计算机系统安全-曹天杰-39113-004密码学基础DES

1,密码学基础DES,曹天杰tjcao中国矿业大学计算机科学与技术学院,分组密码基本概念,分组密码是将明文消息划分成长为L（L的值通常为64或128）的分组M各个长为L的分组分别在密钥K的控制下变换成与明文组等长的一组密文C,2,分组密码基本概念,对于分组密码两个设计原则是扩散和混淆扩散原则：1)明文中的每一位影响密文中的许多位，这样可以隐蔽明文的统计特性；2)使得密钥的每一位影响密文的许多位,3,分组密码的基本要求,混淆原则：设计的密码算法应使得密钥和明文以及密文之间的依赖关系变得尽可能复杂。可以使用复杂的非线性代替变换来达到较好的混淆效果。,4,5,6,7,8,数据加密标准DES,1973年5月15日,美国国家标准局NBS(NationalBureauofStandards)开始公开征集标准加密算法，并公布了它的设计要求：(1)算法必须提供高度的安全性；(2)算法必须有详细的说明,并易于理解；(3)算法的安全性取决于密钥，不依赖于算法；(4)算法适用于所有用户；(5)算法适用于不同应用场合；(6)算法必须高效、经济；(7)算法必须能被证实有效；(8)算法必须是可出口的。,9,数据加密标准DES,1979年，美国银行协会批准使用.1980年，美国国家标准协会ANSI（AmericanNationalStandardsInstitute)赞同DES作为私人使用的标准,称之为DEA（ANSIX.392）.1983年，国际化标准组织ISO赞同DES作为国际标准，称之为DEA-1.该标准规定每五年审查一次，计划十年后采用新标准.最近的一次评估是在1994年1月，已决定1998年12月以后，DES将不再作为联邦加密标准.,10,DES加密算法概述,DES的加密过程可简单描述为三个阶段：,11,12,DES加密过程描述,初始置换IP在迭代运算之前，需要将输入的64位明文进行初始置换IP。进行初始置换后，明文的次序被打乱，如原来放在第58位的数据置换后放在第1位。,初始置换IP,13,14,DES加密过程描述,16轮迭代运算在每一轮迭代中，每个64位的中间结果被分成左右两部分，而且左右两部分作为相互独立的32位数据进行处理。每轮迭代的输入是上轮的结果Li1和Ri1。,DES一轮加密的原理,15,16,DES加密过程描述,加密函数F,17,扩展置换,扩展方法为：每个分组的4位作为6位输出分组的中间4位，6位输出分组中的第1位和第6位分别由相邻的两个4位小分组的最外面两位扩散进入到本分组产生，其中第1个小分组的左侧相邻分组为最后一个小分组。,E盒扩展分组的产生过程,18,DES加密过程描述,与子密钥异或将经过E盒扩展置换得到的48位输出与子密钥Ki进行异或（按位模2加）运算。,19,20,21,22,s盒后紧接p盒,23,DES加密过程描述,P盒变换P盒变换是将S盒输出的32位比特串根据固定的置换P（也为P盒）置换到相应的位置。,24,25,26,DES子密钥生成,DES子密钥是从用户输入的初始密钥（或称为种子密钥）产生的。用户输入的初始密钥K为64位，其中有8位用于奇偶校验，分别位于第8，16，24，32，40，48，56，64位。奇偶校验位用于检查密钥K在产生和分配以及存储过程中可能发生的错误。DES的密钥实际上只有56位。,27,28,DES的安全性,对DES安全性的