密码学-DES密码(二).ppt

第二章第二章 分分 组组 密密 码码分组密码概述分组密码概述 分组密码是将明文消息序列分组密码是将明文消息序列 m1，m2，m1k,分成等长的消息组分成等长的消息组(m1，m2，mn)，(mn+1，mn+2，m2n),在密钥控制下，在密钥控制下，按固定的算法按固定的算法Ek一组一组进行加密。加密一组一组进行加密。加密 后输出等长后输出等长 密文组密文组 （y1，ym),(ym+1，y2m),第二章第二章 分分 组组 密密 码码加加 密密 算算 法法密密 钥钥 k k明文明文(x1，x2，xn)密文密文(y1，y2，yn)加密一组明文的过程加密一组明文的过程第二章第二章 分分 组组 密密 码码分组密码设计原则分组密码设计原则一般设计原则一般设计原则混乱混乱扩散扩散实现的设计原则实现的设计原则软件软件硬件硬件第二章第二章 分分 组组 密密 码码分组密码的结构分组密码的结构;分组密码原则分组密码原则 “复杂复杂”难于分解难于分解 “简单简单”易于实现易于实现选代密码：选代密码：X=Y(0)F FF FF F密钥密钥K K Y(2)Y(r-1)Y(1)Y(r)Z(2)Z(1)Z(r)第二章第二章 分分 组组 密密 码码分组密码两种类型的总体结构：分组密码两种类型的总体结构：Feistal网络：只改变输入分组的一半网络：只改变输入分组的一半SP网络网络:改变整个数据分组改变整个数据分组 典型的分组密码算法典型的分组密码算法 DES 数据加密标准数据加密标准DES（Data Encryption Standard)DES密码体制密码体制最有名的密码算法最有名的密码算法 第一个被公开的现代密码第一个被公开的现代密码 由由IBM于于1971年至年至1972年研制成功年研制成功 分组长度：分组长度：64比特比特密钥长度：密钥长度：56比特比特第二章第二章 分分 组组 密密 码码 DES是一个对称算法：加密和解密用的是同一算法。是一个对称算法：加密和解密用的是同一算法。目前目前DES已被视为不安全，普遍使用的是变种已被视为不安全，普遍使用的是变种triple DES，即对即对64比特分组加密三次，每次用不同的密钥，比特分组加密三次，每次用不同的密钥，密钥长度总共密钥长度总共168比特。比特。第二章第二章 分分 组组 密密 码码第二章第二章 分分 组组 密密 码码比较著名的对称加密算法比较著名的对称加密算法算法算法注释注释Blowfish块加密；布鲁斯块加密；布鲁斯施奈尔（施奈尔（Bruce Schneier）提出）提出DES块加密；块加密；7 0年代提出年代提出IDEA块加密（被认为是现有最好的算法）块加密（被认为是现有最好的算法）RC2RC4RC5RC6块加密；块加密；R S A公司提出公司提出流加密流加密块加密块加密块加密块加密Triple DES使用三个密钥的加密、解密、加密序列使用三个密钥的加密、解密、加密序列 2.DES算法描述 1)DES算法规定算法规定 DES密密钥钥长长度度规规定定为为64位位，但但实实际际只只使使用用56位位，其其余余的的八八位位用用作作奇奇偶偶校校验验位位。具具体体地地说说，在在64位位密密钥钥中中8的的倍倍数数位位是是校校验验位位，即即第第8，16，24，32，40，48，56和和64位位是是校校验验位位，剩剩下下的的56位位则则作作为为真真正正的密钥。的密钥。第二章第二章 分分 组组 密密 码码 DES是是一一个个分分组组密密码码。它它的的入入口口参参数数有有三三个个，分分别别是是Key、Data和和Mode。其其中中Key为为64位位，是是 DES算算法法的的工工作作密密钥钥；Data为为64位位，是是要要被被加加密密或或被被解解密密的的数数据据；Mode为为DES的的工作方式，分加密或解密两种。工作方式，分加密或解密两种。第二章第二章 分分 组组 密密 码码 在在通通信信网网络络的的两两端端，双双方方约约定定一一致致的的Key，在在通通信信的的源源点点用用Key对对明明文文数数据据进进行行DES加加密密，然然后后以以密密文文形形式式在在公公共共通通信信网网(如如电电话话网网)中中传传输输到到通通信信网网络络的的终终点点，密密文文数数据据到到达达目目的的地地后后，用用同同样样的的Key对对密密文文数数据据进进行行解解密密，便便恢恢复复了了明明文数据。文数据。第二章第二章 分分 组组 密密 码码 2)DES加密过程加密过程 DES算算法法加加密密的的过过程程大大致致可可以以分分为为三三部部分分：初初始始置置换换、16次次迭迭代代过过程程和和逆逆置置换换，其其中中在在16次次迭迭代代过过程程中中还还必必须须从从密密钥钥中中提提取取子子密密钥钥，将将32位位的的右右半半部部分分扩扩展展为为48位位。具体算法过程如下所示。具体算法过程如下所示。第二章第二章 分分 组组 密密 码码第二章第二章 分分 组组 密密 码码 DES加密过程加密过程 初始置换初始置换 密钥（密钥（1）密钥（密钥（2）密钥（密钥（3）密钥（密钥（16）64位明文位明文 逆初始置换逆初始置换第二章第二章 分分 组组 密密 码码DES算法加密过程:初始置换：初始置换：密钥置换：密钥密钥置换：密钥 64位位 56 48 扩展置换：扩展置换：Ri 从从 32 48 S 盒代替：盒代替：48 32 P 盒置换：盒置换：末置换：末置换：第二章第二章 分分 组组 密密 码码第二章第二章 分分 组组 密密 码码(1)初初始始置置换换：在在表表2-3中中的的IP的的置置换换中中将将明明文文的的第第58位位移移到到第第一一位位，将将第第50位位移移到到第第二二位位，将将第第42位位移移到到第第三三位位依依次次类类推推。而而在在表表2-3中中的的IP的的逆逆置置换换中中，将将第第一一位位拉拉回回到到第第58位位，第第二二位位拉拉回回到到第第50位位，第第三三位位拉拉回回到到第第42位位，考考察察其其他他的的位位，也也可可以以得得到到同同IP初初始始置置换换相相对对应应的位。的位。所所以以，称称IP是是IP的的逆逆置置换换。因因而而，DES算算法法既可以用于加密，又可以用于解密。既可以用于加密，又可以用于解密。表2-2 初始置换IP 第二章第二章 分分 组组 密密 码码表2-3 逆初始置换IP-1第二章第二章 分分 组组 密密 码码(2)迭迭代代过过程程T。在在DES算算法法中中，一一共共要要作作16次次迭迭代过程，顺序记为代过程，顺序记为Ti设设第第i次次迭迭代代T的的输输入入为为，其其中中、R分分别别是是左左半半部部分分32位和右半部分位和右半部分32位，则第位，则第i次迭代的输出为次迭代的输出为 Li=Ri-1 Ri=Li-1+f(Ri-1,Ki)第第i次次迭迭代代的的输输出出作作为为第第i+1次次迭迭代代的的输输入入，进进行行下下一次迭代。一次迭代。第二章第二章 分分 组组 密密 码码Ri-1压缩置换压缩置换扩展置换扩展置换S-盒代替盒代替Li-1Li密密 钥钥密密 钥钥移位移位移位移位P-盒转换盒转换Ri第三章第三章 分分 组组 密密 码码f f是是将将一一个个32位位的的符符号号串串转转换换为为另另一一个个32位位的的符符号号串串的的运运算算函函数数，其其流流程程如如图图2-4 所所示示。功功能能的的第第一一步步是是将将32位位的的输输入入转转换换为为48位位，并并与与迭迭代代密密钥钥按按位位异异或或，再再把把得得到到的的48位位分分为为八八组组，每每组组六六位位，分分别别通通过过S1，S2，S8输输出出，每每组组只只输输出出四四位位，组组合合成成32位位，这这32位位最最后后通通过过置换输出。在计算时，需要计算出。置换输出。在计算时，需要计算出。第三章第三章 分分 组组 密密 码码图2-4 f(Ri-1,ki)的计算过程第三章第三章 分分 组组 密密 码码第三章第三章 分分 组组 密密 码码图图9-4中中扩扩增增排排列列的的选选位位表表描描述述了了如如何何将将32位位转转换换为为48位位的的方方法法，总总共共八八行行六六列列。如如果果，则则E(Ri-1)=r32r1r2r3r32 r1，如如表表2-5所示。所示。表2-5 扩增排列E(R)数数据据在在S盒盒中中执执行行混混淆淆动动作作。八八个个S盒盒中中的的每每一一个个S盒盒都都是是将将六六位位的的输输入入映映射射为为四四位位的的输输出出。以以S1盒盒为为例例，盒盒中中的的数数据据排排列如表所示。列如表所示。第三章第三章 分分 组组 密密 码码S盒盒的的工工作作原原理理是是这这样样的的：若若输输入入为为101101，其其中中首首尾尾(11)两两位位二二进进制制数数转转换换为为十十进进制制数数(3)作作为为行行，中中间间四四位位(0110)二二进进制制数数转转换换为为十十进进制制数数(6)作作为为列列。假假设设从从表表2-6中中查查得得的的数数为为m，0m15，m换换为为四四位位二二进进制制数数，则则就就是是输输入入的的四位输出。四位输出。第三章第三章 分分 组组 密密 码码例例如如，Sl盒盒的的输输入入为为101101，在在盒盒中中的的第第三三行行第第六六列列上上的的数数字字是是1，用用二二进进制制数数表表示示为为0001，则，则4位输出为位输出为0001。注意：注意：S盒的行和列序号都是从盒的行和列序号都是从0开始的。开始的。第三章第三章 分分 组组 密密 码码单单纯纯置置换换是是对对输输入入的的32位位进进行行置置换换，产产生生32位位输输出出。如如果果输输入入为为Hi=r1r2r32，则则P(Hi)=h16h7h4h25，如表如表2-6所示。所示。表2-6 单纯置换P(H)第三章第三章 分分 组组 密密 码码(3)Ki是由是由56位的密钥位的密钥K确定的确定的48位密钥，位密钥，每一次迭代使用不同的每一次迭代使用不同的48位密钥。密钥位密钥。密钥Ki的的生成过程如图所示。生成过程如图所示。第二章第二章 分分 组组 密密 码码密密钥钥的的产产生生过过程程初始密钥初始密钥 K(64 bit)PC-1LS1C0(28 bit)D0(28 bit)LS1C1 D1LS2LS2LS16LS16C16 D16PC-2K1PC-2K16第三章第三章 分分 组组 密密 码码子密钥的初始值为子密钥的初始值为64位。位。DES算法规定其中的第算法规定其中的第8、16、24、32、40、48、56、64位位(共共8位位)为奇偶校验位，不为奇偶校验位，不参与参与DES运算。因此，子密钥的实际可用位数为运算。因此，子密钥的实际可用位数为56位。位。即经过缩小选择换位即经过缩小选择换位1之后，由之后，由64位变成位变成56位。位。第三章第三章 分分 组组 密密 码码将将56位密钥分成两部分的位密钥分成两部分的28位密钥，然后这两位密钥，然后这两部分分别循环左移一位或两位，由圈数决定。部分分别循环左移一位或两位，由圈数决定。移位后，再从移位后，再从56位中选出位中选出48位。由于每次都移位。由于每次都移位，因此每次产生的子密钥都不同。位，因此每次产生的子密钥都不同。第二章第二章 分分 组组 密密 码码缩缩小小选选择择换换位位表表为为八八行行七七列列，共共56个个元元素素，分分为为两两个个部部分分：上上面面四四行行为为L0，下下面面四四行行为为R0，每每部部分分都都是是28位位。若若密密钥钥k=d1d2d64，则则L0=d57d49d36，R0=d63d55d4。其其中中缩缩小小选选择择换换位位1如如表表2-7所所示示。然然后后分分别别进进行行第第一一次次循循环环左左移移，得得到到L1、R1。将将28位位的的L1、28位位的的R1合合并并得得到到56位位。经经过过缩缩小小选选择择换换位位2如如表表2-8所所示示，得得到到48位位的的密密钥钥K1。同同样样方方法可以得到密钥法可以得到密钥K2，K3，K16。第二章第二章 分分 组组 密密 码码表2-7 缩小选择换位1(PC-1)第二章第二章 分分 组组 密密 码码表2-8 缩小选择换位2 DES解密解密 加密和解密使用相同算法加密和解密使用相同算法 不同之处是密钥的次序相反不同之处是密钥的次序相反 归纳如下：归纳如下：R16L16=IP(64 bit密文密文)Ri-1=Li，Li-1=Rif(Ri-1，ki)，i=1,2,，64 64 bit明文明文=IP-1(L0R0)第二章第二章 分分 组组 密密 码码第三章第三章 分分 组组 密密 码码DES 的工作模式（的工作模式（P28）电码本模式（电码本模式（ECB）密码分组链接模式（密码分组链接模式（CBC）密文反馈方式（密文反馈方式（CFB）输出反馈模式（输出反馈模式（OFB）电码本模式（电码本模式（ECB）电码本模式（电码本模式（ECB）密码分组链接模式（密码分组链接模式（CBC）密码分组链接模式（密码分组链接模式（CBC）密文反馈方式（密文反馈方式（CFB）密文反馈方式（密文反馈方式（CFB）输出反馈模式（输出反馈模式（OFB）输出反馈模式（输出反馈模式（OFB）二重二重DES 及其问题及其问题二重二重DES 及其问题及其问题明明 文文三重三重DES密文密文DES加密加密密钥密钥=K1DES解密解密密钥密钥=K2DES加密加密密钥密钥=K1/K3三重三重DES (P30)第三章第三章 分分 组组 密密 码码第三章第三章 分分 组组 密密 码码差分分析法：差分分析法：基本思想：基本思想：通过分析通过分析 特定明文差分对相应密文差特定明文差分对相应密文差分影响来获取可能性最大的密钥。分影响来获取可能性最大的密钥。定义定义 差分分析实例差分分析实例 第三章第三章 分分 组组 密密 码码线性密码分析：线性密码分析：基本思想基本思想攻击方法攻击方法第三章第三章 分分 组组 密密 码码其它分组密码其它分组密码 国际数据加密算法国际数据加密算法 （International Data Encryption Algorithm IDEA)IDEA是使用一个密钥对是使用一个密钥对64位数据块进行加密的位数据块进行加密的 常规共享密钥加密算法。常规共享密钥加密算法。IDEA使用使用128位密钥进行操作。位密钥进行操作。与与DES不同的是不同的是IDEA不使用置换。不使用置换。第三章第三章 分分 组组 密密 码码第三章第三章 分分 组组 密密 码码IDEA 算法算法 1.混淆特性：三个运算混淆特性：三个运算 （1）异或异或 （2）模模216加加 （3）模模216+1 乘乘 扩散特性：扩散特性：MA运算结构运算结构 2.加密过程加密过程 3.解密过程解密过程 第三章第三章 分分 组组 密密 码码高级数据加密标准高级数据加密标准(AES Rijndael)AES的设计思想和功能的设计思想和功能算法说明算法说明加密流程：加密流程：第三章第三章 分分 组组 密密 码码其他算法：其他算法：BlowfishGostRC5第三章第三章 分分 组组 密密 码码第三章第三章 分分 组组 密密 码码第三章第三章 分分 组组 密密 码码