也比較容易,加密效率高,在許多重要領域得到應用。“一次一密”密碼使用的密鑰是和明文一樣長的隨機序列,密鑰越長越安全,但長密鑰的存儲、分配都很
32、困難。,流密碼的密鑰流,流密碼的關(guān)鍵就是產(chǎn)生密鑰流的算法,該算法必須能夠產(chǎn)生可變長的、隨機的、不可預測的密鑰流。保持通信雙方的精確同步是流密碼實際應用中的關(guān)鍵技術(shù)。由于通信雙方必須能夠產(chǎn)生相同的密鑰流,所以這種密鑰流不可能是真隨機序列,只能是偽隨機流。,,明文流,密文流,密鑰流,,,,,流密碼的結(jié)構(gòu),典型的流密碼每次加密一位或一個字節(jié)明文。將初始密鑰(種子)輸入到發(fā)生器,輸出一個隨機數(shù)(密鑰)。,偽隨機字節(jié)發(fā)生器(密鑰流發(fā)生器)
33、,,明文字節(jié)流M,,,密文字節(jié)流C,密鑰K,,,k,異或加密,,偽隨機字節(jié)發(fā)生器(密鑰流發(fā)生器),,,,密鑰K,,,k,異或解密,明文字節(jié)流M,11001100 明文01101100 密鑰流10100000 密文,,,設計流密碼需要考慮的因素,密鑰流的周期要長。偽隨機數(shù)發(fā)生器產(chǎn)生的并非完全隨機的序列,它是一個產(chǎn)生確定的比特流的函數(shù),該比特流最終將產(chǎn)生重復。重復的周期越長,相當于密鑰越長,密碼分析也就越
34、困難。密鑰流應盡可能地接近于一個真正的隨機數(shù)流的特征。例如1和0的個數(shù)應大致相同。密鑰流越隨機,加密所得的密文也越隨機,分析就越困難。偽隨機數(shù)發(fā)生器的輸出取決于輸入的密鑰的值。,RC4流密碼,RC4是Ron Rivest為RSA公司在1987年設計的一種流密碼。它是一種可變密鑰長度、面向字節(jié)操作的流密碼。RC4可能是應用最廣泛的流密碼用于SSL/TLS(安全套接字/傳輸層安全協(xié)議)用于IEEE802.1無線局域網(wǎng)中的WEP協(xié)
35、議。,RC4算法,輸入:一個256個字節(jié)的表示0---255的狀態(tài)矢量S、密鑰K(長度為kenlen)輸出:密鑰字節(jié)流*初始化*For i=0 to 255 doS[i]=i;T[i]=K[i mod keylen]; //臨時矢量T(256字節(jié))*置換*j=0;For i=0 to 255 doj=(j+S[i]+T[i]) mod 256; Swap(S[i], S[j]);
36、 //S仍然包含所有值為0到255的元素,*密鑰流的生成*i=0,j=0;While(true)i=(i+1) mod 256;j=(j + S[i]) mod 256;swap(S[i],S[j]);t=(S[i]+S[j]) mod 256;k=S[t];加密中,將k的值與下一明文字節(jié)異或;解密中,將k的值與下一密文字節(jié)異或。,精品課件!,精品課件!,其他對稱密碼,IDEA由旅居瑞士的華人來學嘉和他的導
37、師J.L. Massey共同開發(fā)的。IDEA使用128位密鑰,明文和密文分組長度為64位。已被用在多種商業(yè)產(chǎn)品中。CLIPPER密碼采用SKIPJACK算法,明文和密文分組長度為64位,密鑰長度為80位。BlowfishBlowfish允許使用最長為448位的不同長度的密鑰,并針對在32位處理器上的執(zhí)行進行了優(yōu)化。TwofishTwofish使用128位分組,可以使用128、192或256位密鑰。CAST-128CAST
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于對稱密碼體制的移動支付安全協(xié)議研究.pdf
- 第3章 切削原理
- 信息安全系統(tǒng)工程公鑰密碼體制
- 橢圓曲線密碼體制研究及應用.pdf
- 第3章-基礎數(shù)論--信息理論《密碼學加密演算法》
- 第17章信息不對稱的市場
- PLC原理及應用 ( 第3次 ).doc
- 基于身份密碼體制的研究及應用.pdf
- 信息安全概論_ppt__第六章_密碼應用與密鑰管理
- plc_基礎及應用--第3章
- 門限密碼體制與新型密碼體制研究.pdf
- 編譯原理第3章習題解答
- 第3章 醫(yī)學影像成像原理
- 信息技術(shù)_第 3 章
- 4.5密碼應用(pki-密鑰管理)-信息安全
- 公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應用研究.pdf
- 量子密碼和密碼體制理論安全若干問題研究.pdf
- 橢圓曲線密碼體制及其應用.pdf
- 機械原理郭宏亮第3章答案
- 橢圓曲線密碼體制在安全電子郵件中的應用.pdf
評論
0/150
提交評論