第2讲--对称密码分析.ppt

网络与信息安全技术第二讲对称密码,华中科技大学软件工程硕士课程,主要内容,对称分组密码DESAES流密码随机数,1.分组密码,定义：将一个明文分组作为整体加密,通常得到与之等长的密文分组;除加密外的用途：构造伪随机数生成器、流密码系统、消息认证码(MAC),分组密码的设计原理,代换结构,扩散,定义:将明文的统计特性散布到密文中去,使得明文的每一位影响密文中多位的值，使明文和密文之间的统计关系变得尽可能复杂,以挫败推导出密钥的企图;结果:明文的统计特性将被散布到密文中,单字母、双字母、多字母在密文中出现的频率比在明文中出现的频率更接近于相等;方式:在分组密码中,对数据重复执行某个置换,可获得扩散;,定义：使密文和密钥之间的统计关系变得尽可能复杂,以阻止攻击者发现密钥。方式：使用复杂的非线性代换算法可以混淆的效果。,扩散和混淆成功地实现了分组密码的本质属性,因而成为设计现代分组密码的基础.,混淆,Feistel密码结构,Feistel解密结构,Feistel解密过程本质上和加密过程是一样的，算法使用密文作为输入，但使用子密钥Ki的次序与加密过程相反，即第1轮使用Kn,第2轮使用Kn-1,最后一轮使用K1.这一特性保证了解密和加密可采用同一算法和硬件结构.,2数据加密标准DES,数据加密标准(dataencryptionstandard,DES),最为广泛使用和流行,美国IBM公司研制,Lucifer密码(128位密钥)的一种发展和修改(56位密钥);设计目标用于加密保护静态存储和传输信道中的数据,安全使用1015年.,DES的参数,密钥：56比特，明文：64位，密文：64位,DES加密算法框图,初始置换IP和IP-1,DES加密算法的轮结构,扩展置换32位扩展到48位,基本方法：32位输入被4位4位地分成8组,然后每组从相邻地两组中取得位置最远地一位而变成6位.目的：使S盒的输出在下一轮中尽可能影响更多的数据位,F中的代换由8个S盒组成,每个S盒的输入长为6比特、输出长为4比特,每个S盒给出了4个代换(由一个表的4行给出),S-Box-i,S-盒的构造,P-盒置换,子密钥的产生,DES的解密,DES的解密算法和加密算法完全相同,只是各子密钥的使用顺序相反,即为k16,k15,k14,k2,k1.算法也是循环右移产生每一圈的子密钥，每次右移动的位数为弱密钥，半弱密钥，互补密钥，总共64个,DES的4种运行模式,这些模式也可用于其他分组密码;ECB，CBC，OFB，CFB,DES的运行模式,电码本（ECB）模式,相同明文相同密文密文块损坏仅对应明文块损坏适合于传输短信息,密码分组链接（CBC）模式,相同明文不同密文密文块损坏两明文块损坏加密长消息非常合适;保密性和认证,密码反馈（CFB）模式,分组密码流密码一个单元损坏影响多个单元,分组密码流密码一个单元损坏只影响对应单元,输出反馈(OFB)模式,计数器(CTR)模式,计数器模式的主要特点,可以并行实现，适用于高速网络可以随机访问加密的数据分组,为了提高DES的安全性，并利用现有DES的软硬件资源，可将DES算法在多密钥下多重使用.最简单的形式是二重DES,二重DES算法,二重DES所用密钥长度为112比特，强度极大地增加,二重DES的中间相遇攻击,如果已知一个明文密文对(P,C),攻击的实施可如下进行：1.用256个所有可能的K1对P加密，将加密结果存入一表并对表按X排序；2.用256个所有可能的K2对C解密，在上述表中查找与C解密结果相匹配的项，如果找到，则记下相应的K1和K2。3.再用一新的明文密文对(P,C)检验上面找到的K1和K2，用K1和K2对P两次加密，若结果等于C，就可确定K1和K2是所要找的密钥。,如果有那么,两个密钥的三重DES,三个密钥的三重DES,AES的历史,1997年NIST宣布征集AES算法要求:与三重DES比，要快且至少一样安全,分组128位,密钥128/192/256位1998年确定第一轮15个候选者1999年确定第二轮五个候选者:MARS,RC6,Rijndael,Serpent,Twofish2000年底Rijndael胜出,AES算法-Rijndael简介,不属于Feistel结构加密、解密相似但不对称支持128数据块大小支持128/192/256密钥长度有较好的数学理论作为基础结构简单、速度快,AES算法结构,主要有四个基本运算:字节代换行移位列混淆轮密钥加,Rijndael加解密结构,AddRoundKey()For(i=1;iNr;+i)ByteSub();ShiftRow();MixColumn();AddRoundKey()ByteSub();ShiftRow();AddRoundKey(),I_AddRoundKey()I_ShiftRow();I_ByteSub();For(i=1;iNr;+i)I_AddRoundKey()I_MixColumn();I_ShiftRow();I_ByteSub();I_AddRoundKey(),I_AddRoundKey()For(i=1;i0231a乘数0ama=75=16807c增量0cmX0种子0X0m,基于密码的随机数产生,循环加密DES输出反馈方式ANSIX.917伪随机数产生器BlumBlumShub(BBS)产生器,循环加密,DES输出反馈模型,ANSIX9.17伪随机数发生器,Ri=EDEK1,K2(ViEDEK1,K2(DTi)Vi+1=EDEK1,K2(RiEDEK1,K2(DTi),BBS伪随