对称密码学及其应用 第4章 典型分组密码算法.ppt
《对称密码学及其应用 第4章 典型分组密码算法.ppt》由会员分享,可在线阅读,更多相关《对称密码学及其应用 第4章 典型分组密码算法.ppt(43页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、对称密码学及其应用对称密码学及其应用1第四章第四章 典型分组密码算法典型分组密码算法 nDES算法算法nIDEA算法算法 nRC5算法算法nAES算法算法 对称密码学及其应用对称密码学及其应用2DES 算法算法nDES的历史n1971 IBM,由Horst Feistel 领导的密码研究项目组研究出LUCIFER算法。并应用于商业领域。n1973美国标准局征求标准,IBM提交结果,n在1977年,被选为数据加密标准。nDES利用56比特串长度的密钥K来加密长度为64位的明文,得到长度为64位的密文对称密码学及其应用对称密码学及其应用3DES的描述n该算法主要步骤:n将64位明文分组送入初始置换
2、(IP,Initial Permutation)函数。n对明文进行初始置换。n初始置换产生转换块的两半,假设为左明文(LPT)和右明文(RPT)。n每个左明文与右明文用各自的密钥经过16轮加密过程。n将左明文与右明文重接起来,对组成的块进行最终置换(FP,Final Permutation)。n这个过程的结果得到64位密文。对称密码学及其应用对称密码学及其应用4DES主要步骤对称密码学及其应用对称密码学及其应用5IP-初始置换初始置换对称密码学及其应用对称密码学及其应用6最终转换(最终转换(FP)对称密码学及其应用对称密码学及其应用7DES的一轮的一轮对称密码学及其应用对称密码学及其应用8异或
3、与交换异或与交换 对称密码学及其应用对称密码学及其应用9n n DES 轮函数F()对称密码学及其应用对称密码学及其应用10 DES加密的一个例子n取16进制明文X:0123456789ABCDEF密钥K为:133457799BBCDFF1去掉奇偶校验位以二进制形式表示的密钥是00010010011010010101101111001001101101111011011111111000应用IP,我们得到:L0=11001100000000001100110011111111L1=R0=11110000101010101111000010101010然后进行16轮加密。最后对L16,R16使用
4、IP-1得到密文:85E813540F0AB405对称密码学及其应用对称密码学及其应用11DES的设计思想和特点 nDES的核心是S盒,除此之外的计算是属线性的。S盒作为该密码体制的非线性组件对安全性至关重要。nS盒的设计准则:1.S盒不是它输入变量的线性函数2.改变S盒的一个输入位至少要引起两位的输出改变3.对任何一个S盒,如果固定一个输入比特,其它输入变化时,输出数字中0和1的总数近于相等。对称密码学及其应用对称密码学及其应用12DES的安全性的安全性 n对对DES的批评主要集中在以下几点:的批评主要集中在以下几点:nDES的密钥长度(的密钥长度(56位)可能太小。位)可能太小。nDES的
5、迭代次数可能太少。的迭代次数可能太少。nS盒中可能有不安全因素。盒中可能有不安全因素。nDES的一些关键部分不应当保密。的一些关键部分不应当保密。对称密码学及其应用对称密码学及其应用133DES对称密码学及其应用对称密码学及其应用14IDEA简介瑞士的Xuejia Lai和James Massey于1990年公布了IDEA密码算法第一版,称为PES(Proposed Encryption Standard)。为抗击差分密码攻击,他们增强了算法的强度,称IPES(Improved PES),并于1992年改名为IDEA(International Data Encryption Algorith
6、m,国际数据加密算法。)对称密码学及其应用对称密码学及其应用15IDEA(Cont.)nIDEA是一个分组长度为64位的分组密码算法,密钥长度为128位(抗强力攻击能力比DES强),同一算法既可加密也可解密。nIDEA的“混淆”和“扩散”设计原则来自三种运算,它们易于软、硬件实现(加密速度快):对称密码学及其应用对称密码学及其应用16IDEA简介(Cont.)nIDEA是PGP的一部分;nIDEA能抗差分分析和相关分析;nIDEA似乎没有DES意义下的弱密钥;nBruce Schneier 认为IDEA是DES的最好替代,但问题是IDEA太新,许多问题没解决。对称密码学及其应用对称密码学及其应
7、用17IDEA简介(Cont.)n异或运算()n整数模216加(+)n整数模216+1乘()(IDEA的S盒)n扩散由称为MA结构的算法基本构件提供。Z6F2F1Z5G1G2对称密码学及其应用对称密码学及其应用18IDEA简介(Cont.)n实现上的考虑n使用子分组:16bit的子分组;n使用简单操作(易于加法、移位等操作实现)n加密解密过程类似;n规则的结构(便于VLSI实现)。对称密码学及其应用对称密码学及其应用19 IDEA加密的总体方案图加密的总体方案图循环循环2循环循环8循环循环1输出变换输出变换64位密文位密文64位明文位明文Z1Z6Z7Z12Z43Z48Z49Z52子密钥生成器子
8、密钥生成器128位密钥位密钥Z1Z5216对称密码学及其应用对称密码学及其应用20 对称密码学及其应用对称密码学及其应用21IDEA的密钥生产56个16bit的子密钥从128bit的密钥中生成n前8个子密钥直接从密钥中取出;n对密钥进行25bit的循环左移,接下来的密钥就从中取出;n重复进行直到52个子密钥都产生出来。对称密码学及其应用对称密码学及其应用22IDEA的解密n加密解密实质相同,但使用不同的密钥;n解密密钥以如下方法从加密子密钥中导出:n解密循环I的头4个子密钥从加密循环10I的头4个子密钥中导出;解密密钥第1、4个子密钥对应于1、4加密子密钥的乘法逆元;2、3对应2、3的加法逆元
9、;n对前8个循环来说,循环I的最后两个子密钥等于加密循环9I的最后两个子密钥;对称密码学及其应用对称密码学及其应用23RC5加密算法加密算法n作者为作者为Ron Rivestn算法特点算法特点n三个参数三个参数n参数参数w:表示字长,表示字长,RC5加密两字长分组,可用值加密两字长分组,可用值为为16、32、64n参数参数r:表示轮数,可用值表示轮数,可用值0,1,255n参数参数b:表示密钥表示密钥K的字节数,可用值的字节数,可用值0,1,255nRC5版本:版本:RC5-w/r/bn算法作者建议标定版本为算法作者建议标定版本为RC5-32/12/16对称密码学及其应用对称密码学及其应用24
10、RC5加密算法加密算法n三个基本运算三个基本运算n字的加法,模字的加法,模2w +n按位异或按位异或 n左循环移位左循环移位 n算法:算法:nA=A+S0;nB=B+S1;nFor i=1 to r do A=(A B)B+S2*i B=(B A)A+S2*i+1对称密码学及其应用对称密码学及其应用25美国高级数据加密标准美国高级数据加密标准AESn背景nAES homepagenhttp:/www.nist.gov/aes/nhttp:/csrc.nist.gov/CryptoToolkit/aes/nFIPS 197nTimen1997年,要求算法公开、自由,密钥年,要求算法公开、自由,密
11、钥128n1998/8/20,征集到,征集到15个候选算法个候选算法n1999/3,4,经分析开会讨论落实了,经分析开会讨论落实了5个算法个算法nMARS,RC6,Rijndael,Serpent,Twofishn2000/10/2,选定,选定Rijndael为为AESn2001/11,FIPS 197对称密码学及其应用对称密码学及其应用26n要求n该算法应比三重DES快,而且至少还要一样的安全;n具有128比特分组长度和256比特分组密钥长度(不过必须支持128和192比特的密钥);n应该具有较大的灵活性。AES算法算法对称密码学及其应用对称密码学及其应用27 AES的评估准则 1)安全性;
12、)安全性;2)代价,主要包括:许可要求,在各种平)代价,主要包括:许可要求,在各种平台上的计算效率(速度)和内存空间的台上的计算效率(速度)和内存空间的需求;需求;3)算法和实现特性,主要包括:灵活性、)算法和实现特性,主要包括:灵活性、硬件和软件适应性、算法的简单性等。硬件和软件适应性、算法的简单性等。AES算法算法对称密码学及其应用对称密码学及其应用281998年8月20日,NIST在第一阶段讨论(AES1)中宣布了由12个国家提出的15个候选算法,1999年3月开始的第二阶段讨论(AES2),1999年8月NIST选出5个算法候选:MARS、RC6、Rijndael、Serpent和Tw
13、ofish。AES算法算法对称密码学及其应用对称密码学及其应用29高级加密标准算法高级加密标准算法AESRijndael n最大优点是可以给出算法的最佳差分特最大优点是可以给出算法的最佳差分特征的概率及最佳线性逼近的偏差的界,征的概率及最佳线性逼近的偏差的界,由此,可以分析算法抵抗差分密码分析由此,可以分析算法抵抗差分密码分析及线性密码分析的能力。及线性密码分析的能力。对称密码学及其应用对称密码学及其应用30AES算法算法n基本参数基本参数n分组分组128bit,数据块数据块48bit=1个字个字n轮数要么是轮数要么是10,12,要么是要么是14,依赖于种子依赖于种子密钥长度是密钥长度是128
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 对称密码学及其应用 第4章 典型分组密码算法 对称 密码学 及其 应用 典型 分组 密码 算法
限制150内