[精选]信息安全导论课程-ch03-对称算法DES.pptx

《[精选]信息安全导论课程-ch03-对称算法DES.pptx》由会员分享，可在线阅读，更多相关《[精选]信息安全导论课程-ch03-对称算法DES.pptx（61页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、密码编码学与网络安全密码编码学与网络安全电子工业出版社2006-2007第3章 对称算法DES3.1 分组密码算法原理3.2 DES算法3.3 DES强度3.4 差分分析和线性分析3.5 分组密码设计原理*3.A DES in/etc/passwd*3.B DES in OpenSSL密码技术开展1918，William F.Friedman，The Index of Coincidence and Its Applications in Cryptography1949，Claude Shannon，The munication Theory of Secrecy Systems1967，D

2、avid Kahn，The Codebreakers1970s，NBS/NIST，DES 90s,AES1976，Diffie,Hellman，New Directory in Cryptography1984，C.H.Bennett，Quantum Cryptography:Public Key Distribution and Coin Tossing1985，N.Koblitz，Elliptic Curve Cryptosystem2000，AES3.1 分组密码算法原理分组密码算法 Block Cipher明文被分为固定长度的块即分组，对每个分组用相同的算法和密钥加解密分组一般为n64

3、比特，或更长 Padding密文分组和明文分组同样长对某个密钥可以构造一个明密文对照表Codebook Substitution Table所以分组的长得至少64比特才好密钥空间2k 可逆映射个数2n!序列密码算法流密码算法流密码算法 Stream Cipher每次可以加密一个比特适合比方远程终端输入等应用流密码可用伪随机数发生器实现密钥做为随机数种子，产生密钥流keystream 不重复,或极大周期XOR plaintext，key-stream One-time Pad比较基本区别粒度 8字节分组 vs.1比特或1字节各自适应不同的应用数据格式各自适应不同的应用数据格式Padding对相同

4、的明文分组，总是输出相同的密文分组；对相同的明文分组，总是输出相同的密文分组；而流密码却输出不同的密文比特而流密码却输出不同的密文比特流密码一般快很多分组密码多些，是主流分组密码也可以用作流模式安全性比照Block Cipher Principles0000 11100001 01000010 11010011 00010100 00100101 11110110 10110111 10001000 00111001 10101010 01101011 11001100 01011101 10011110 00001111 01110000 11100001 00110010 01000011

5、 10000100 00010101 11000110 10100111 11111000 01111001 11011010 10011011 01101100 10111101 00101110 0000 乘积密码：重复使用代替和置换，实现混乱和扩散。FeistelDES加密框架明文分组的长n2w分左右两半L0 R0密钥K产生子钥：Kk1，k2，kr r是轮数，比方16轮是异或函数XORpxx=p函数F是散列混乱函数可以是手工精心构造的查表函数Feistel网络 Feistel解密 Feistel for Loop加密计算序列L0左半 R0右半L1R0 R1L0Fk1,R0L2R1R2L1

6、Fk2,R1L3R3R3L2Fk3,R2LiRi-1 RiLi-1Fki,Ri-1LnRn-1 RnLn-1Fkn,Rn-1密文即Ln，Rn解密计算2轮解密举例假设n2轮，C L2，R2加密明文半半L0+R0L1R0 R1L0Fk1,R0L2R1R2L1Fk2,R1解密密文半半L2R2R1L2L1R2Fk2,R1R0L1L0R1Fk1,R0明文L0R0L1R2Fk2,R1L1Fk2,R1Fk2,R1L1L0R1Fk1,R0L0Fk1,R0Fk1,R0L0Feistel伪代码明文明文m长度长度n2t，记为，记为m0m1，每个长度为，每个长度为t密钥密钥k产生产生r个子密钥个子密钥k1,k2,.,

7、kr加密加密Em：for i=2 to r+1 do0,1mimi-2 XOR fmi-1,ki-1i,i+1-ki得密文得密文mr，mr+1r,r+1-kr解密解密Dfor i=r to 1 domi-1mi+1 XOR fmi,ki或或for i=r-1 to 0 domimi+2 XOR fmi+1,ki+1 mi XOR fmi+1,ki+1 XOR fmi+1,ki+1 mi唯一的非线性唯一的非线性结构就是结构就是F F可以重复使用可以重复使用两个变量即可两个变量即可Feistel参数特性分组大小密钥大小循环次数一般仅几轮是不够的，得十几轮才好，如16轮子钥产生算法越复杂越好轮函数R

8、ound关键其他考虑速度尤其是软件实现的速度便于分析使用简洁的结构Feistel类算法举例DES、CAST、Blowfish/Twofish?、RC6/5不是Feistel结构的AES、IDEA*绝大数分组密码属于或类似Feistel结构多轮每轮有XOR或能恢复的操作轮函数3.2 DESData Encryption Standard1971 IBM Horst Feistel Lucifer DES，key由128bit56bit1973 NBS，77 NIST FIPS-46NBS/NIST、IBM、NSA1994 最后一次延长到1999年AES取代之参数Feistel体制分组密码分组大小

9、 64bit，密钥大小 56bit，轮数 16轮S-Boxes*DES 密钥置换选择-1Key Permuted Choice One PC-157 49 41 33 25 17 9 8 1 58 50 42 34 26 18 1610 2 59 51 43 35 27 2419 11 3 60 52 44 36 3263 55 47 39 31 23 15 40 7 62 54 46 38 30 22 4814 6 61 53 45 37 29 5621 13 5 28 20 12 4 6478K的56比特重新排列，成为C0D0 1 2 3 4 5 6 7 8 9 10 11 12 13 1

10、4 15 1617 18 19 20 21 22 23 2425 26 27 28 29 30 31 3233 34 35 36 37 38 39 4041 42 43 44 45 46 47 4849 50 51 52 53 54 55 5657 58 59 60 61 62 63 64Keyi 48bitC0D0 C15D15 PC-214 17 11 24 1 5 3 2814 17 11 24 1 5 3 2815 6 21 10 23 19 12 415 6 21 10 23 19 12 426 8 16 7 27 20 13 226 8 16 7 27 20 13 241 52 3

11、1 37 47 55 30 4041 52 31 37 47 55 30 4051 45 33 48 44 49 39 5651 45 33 48 44 49 39 5634 53 46 42 50 36 29 3234 53 46 42 50 36 29 328686未入选的：未入选的：9 9、1818、2222等等每轮从每轮从5656比特中选取比特中选取4848比特即为比特即为KiKi，并同时左移，并同时左移Round number 1 2 3 4 5 6 7 8 910111213141516Round number 1 2 3 4 5 6 7 8 910111213141516Bits

12、 rotated 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1Bits rotated 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1初始置换及逆置换Initial Permutation IP/IP-158 50 42 34 26 18 10 258 50 42 34 26 18 10 260 52 44 36 28 20 12 460 52 44 36 28 20 12 462 54 46 38 30 22 14 662 54 46 38 30 22 14 664 56 48 40 32 24 16 864 56 48 40 32 24 16 857 49

13、 41 33 25 17 9 157 49 41 33 25 17 9 159 51 43 35 27 19 11 359 51 43 35 27 19 11 361 53 45 37 29 21 13 561 53 45 37 29 21 13 563 55 47 39 31 23 15 763 55 47 39 31 23 15 740 8 48 16 56 24 64 3240 8 48 16 56 24 64 3239 7 47 15 55 23 63 3139 7 47 15 55 23 63 3138 6 46 14 54 22 62 3038 6 46 14 54 22 62 3

14、037 5 45 13 53 21 61 2937 5 45 13 53 21 61 2936 4 44 12 52 20 60 2836 4 44 12 52 20 60 2835 3 43 11 51 19 59 2735 3 43 11 51 19 59 2734 2 42 10 50 18 58 2634 2 42 10 50 18 58 2633 1 41 9 49 17 57 2533 1 41 9 49 17 57 25初始明文按照IP重排；16轮后的密文按照IP-1重排即为最后密文oddeven 轮 One Round 扩展置换 Expansion Permutation 32

15、 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 1312 13 14 15 16 1716 17 18 19 20 2120 21 22 23 24 2524 25 26 27 28 2928 29 30 31 32 1Ri的32bit 48bit两边的是重复选中的68轮函数 Round Function S盒 S-Boxes：1/4两边两边2比特选择行号比特选择行号中间中间4比特选择列号比特选择列号S-Boxes：5-8从S盒出来后重排：Permutation FunctionP 8416 7 20 21 29 12 28 17 1 15 23 26 5 18 31

16、10 2 8 24 14 32 27 3 919 13 30 6 22 11 4 25 DESReview 一个DES计算实例p=0123456789ABCDEFk=133457799BBCDFF1 c=85E813540F0AB405使用OpenSSL库的DES函数明文 64bit“plaintxt 8字节Key 56bit“password 取低7bits8 手工运算vs.void DES_ecb_encryptconst_DES_cblock*input,DES_cblock*output,DES_key_schedule*ks,int enc;密文 8B 32 97 23 0f 81

17、3e da af3.3 DES安全强度对DES的争议集中在密钥空间太小 Key space从Lucifer的2128降到DES的256 DES Challenge III,22 hours 15 minutesS盒 S-BoxesS盒的设计准则？陷门？trapdoors by NSA?“Form surprise to suspicion从惊喜甚至能够抵御很后来才发现的各种攻击到疑心n年前就如此厉害的NSA现在究竟有多厉害密钥大小 Key Size穷举蛮力攻击Cost/Time表“Deep Crack Hardware CrackerDeveloped by theElectronic Fro

18、ntier FoundationCost US$210,000$80,000 design$210,000 materials chips,boards,chassis etcVLSI ChipDeveloped by AdvancedWireless Technologies24 search units per chip40 MHz16 cycles per encryption2.5 million keys/sBoard contains 64 chips6 cabinets holding 29 boardsDeep Crack System90 billion keys/s37,0

19、00 search unitsc.f.Distributed Nets 34 billion keys/sControlled by PCchecks possible all ASCII candidate solutions from the search unitsSolved RSAs DES-III in 22 hours Jan 18,1999蛮力攻击对明文内容的要求*问题：如何区分出来？如何区分出来？对给定的某个密文，任何一个密钥都可以解密出一个可能的明文，但是其中应该只有一个是正确的明文。必须事先知道明文的结构，比方已经知道这是文字文本、源程序图像、声音、压缩的？如果有两个密钥

20、，解密出来的两个明文都有意义？可能性极小因为密钥空间2k *-*/etc/shadow passwdusername:passwd:last:may:must:warn:expire:disable:reservedsampleusername:Npge08pfz4wuk:503:100:FN:/home/username:/bin/shusername:x:503:100:FN:/home/username:/bin/sh 1/2username:Npge08pfz4wuk:9479:0:10000:2/2crypt函数crypt#define _XOPEN_SOURCE#include c

21、har *cryptconst char*key,const char*salt;passwd space128-32-7f=95个可用字符95nsalt两个字符，每个可从a-zA-Z0-9./中选出来，即有4096种不同取值抵抗字典攻击中的预算值crypt描述从passwd到keypadding 形成8字符的组每组产生56bits87的密钥如果多于1组，则XOR累计重复加密64比特0到25回中间置换，受salt控制，计有4096种不同的置换输出211字符2字符是明码salt11字符是编码后的DES的64bits输出密文crypt Fig Passwd CrackerZip cracker s

22、ampleAdvanced ZIP Password Recovery statistics:Encrypted ZIP-file:sdjfks.zipTotal passwords:2,091,362,752Total time:6m 58s 725ms Average speed passwords/s:4,994,597Password for this file:7uee23Password in HEX:37 75 65 65 32 333.B DES in OpenSSLDES算法很复杂，实现起来非常琐碎，在性能和移植性上也难于友好，因此如果软件实现提倡使用开放源码的实现，如Ope

23、nSSL等。OpenSSL是SSL/TLS协议的开放实现，其中也实现了几十种密码算法。OpenSSL部署广泛，使用OpenSSL中的DES非常便利。OpenSSL的使用说明参见“OpenSSL使用指南-x.xx.docOpenSSL库结构图SSLssleay32.dll密码算法密码算法libeay32.dll应用程序应用程序openssl.exe对称：对称：DESAESRC4IDEA非对称：非对称：RSADHDSAECC散列：散列：MD5SHA1SHA256随机数等：随机数等：RANDBNDES API关于ECB和CBC模式程序例如DES API in OpenSSL主程序见备注行int de

24、s_ecb_encryptinput,output,schedule,enc 关键术语 Key Termsavalanche effectblock cipherconfusionData Encryption Standard DESdifferential cryptanalysisdiffusionFeistel cipherirreversible mappingkeylinear cryptanalysispermutationproduct cipherreversible mappingroundround functionsubkeysubstitution小结了解DES的基本

25、原理和对DES的批评，清楚DES的安全强度。虽然关键场合不能继续使用DES，但是通常个人用户使用DES不会有问题。如果是在软件程序中使用，DES之外还有很多更好的选择。Q&A9、静夜四无邻，荒居旧业贫。4月-234月-23Monday,April 17,202310、雨中黄叶树，灯下白头人。19:45:0819:45:0819:454/17/2023 7:45:08 PM11、以我独沈久，愧君相见频。4月-2319:45:0819:45Apr-2317-Apr-2312、故人江海别，几度隔山川。19:45:0819:45:0819:45Monday,April 17,202313、乍见翻疑梦，

26、相悲各问年。4月-234月-2319:45:0819:45:08April 17,202314、他乡生白发，旧国见青山。17 四月 20237:45:08 下午19:45:084月-2315、比不了得就不比，得不到的就不要。四月 237:45 下午4月-2319:45April 17,202316、行动出成果，工作出财富。2023/4/17 19:45:0819:45:0817 April 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。7:45:08 下午7:45 下午19:45:084月-239、没有失败，只有暂时停止成功！。4月-234月-23Monday

27、,April 17,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。19:45:0919:45:0919:454/17/2023 7:45:09 PM11、成功就是日复一日那一点点小小努力的积累。4月-2319:45:0919:45Apr-2317-Apr-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。19:45:0919:45:0919:45Monday,April 17,202313、不知香积寺，数里入云峰。4月-234月-2319:45:0919:45:09April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20

28、237:45:09 下午19:45:094月-2315、楚塞三湘接，荆门九派通。四月 237:45 下午4月-2319:45April 17,202316、少年十五二十时，步行夺得胡马骑。2023/4/17 19:45:0919:45:0917 April 202317、空山新雨后，天气晚来秋。7:45:09 下午7:45 下午19:45:094月-239、杨柳散和风，青山澹吾虑。4月-234月-23Monday,April 17,202310、阅读一切好书如同和过去最杰出的人谈话。19:45:0919:45:0919:454/17/2023 7:45:09 PM11、越是没有本领的就越加自命

29、非凡。4月-2319:45:0919:45Apr-2317-Apr-2312、越是无能的人，越喜欢挑剔别人的错儿。19:45:0919:45:0919:45Monday,April 17,202313、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2319:45:0919:45:09April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:45:09 下午19:45:094月-2315、最具挑战性的挑战莫过于提升自我。四月 237:45 下午4月-2319:45April 17,202316、业余生活要有意义，不要越轨。2023/4/17 19:45:0919:45:0917 April 202317、一个人即使已登上顶峰，也仍要自强不息。7:45:09 下午7:45 下午19:45:094月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉