网络安全-03：分组密码与数据加密标准.ppt

Chapter3组密码和数据加密标准，密码编码学与网络安全，2020/6/11，河北科技大学信息来源，2，3.2组密码原理，每个流密码加密流的1字节或1字节组密码纯文本组导入为完全加密和通常这样的长密码词组。2020/6/11，河北科技大学信息来源，3，2020/6/11，河北科技大学信息来源，4，组密码的一般设计原则：组密码是表示明文消息编码的数字(明文数字)的序列，长度为n的组(。2020/6/11，河北科技大学信息学院，5，两种基本设计方法混淆：普通文本的统计特性在密文中消失，普通文本和密文之间的统计关系尽可能复杂。扩散：允许纯文本更改影响尽可能多的密码短语。Shannon是理想的密码系统。密文的所有统计特性与使用的密钥无关。2020/6/11，河北科技大学信息来源，6，feistl密码结构，组长轮数子密钥生成算法轮函数快速软件加密解密容易分析。2020/6/11，河北科技大学信息来源，7，实施设计原理软件实施要求子块和简单运算。密码运算在子块上执行，子块的长度必须自然适应软件编程，例如8、16、32位等。应尽量避免位替换，子块的密码运算应尽可能使用软件实现的简单运算。最好使用处理器的基本运算，如加法、乘法、移位等。硬件实现需要加密和解密的相似性。这意味着加密和解密过程必须使用相同的设备进行加密和解密，以节省成本和卷。使用标准元件结构，适合在超大型整合电路中使用。2020/6/11，河北科技大学信息学院，8，背景介绍1973年5月15日，NBS(现为NIST，美国国家标准技术研究所)开始公开招募标准加密算法，并公布了设计要求。(1)算法必须具有高级别的安全性(2)算法的详细说明，(3)算法的安全性取决于密钥，(4)算法适用于所有用户，(5)算法适用于不同的应用，(6)算法必须有效且经济，(7)算法必须可出口该算法由IBM的工程师于1971年至1972年1975年3月17日开发，1976年公布了全部细节，NBS于1976年11月23日采用联邦标准，并于1977年1月25日推出了FIPSPUB46，3.3数据加密标准(DES) 1977年正式颁布了数据加密标准(DES-DataEncryptionStandard)。1979年，美国银行协会批准使用DES。1980年，DES成为美国标准协会(ANSI)标准。1984年，ISO开始基于DES开发数据加密的国际标准。NSA将该算法评估为两年，并决定在1994年1998年12月以后不使用DES。选择Rijndael算法作为高级加密算法AES。，2020/6/11，河北科技大学信息来源，11，3.3.1DES加密，加密算法框架，c=des (m)=，2020/6/11，河北科技大学信息来源，12，2001 一轮转换的详细过程函数f，Expansion :332-48s-box 33606-4 permutation 3360332-32，2020/6/11，河北科技大学信息来源.01位 48位，2020/6/11，河北科技大学信息来源，17，单轮转换的详细过程函数F，2020/6/11，河北科技大学信息来源，18，单轮转换的详细过程压缩替换(s框.25位 32位，2020/6/11，河北科技大学信息来源，22，单轮转换的详细过程函数f，I轮输入I轮输出，2020/6/11，河北科技大学信息来源.04位 56位，(奇偶校验位，即8，16，64位)，14位 1位17位 2位.32位 48位，(9，18，22，25，35，38，43，54位扔掉)，2020/6/11，河北科技大学信息来源，25，子密钥生成循环移位，3-8，10-15轮，L 0 r0 IP (64位输入代码)liri-1i=1，16 (1) rili-1f (ri-1，ki) I=1，16 (2) IP-1 (r16l16)解密过程：(3)(4)操作16次将生成纯文本集。R 16l 16 IP (64位密码短语)ri-1 LII=16，1 (3) Li-1 Rif (Li-1，ki) I=16，1 (4) IP-1 (l0r 0)，3.3.2 des解密，与加密算法相同，子密钥反向顺序。2020/6/11，河北科技大学情报院，28，3.3.3雪崩效应，2020/6/11，河北科技大学情报院，使用29，56密钥256=7.2x10161997，几个月1998，1998DES算法特性：s框配置方法未公开！弱密钥弱密钥：8个弱密钥弱密钥：2个弱密钥，3.4DES的强度，2020/6/11，河北科技大学情报人员，30，差异密码分析线性密码分析，3.5差异分析和线性分析，2020/6/11，2020，2020/6/11，河北科技大学信息来源，34，Descrackertheelectric frontierfoundationbuiltheso-calleddescrackersuppercomputrindescracker had 26(andl ater 27)system boards，each with 32 or 64 custom awt-4500 deep PCM rackchips，foratotalofabout 1，500，2020/6/11，河北科技大学情报院，35，DES的设计指南(见教材)，PEM密码的密码强度是三方面的重复轮数(255.1255)函数f的设计(非线性，s框，bent函数)，严格的爱可用于所有组密码。DES的操作模式如果正常文本的最后一段分组长度不足，则补充0或1或随机字符串。2020/6/11，河北科技大学信息来源，37，DES的工作方式(表3.6)，2020/6/11，河北科技大学信息来源，38，3.7.1代码本模式.n)解密：Pj=Dk(Cj)应用程序，2020/6/11，河北科技大学信息来源，39，电子代码西北(ECB)，2020/6/11，河北科技分组随机；可以用作流密码。身份验证：功能组优于所有安全组ECB模式和解密均使用加密运算(不解密)，3.7.3密码反馈模式(CFB)，2020/6/11，河北省科技大学信息来源，45，CFB (CipherFeedBack)，2020/6/11，河北科技大学信息来源，48，输出反馈(ofb)，2020/6/11，河北科技大学信息来源，49，摘录：nisspeciial.n解密功能优势