DES分组密码算法ppt课件

1、1,分组密码的设计原则 数据加密标准DES 分组密码的工作模式 高级加密标准AES,第三章 分组密码,2,第二节 DES分组密码算法 (Date Encipher Standard,主要内容： DES算法概述，圈函数，密钥生成算法 ，多重DES 重点： DES加密算法，圈函数 难点：圈函数实现的混乱和扩散,DES分组密码算法,3,算法的标准化,1）美国国家标准局（ NBS ）1973年5月到1974年8月两次发布通告，公开征集标准加密算法,2） 1975年3月NBS采纳了IBM公司提交的候选算法,DES算法1976年11月被采纳作为政府标准，1977年1月由NBS颁布为数据加密标准，于1977

2、年7月生效,算法的征集,一、DES算法产生的背景,DES分组密码算法,4,3）新标准是AES，是由比利时密码学家设计的分组密码算法-Rijndael算法,1）成为国际上商用保密通信和计算机通信最常用的加密算法,2）安全性评估：规定每五年审查一次，最近一次是在1994年1月，美国政府已决定1998年12月以后不再使用DES算法,DES算法的应用,DES分组密码算法,5,DES算法的意义,DES算法是第一个公开的分组密码算法，是密码学发展的一个重要的阶段，对算法的标准化研究和分组密码的发展有重大意义,DES分组密码算法,6,二、DES算法概述,分组长度：64比特 密钥长度：64比特 有效密钥长度：

3、56比特 迭代圈数：16圈 每圈子密钥长度：48比特,DES算法是迭代型分组密码算法,基本参数,DES分组密码算法,7,m1 m2m64,C1 C2C64,DES算法加密流程框图,1、算法流程,DES分组密码算法,8,9,2、初始置换和逆初始置换,明文 M a1a2a64， 则IP (M) a58a50a7,变换规则：按置换指示的顺序从输入取出，即得输出,DES分组密码算法,10,逆初始置换IP-1与初始置换IP互逆，可直接利用置换求逆的方法由IP求出,且有：IP-1 IP(X)=X,变换规则：同初始置换,DES分组密码算法,11,DES分组密码算法,12,三、圈函数,DES算法的第 i(i=

4、1,2, ,15) 圈加密结构图,缺点,每圈加密时输入有一半没有改变 左右块的加密处理不能并行实施,优点,圈变换的数学描述如下,Li=Ri-1,设计容易：f函数不要求可逆,DES分组密码算法,13,1、DES算法的 f 函数,DES分组密码算法,14,扩展变换-E盒,扩展方式: 分别将第i-1块的最右比特和第i+1块的最左比特添到第i块的左边和右边,形成输出的第i个6比特块,扩展E盒的作用: 是将输入的32比特数据扩展为48比特数据,DES分组密码算法,15,48比特,32比特,压缩替代变换-S盒,S盒作用: 是将输入的48比特数据压缩为32比特数据,DES分组密码算法,16,每个S盒有4行，

5、记为第0,1,2,3行。16列记为第0,1,2,15列,实际上每个S盒是一个4行代替表,17,S6 (1100112)=11102,即,列:b2b3b4b5=10012=9,值:14=11102,b1 b2 b3 b4 b5 b6,查表方法：以S6为例,b1 b 2 b 3 b 4 b5 b6 110011,行号,列号,DES分组密码算法,压缩替代S盒是DES中唯一的非线性变换，在算法中起核心作用,18,移位变换-P盒,将S盒变换后的32比特数据再进行P盒置换，置换后得到的32比特即为f函数的输出,1）P盒的各输入块的4个比特都分配到不同的输出块之中,DES的P盒的设计特点,2）P盒的各输出块

6、的4个比特都来自不同的输入块,DES分组密码算法,19,DES的f函数,DES的圈函数,DES的加密过程描述为,DES分组密码算法,20,圈子密钥生成算法,DES分组密码算法,四、圈子密钥生成算法,21,用于产生16圈迭代的16个圈子密钥。 其中的置换选择1和置换选择2由算法给定。置换选择1和置换选择2各分为两部分，前四行表示 C 中的比特，后四行表示 D 中的比特。每一圈的 C 和 D 循环左移的位数与其所在的圈数有关，每圈循环左移的位数也由算法给定,DES分组密码算法,22,置换选择1 置换选择2,DES分组密码算法,23,C寄存器和D寄存器循环左移的位数,DES分组密码算法,24,例1:

7、 已知DES分组密码算法第一圈的输入为 L0=83D67FEB16 ，R0=97A4F8ED16 子密钥为K1=38127AD67B4516 ，求第一圈的加密结果,解,第一圈的圈函数,DES分组密码算法,25,第一圈的圈函数,DES分组密码算法,26,101111 110100 001001 011111 110001 011101 0110112,1、输入的右半部分R0是: 97A4F8ED16,1001 0111 1010 0100 1111 1000 1110 11012,2、经E盒扩展后为,110010,3、第一圈的子密钥K1是,C4127AD42B4516=110001 000001

8、 001001 111010 110101 000010 101101 0001012,DES分组密码算法,27,4、与子密钥K1模2加后为,000011 101110 111101 110011 101010 110011 110000 0111102,5、查S盒后的32比特输出为,1111 0001 0010 0100 1101 1110 1010 01112,6、经P盒后得F函数的32比特输出,0011 0001 1010 0110 1101 1110 0010 11112,31A6BE2F16,DES分组密码算法,28,7、将F函数的输出与圈函数的左半输入模2加,B115CF0416,

9、8、左右两边交换,第一圈64比特输出为,L1= 97A4F8ED16,R1= B115CF0416,DES分组密码算法,29,D E S 运 行 框 图,64比特明文,DES分组密码算法,30,一）双重DES,双重DES是分别用两个不同的密钥k1和k2对明文进行两次DES变换以实现对数据的加密保护，即,双重DES的密钥长度是112比特,四、多重DES,变形DES算法,31,是否存在K3，使得,1992年被证明，上式对DES不成立,32,二）三重DES,1、两个密钥的三重DES,该加密方案使用两个不同的密钥k1和k2对明文进行三次DES或DES-1变换，加密函数采用一个加密-脱密-加密序列,两个密钥的三重DES的有效密钥长度是112比特。它是一种较受欢迎的DES替代方案，目前还没有针对性的实用密码分析方法,变形DES算法,33,2、三个密钥的三重DES(FIPS PUB46-3,该加密方案使用三个不同的密钥k1、 k2和k3对明文进行三次DES或DES-1变换，加密函数采用一个加密-脱密-加密序列,三个密钥的三重DES的有效密钥长度是168比特,变形DES算法,34,DES的体现,DES的出现标志着商业密码需求的增加,DES体现香农的密码设计理论,体现了公开设计原则，开创公开算法的先例,DES代表当时商业密码的最高水平,DES给我们的启示,商业密码应当