信息安全概论对称密码体制.ppt

1、对称密码系统，对称密码算法：单密钥系统中的加密密钥与密码分析密钥相同或本质上相同。这意味着可以轻松地从一个关键点获取另一个关键点，如下图所示。对称密码系统，对称密码算法：数据加密标准(des)triple des idea blowfish rc5 cast-128，对称密码系统；也就是说，分组通常是64位。或者，128位可以对每个分组使用相同的算法和密钥添加/密码分析组以及纯文本分组，以一次加密1位或1字节的方式加密相同的长序列密码算法(stream cipher)。远程终端输入加密类的应用节目、3.1组密码原则、组密码组密码是表示明文消息编码的数字(简单文本数字)序列，分为长度为N的组(显

2、示为长度为N的矢量)，每个组在密钥的控制下转换为长度相同的输出数字(密文编号)序列。3.1.1组密码的一般设计原则，加密函数：VnKVn，N是N维向量空间，K是密钥空间。在相同密钥K的控制下，加密函数可以看作函数E(，K): VnVn。这本质上是字符长度为N的数字序列的位移。群组加密装置本质上是一个巨大的替代器。在密钥控制下，可以从足够大、足够位移的子集中简单快速地选择位移，对当前输入的纯文本数字组进行加密转换。使用了两种茄子基本方法，即混淆和扩散，设计了产品加密器的思想，即交替使用替换和替换的Shannon牙齿提议的密码系统。Shannon认为，在理想的密码系统中，密文的所有统计特性都必须独

3、立于使用的密钥。混淆：向攻击者隐藏某些语言的本地特征，并尝试尽可能复杂地传播密文的统计特征和密钥之间的值关系。也就是说，需要明文的统计结构必须扩散到密文的远距离统计特性。为此，必须使明文中的每个位影响密文中的很多位值。扩散和混淆的目的都是挫败猜测身高的企图，对抗统计分析。3.1.1组密码的一般设计原则，重复密码是实现混淆和扩散原则的有效方法。合理选择的车轮函数可以提供多次迭代后所需的混淆和扩散。组密码由三部分组成：加密算法、密码分析算法和密钥扩展算法。密码分析算法是加密算法的倒数，由加密算法唯一确定，因此主要讨论加密算法和密钥扩展算法。3.1.1组密码的一般设计原理，组密码的结构一般是Feis

4、tel网络结构和SP网络结构Feistel网络结构Feistel网络是在设计Horst Feistel牙齿Lucifer组密码时基于扩散和扰动而发明的，并被DES采用和流行。当前使用的几乎所有重要的对称组密码都使用结构，例如FEAL、Blowfish、RC5等。3.1.2组密码的通用结构，Feistel密码结构的设计动机组密码对N位的明文分组起作用，生成N位的密文分组。总共有2n个徐璐其他纯文本分组，每个组必须生成唯一的密文分组。牙齿转换称为可逆或非特异性。可逆映射不可逆映射00 11 00 11 01 10 01 10 00 10 01 11 01 11 01 11 01，3.1.2组密码的

5、一般结构，Feistel密码结构n=4点一般替代密码的结构，3.1.2组密码的一般结构，Feistel网络结构组长度为N(偶数)位L给定明文P后，将P分为左右长度相等的一半，分别记录为L0和R0，以执行P=L0R0，L车轮完全相似的重复任务，然后将左右长度相等的两个半组合起来创建密文组。第一个I是在前一轮中获得的Li-1和Ri-1牙齿输入，其他总输入具有从总键K生成的子键Ki。，3.1.2组密码的常规结构，Feistel网络结构，其中Li和Ri的计算规则如下：Li=ri-1；Ri=Li-1 F(Ri-1，Ki)，l循环迭代操作后再次交换LL和RL，输出C=RLLL其中F是车轮函数，Ki是种子密

6、钥k生成的子密钥，3.1.2分组。64位分组现在也可用，但建议使用128位。密钥长度：密钥长度越大，安全性越高(如果其他条件相同)，但加密和密码分析速度越慢。64位密钥现在不安全。128位是折中方案。周期数：Feistel网络结构的一个茄子特征是周期数越多，安全性越高，通常选择16次。3.1.2组密码的一般结构、Feistel网络的安全性和软件、硬件实施速度取决于以下参数：子密钥算法：子密钥算法越复杂，安全性越高。操控盘函数：操控盘函数越复杂，安全性越高。快速软件实现：在某些情况下，客观条件不允许硬件实现，算法细化到应用程序中。在牙齿点，算法的执行速度是关键。简化算法：一般来说，算法越复杂，越

7、好，但分析起来越容易。如果算法可以简明地解释，那么分析算法，就可以很容易地知道算法抵抗各种攻击的能力，也有助于设计高强度算法。3.1.2组密码的一般结构、3.1.2组密码的一般结构、Feistel网络密码分析进程Feistel网络密码分析进程在本质上与加密进程相同。使用密文分组作为算法的输入，但按相反顺序使用子密钥。也就是说，第一个倒圆角使用KL，第二个倒圆角使用KL-1，直到使用K1为止。也就是说，可以使用相同的算法添加和解密。首先，将密文组C=RLLL分为左右长度相等的一半，分别写入L0和R0，然后按照以下规则计算Li Ri Li=Ri-1，Ri=Li-1 F (Ri-1，Ki) 1iL的

8、最终输出：1974年八月二十七日，NBS开始了第二次公开募股，IBM于19711972年提交了IBM工程师开发的LUCIFER算法。1975年三月17日，NBS公开了所有细节，1976年，NBS分配了两个团队进行评估。1976年十一月二十三日，被采纳为联邦标准，批准了用于非军事情况的各种政府机关。1977年1月15日，“数据加密标准”FIPS PUB 46规定，是否每5年将继续重新评估为美国国家安全局牙齿联邦加密标准。最近的评价是，1994年1月当时，1998年十二月后，DES决定不再用作联邦加密标准。新的美国联邦加密标准称为高级加密标准高级加密标准(AES)。DES对促进密码理论的发展和应用

9、具有重要的作用，对学习和研究，掌握组密码的基本理论、设计思想和实际应用具有重要的参考价值。3.2数据加密标准(DES)、3.2.1简化DES、简化DES简化简化DES(Simplified-DES)是教育加密算法，不是安全性，与DES的特性和结构类似，但参数较少。S-DES的加密算法使用8bit的纯文本分组和10位密钥作为输入，生成8bit的纯文本分组作为输出。加密算法包括5茄子函数。1)有初始变位初始执行(IP)键K确定的复合函数fk1、变位和替代运算。3)转换函数SW 4)复合函数fk2 5)初始变位IP的反向位移IP-1，3.2.1简化DES，算法的数学表示：加密算法的数学表示：密文IP

10、-1 * fk2 * SW * fk1 * IP也是密文IP-13)转换函数SW 4)复合函数fk2 5)初始变位IP的反向位移IP-1，3.2.1简化DES，S-DES密钥生成：10位密钥设置(k1，k2，k3，k4 K7，k4，k10其中P8=，在上例中，00001 11000的结果：K110100100，对前5位和后5位再次向左移动2位循环(LS1): 00100 00011，最后执行P8操作以获得K2010000。密语IP-1(fk2(SW(fk1(纯文字)、纯文字IP-1(fk1(SW(fk2(IP)密语)S-。初始位移是IP函数和算法末端的IP反向位移，如下所示：IP-1(IP(X

11、)=X，3.2.1简化牙齿函数将L和R分别表示为FX输入的最左侧4位和最右侧4位，将F表示为从4位字符串到4位字符串的映射。命令：FX (L，R)=(L F(R，SK)，R)，其中SK是子键。例如，假设初始位移为(101101)，对于关键SK，初始位移为F(1101，SK)(1110)。(1011) (1110)(0101)取得的FX=(0101 1101)。3.2.1简化DES，与DES的关系：DES操作64位输入分组。加密过程可以定义为：使用IP1 * fk16 * SW * fk15 * SW * * SW * fk1 * IP 56位密钥计算16个48位子密钥。牙齿计算包括56位的初始

12、位移和一系列48位移动和变位操作。在加密过程中，F作用于32位(n1，n1，n32)，而不是4位(n1，n2，n3，n4)。S框有8列，每个S框有4行16列。3.2.2数字加密标准DES，数字加密标准DES:3.2.2数字加密标准DES，DES说明：DES使用56位字符串长度的密钥k加密长度为64位的明文，获得长度为64位的密文3.2。DES加密和密码分析过程如下所示：加密程序：L0R0 IP () L I Ri1 i1，2，16 Ri Li1 f (Ri1，Ki) i1，2，16 IP-1(R16L16)密码分析程序：r16l16 ii 3.2.2数字加密标准des，DES说明：选择压缩运算，3.2.2数字加密标准des 6位输入中由1位和6位组成的二进制数确定的行，确定中间4位二进制数的列，3.2.2数字加密标准DES，DES说明：例如，输入101001，行数和列数的二进制数分别为11和01001 3.2.2数字加密标准DES，DES说明：生成子密钥，3.2.2数字加密标准DES，DES说明：生成子密钥替代选择1(PC-1)和替代选择2 (