第2章之对称加密_8040_1175_20100916162350
第2讲 对称密码
7
2010/5/28
流密码的实现方式
• • • • • LSFR方式 DES方式 RC4 …… 量子密码,混沌密码
LSFR流密码
线性反馈移位寄存器
移位寄存器是流密码产生密钥流的一个主要组成部 分. GF(2)上一个n级反馈移位寄存器由n个二元存储 器与一个反馈函数f(a1,a2,…,an)组成, 如图所示.
算法使用密文作为输入,但使用子密钥Ki的 次序与加密过程相反,即第1轮使用Kn, 第2 轮使用Kn-1, ……, 最后一轮使用K1. • 这一特性保证了解密和加密可采用同一算 法和硬件结构. Feistel密码结构
2 数据加密标准DES
• 数据加密标准(data encryption standard, DES), 最为广泛使用和流行, 美国IBM公 司研制, Lucifer密码(128位密钥)的一种 发展和修改(56位密钥); • 设计目标
密码反馈(CFB)模式
• 分组密码 流密码 • 一个单元损坏影响多个单元
4
2010/5/28
输出反馈(OFB)模式
• 分组密码 流密码 • 一个单元损坏只影响对应单元
计数器(CTR)模式
计数器模式的主要特点
• 可以并行实现,适用于高速网络 • 可以随机访问加密的数据分组
二重DES算法
• 为了提高DES的安全性,并利用现有DES的软硬
S-Box-i
F中的代换由8个S盒组成, 每个S盒的输入长为6比特、输出 长为4比特, 每个S盒给出了4个代换(由一个表的4行给出)
S-盒的构造
P-盒置换
3
2010/5/28
子密钥的产生
DES的解密
• DES的解密算法和加密算法完全相同,只是
对称加密的概述及简单实现
对称加密的概述及简单实现⼀.什么是对称加密常见的加密⽅式分为三种:1.正向加密:如MD5,加密后密⽂固定,⽬前还没有办法破解,但是能够通过数据库撞库有⼀定概率找到,不过现在⼀般⽤这种⽅式加密都会加上盐值。
2.对称加密:通过⼀个固定的对称密钥,对需要传输的数据进⾏加密,速度快,但是安全性不⾼,主要⽤于企业级内部系统中数据传输。
3.⾮对称加密:N把公钥,⼀把私钥,私钥存放在服务器⼀⽅保管,公钥可以放在任意⼀个客户端,客户端向服务器请求的密⽂只有拿到了秘钥的服务器⼀端可以解密。
本⽂主要介绍对称加密。
对称加密是⼀种使⽤单钥密码系统的加密⽅法,同⼀个密钥可以同时⽤作信息的加密和解密。
由于其速度快,对称性加密通常在消息发送⽅需要加密⼤量数据时使⽤。
对称加密也称为密钥加密。
所谓对称,就是采⽤这种加密⽅法的双⽅使⽤⽅式⽤同样的密钥进⾏加密和解密。
密钥是控制加密和解密过程的指令。
算法是⼀组规则,规定如何进⾏加密和解密。
因此加密的安全性不仅取决于加密算法本⾝,密钥管理的安全性更是重要。
因为加密和解密都使⽤同⼀个密钥,如何把密钥安全地传递到解密者⼿上就成了必须要解决的问题。
⼆.什么是随机盐值wiki百科对盐值的介绍如下:盐(Salt),在密码学中,是指通过在密码任意固定位置插⼊特定的字符串,让散列后的结果和使⽤原始密码的散列结果不相符,这种过程称之为“加盐”。
安全因素通常情况下,当字段经过散列处理(如),会⽣成⼀段散列值,⽽散列后的值⼀般是⽆法通过特定算法得到原始字段的。
但是某些情况,⽐如⼀个⼤型的,通过在表中搜索该MD5值,很有可能在极短的时间内找到该散列值对应的真实字段内容。
加盐后的散列值,可以极⼤的降低由于⽤户数据被盗⽽带来的密码泄漏风险,即使通过彩虹表寻找到了散列后的数值所对应的原始内容,但是由于经过了加盐,插⼊的字符串扰乱了真正的密码,使得获得真实密码的概率⼤⼤降低。
实现原理:⽐如⽤户使⽤“abcd”这个字符串作为密码,经过MD5散列后得到了:E2FC714C4727EE9395F324CD2E7F331F但是由于⽤户密码较简单,短密码的散列结果很容易通过撞库破解。
02-对称密码体系
南京邮电大学
Feistel 解密 解密
将密文c作为输入,以逆序(即 K16,K15,„,K1)使用密钥方案,输出明文 m。
2013-8-1
14
南京邮电大学
Feistel Network
Structured to enable use of same S-box and P-box for encryption and decryption
19
本讲内容
1 2 3 4
对称密码体系的原理
Fiestel结构
DES AES
2013-8-1
20
南京邮电大学
3. DES
DES是16轮的Feistel结构密码 DES的分组长度是64位 DES使用56位的密钥 DES的每一轮使用48位的子密钥
每个子密钥是56位密钥的子集构成
2013-8-1
21
南京邮电大学
DES : The Big Picture
Parity bits dropped (1 per byte)
22
DES的总体流程
步骤: (1)64位明文经过初始置换 IP而被重新排列 T0=IP(T); (2)T0经过16轮相同函数的 作用,每轮作用都有置换和代 换。 (3)最后通过逆置换IP-1得到 64位二进制密文输出。
分组密码的优缺点:
优点:可以重复使用密钥; 缺点:代码更为复杂,计算速度相对较慢。 RC4是应用最为广泛的流密码,它 被用于SSL/TLS标准,该标准为网 应用场合: 络浏览器和服务器间通信而制定。 流密码适合于对于数据流进行加密解密的应用,比如通过一个数据通 信信道或者网页浏览器连接。 分组密码适合于处理成块的数据,比如文件传输、电子邮件和数据库。
对称加密算法的基本原理
对称加密算法的基本原理对称加密算法是一种常用的加密技术,它的基本原理是使用相同的密钥对数据进行加密和解密。
简单来说,就是加密和解密过程使用相同的钥匙。
对称加密算法的过程可以用一个安全的锁来做类比。
假设有两个人,他们想要传递一封秘密信件,但是又不想让别人知道信件的内容。
他们可以使用一个锁,这个锁可以用同一个钥匙来锁上和打开。
在加密的过程中,发送方首先使用预先约定好的密钥对要传递的数据进行加密。
这个过程就好像是将信件放入一个保险箱中,并用锁把保险箱锁起来。
只有拥有正确的钥匙才能将保险箱打开,才能解密出信件的内容。
在解密的过程中,接收方使用相同的密钥对加密后的数据进行解密。
这个过程就类似于接收方使用正确的钥匙打开保险箱,并取出信件。
只有使用正确的钥匙,才能成功解密出数据的内容。
对称加密算法有许多常见的实现方式,如DES、AES等。
这些算法都是根据一系列数学操作和运算来实现加密和解密的过程,保证了数据的安全性。
对称加密算法具有许多优点。
首先,它的加密速度较快,适合在大量数据传输中使用。
其次,由于加密和解密使用相同的密钥,所以使用起来比较简单方便。
同时,对称加密算法的安全性也得到了不断的改进和提高,可以抵抗许多常见的攻击手段。
然而,对称加密算法也存在一些不足之处。
最大的问题就是密钥的分发和管理。
由于加密和解密都使用同一个密钥,所以密钥的安全性非常重要。
如果密钥被泄露或者被攻击者获得,就会导致数据泄露和安全风险。
为了解决这个问题,通常需要使用其他的技术手段来保护密钥,如密钥交换协议和密钥管理系统。
同时,也可以结合其他的加密算法,如非对称加密算法,来增强系统的安全性。
总之,对称加密算法是一种常用的加密技术,它的基本原理是使用相同的密钥对数据进行加密和解密。
它具有加密速度快、使用方便等优点,但也存在着密钥管理方面的挑战。
为了提高安全性,可以结合其他的技术手段来保护密钥和数据的安全。
第二章-对称密钥密码体系
18
2.2
数据加密标准(DES)
分组密码
分组密码的工作原理
x比特密钥 m比特明文 n比特密文
x比特密钥 m比特明文
加密算法
解密算法
19
DES的历史
1973年5月15日, NBS开始公开征集标准加密算法,并公布 了它的设计要求:
(1)算法必须提供高度的安全性 (2)算法必须有详细的说明,并易于理解 (3)算法的安全性取决于密钥,不依赖于算法 (4)算法适用于所有用户 (5)算法适用于不同应用场合 (6)算法必须高效、经济 (7)算法必须能被证实有效 (8)算法必须是可出口的
30
2.2
数据加密标准(DES)
DES的算法-密码函数F
异或。扩展后的48位输出E(Ri)与压缩后的 48位密钥Ki作异或运算 S 盒替代。将异或得到的 48 位结果分成八 个6位的块,每一块通过对应的一个S盒产 生一个4位的输出
31
2.2
数据加密标准(DES)
DES的算法-密码函数F
S盒的具体置换过程为:某个Si盒的6位输入的 第1位和第6位形成一个2位的二进制数(从0~3), 对应表中的某一行;同时,输入的中间4位构成 4位二进制数(从0~15)对应表中的某一列(注意: 行和列均从0开始计数) 例如,第6个S盒的输入为110011,前后2位形成 的二进制数为11,对应第8个S盒的第3行;中间4 位为1001,对应同一S盒的第9列
非对称算法也叫做公开密钥算法,是因为加密 密钥能够公开,即陌生者能用加密密钥加密信 息,但只有用相应的解密密钥才能解密信息
12
2.1 密码体系的原理和基本概念
密码分析
密码分析学 是在不知道密钥的情况下恢复出
对称加密和非对称加密实现原理
对称加密和非对称加密实现原理对称加密和非对称加密是现代密码学中常用的两种加密算法,它们都是为了保护数据的安全性而设计的。
它们的实现原理有所不同,下面将依次介绍对称加密和非对称加密的实现原理。
一、对称加密的实现原理对称加密算法是一种使用相同的密钥加密和解密的算法。
它的实现原理可以简单地分为以下几个步骤。
1.密钥生成:首先需要生成一个随机的密钥,该密钥用于加密和解密过程。
通常情况下,密钥的长度越长,加密的强度就越高。
2.加密过程:在加密过程中,使用该密钥将明文数据转换为密文数据。
对称加密算法通常使用位运算和逻辑运算来实现数据的混淆和重组,以达到加密的目的。
3.解密过程:在解密过程中,使用相同的密钥将密文数据恢复为明文数据。
解密的过程和加密的过程相反,是通过逆向的位运算和逻辑运算来实现的。
对称加密算法的实现原理非常简单和高效,但它也存在一些问题。
其中一个主要的问题是密钥的安全性。
由于对称加密算法使用相同的密钥进行加密和解密,因此密钥的保护非常重要。
如果密钥被泄露,那么加密的数据将会受到严重的威胁。
二、非对称加密的实现原理非对称加密算法是一种使用不同的密钥进行加密和解密的算法。
它使用了两个密钥,一个是用于加密的公钥,另一个是用于解密的私钥。
它的实现原理可以简单地分为以下几个步骤。
1.密钥生成:首先需要生成一对公钥和私钥。
公钥用于加密数据,私钥用于解密数据。
公钥是公开的,可以被任何人获取,而私钥是保密的,只有数据的接收方才能知道。
2.加密过程:在加密过程中,使用公钥将明文数据加密为密文数据。
非对称加密算法通常使用数学运算中的一些难解的问题,如大数因子分解和离散对数问题,来实现加密的过程。
3.解密过程:在解密过程中,使用私钥将密文数据解密为明文数据。
解密的过程是基于加密的算法的数学原理,只有拥有私钥的人才能够进行解密操作。
非对称加密算法相较于对称加密算法具有更好的安全性。
由于使用了公钥和私钥进行加密和解密,即使公钥被泄露,也无法破解密文数据,因为只有私钥才能解密。
第2讲 对称加密技术1
对称密码模型
对称密码也称传统密码,它的特点是发送方和接 收方共享一个密钥 对称密码分为两类:分组密码(Block Ciphers ) 和流密码(Stream Ciphers) 分组密码也称为块密码,它是将信息分成一块 (组),每次操作(如加密和解密)是针对一组而言 流密码也称序列密码,它是每次加密(或者解密) 一位或者一个字节
2013-7-12 Ch3(1)-对称加密技术 17
一般来说,加密算法的使用者应该挑选满足下列标 准中的一个或两个的算法:
破译该密码的成本超过被加密信息的价值。
破译该密码的时间超过该信息有用的生命周期。
如果满足上述的两个准则,一个加密算法就可认 为是在计算上安全(Computational Security) 的 计算上安全是指在计算能力有限的的情况下(如计 算所需时间比宇宙生存时间还长),无法破解此密 文 目前的加密算法一般是计算上安全的
2013-7-12 Ch3(1)-对称加密技术 20
古典加密技术
古典加密技术主要使用代换或者置换技术 代换是将明文字母替换成其他字母、数字或者符 号 置换则保持明文的所有字母不变,只是打乱明文 字母的位置和次序 古典代换加密技术分为两类:单字母代换密码,它 将明文的一个字符用相应的一个密文字符代替。 多字母代换密码,它是对多于一个字母进行代换 单字母代换密码中又分为单表代换密码和多表代 换密码
2013-7-12 Ch3(1)-对称加密技术 2
密码学的基本概念
密码学(Cryptology)包括密码编码学 (Cryptography),和密码分析学(Cryptanalysis) 密码编码学是研究加密原理与方法,使消息保密的 技术和科学,它的目的是掩盖消息内容 密码分析学则是研究破解密文的原理与方法 密码分析者(Cryptanalyst)是从事密码分析的专业 人员 被伪装的原始的消息(Message)称为明文(Plaintext) 将明文转换为密文过程称为加密(Encryption)
十分钟读懂加密技术----对称加密技术
十分钟读懂加密技术(一)----对称加密技术加密技术包括加密和解密两个运算过程。
加密是指将特定可读的信息或数据(明文)转化为不可读的内容(密文)的过程,这个过程一般需要算法和密钥两个元素,具体过程对于不同的加密技术来说有所不同。
解密是加密过程的逆运算,是将不可读的密文恢复为明文的过程,这个过程也需要密钥的参与。
加密技术依据加密过程和解密过程使用的密钥是否一致可以分为两类:对称加密和非对称加密,也称私钥加密和公钥加密。
本文主要介绍对称加密技术。
一、对称加密技术的原理对称加密(私钥加密),顾名思义,即加密和解密两个过程使用的密钥相同。
双方(或多方)使用相同的密钥来对需要传递的信息或数据进行加密或解密以构建一个信息通道从而达到交流传输的目的。
如下图所示,如果Alice想要通过互联网发送信息给Bob,但是又怀疑互联网不是一个安全的信息通道,很可能存在第三方恶意机构会拦截她发送的信息。
利用对称加密技术,Alice可以用她事先和Bob商量好的密钥先对要发送的消息进行加密,把消息转化为不可读的密文,再将密文通过互联网发送给Bob。
这样即使被第三方拦截,得到的也只是密文,难以解读Alice原本要发送的消息。
在Bob接收到密文后,再使用与Alice一致的密钥对密文进行解密,将密文恢复到明文。
而当Bob想发送消息给Alice时,他的做法也是一样。
在这个消息传递中,只要恶意机构无法得到Alice和Bob使用的密钥,那么便无法轻松地对密文进行解密,这种加密技术就是安全的。
图1 对称加密技术二、早期的对称加密技术早期的加密技术都是对称加密技术,最早1可以追溯到古希腊时期斯巴达城使用的斯巴达密码棒(Scytale )2。
到了古罗马时期,出现了非常著名的凯撒密码(CaesarCipher )。
斯巴达密码棒是古希腊时期斯巴达城邦主要运用的一种加密工具。
其原理是利用木棍对信息字母进行简单地位移,只有将写有信息的长条皮革缠绕在特定直径的木棍上时,才能阅读出信件的真实信息,否则只是一堆无意义的字母组合。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2、数据加密标准 (DES — Data Encryption Standard)
1) DES的发展历程
1973.5.15美国联邦注册大会上,美国国家标准局 (NBS)公开征集标准密码算法 1974.8.27第二次征集 候选算法是从IBM(国际商用机器)公司1970初
Feistel领导开发的Lucifer算法发展而来,W.
(6)从密钥K计算子密钥
K是长度为64的位串,其中56位是密钥,8位是奇偶校验 (为了检错),在密钥编排的计算中,这些校验位可略去。 给定64位的密钥K,放弃奇偶校验位(8,16,…,64)并 根据固定置换PC-1来排列K中剩下的位。 PC-1(K)=C0D0 其中C0由PC-1(K)的前28位组成;D0由后28位组成。 对1<=i<=16,计算 Ci=LSi(Ci-1) Di=LSi(Di-1) LSi表示循环左移2或1个位置,取决于i的值。i=1,2,9和16 时移1个位置,否则移2位置。 Ki=PC-2(CiDi), PC-2为固定置换
1949 Claude Shannon 提出了代换置换 的思想,现代代换-移位乘积密码的基础 S-P 基于两个经典密码技术:
代换(S-box) 置换 (P-box)
消息的混乱和扩散
加密的两个基本要素
代换/替代Substitution: 制造混乱(confusion), 使得确定消息和密钥是怎样转换成密文的尝试 变得困难。 置换Transposition:重新排列消息中的字母,将 消息或密钥外的信息扩散(diffusion)到整个密 文,从而打破密文的结构特性。
明文
4) DES算法的描述
L0
IP
R0 f K1
L1= R0
R1= L0 f(R0, K1) f K2
Li = Ri-1 Ri = Li-1 XOR f(Ri-1,Ki)
L2= R1
R2= L1 f(R1, K2)
L15= R14 f
R15= L14 f(R14, K15)
K16
R16= L15 f(R15, K16)
选择运算E的结果
48位
雪崩效应
输入明文或密钥中一个比特的变化会导 致输出中一半比特的密文发生变化
使得穷举试凑成为不可能
DES的扩展置换使其具有很强的雪崩效应
(5)S盒子
(1)把E函数的输出结果写成连续的8个6位串, B=B1B2B3B4B5B6B7B8 (2)使用8个S盒,每个Sj是一个固定的416矩阵,它的 元素取0~15的整数。给定长度为6的比特串,如 Bj=b1b2b3b4b5b6 计算Sj(Bj)如下:
L16= R15
IP-1
密文
5) 总体过程描述
初始置换(IP)-> 16轮完全相同的运算->初始置换的 逆(IP-1) Li-1 Ri-1 每一轮DES: Li = Ri-1, Ri = Li-1 XOR f(Ri-1,Ki) F + Ki
Li
Ri
(1)初始置换(Initial Permutation IP))
D half (bits 29-56)
6)DES操作过程的总结
预置初始值 外部提供64比特密钥 构造16个密钥向量 外部提供64比特明文 从X求出 L(0),R(0) 置迭代计数器i=1,迭代i 求扩展函数E,从R(i-1)得出E(R(i-1))
Alice发送加密的信息给Bob的情况: (1)Alice和Bob协商用同一密码系统。 (2)Alice和Bob协商同一密钥。 (3)Alice用加密算法和选取的密钥加密她 的明文信息,得到了密文信息。 (4)Alice发送密文信息给Bob。 (5)Bob用同样的算法和密钥解密密文, 然后读它。
1、分组密码发展
D Half
密钥置换2: PC2
14, 17, 11, 24, 1, 5, 3, 28, 15, 6, 21, 10, 23, 19, 12, 4, 26, 8, 16, 7, 27, 20, 13, 2, 41, 52, 31, 37, 47, 55, 30, 40, 51, 45, 33, 48, 44, 49, 39, 56, 34, 53, 46, 42, 50, 36, 29, 32 C half (bits 1-28)
Ri
密钥
(3)函数细节
扩展置换E
S盒代替
P盒置换
A
(4)扩展置换运算E
32位
32 4 8 12 16 20 24 28
1 5 9 13 17 21 25 29
2 6 10 14 18 22 26 30
3 7 11 15 19 23 27 31
4 8 12 16 20 24 28 32
5 9 13 17 21 选择运算E 25 29 1
14 4
13 1
15 11 8 13 1 2 1
15 7 1
14 2 13 6 4 9
10 6
14 8 2
11 15 12 9 7 5 11 3
10 5 6
15 12 8
14 10 0
1 0 1 1 0 0 10 2
输入6位
S1
0 1 2 3 0 1 2 14 4 13 0 15 7 4 1 14 15 12 8 3 4 5 6 7 8 9 10 11 12 13 14 15 1 2 15 11 8 3 10 6 12 5 9 0 7 4 14 2 13 1 10 6 12 11 9 5 3 8 8 13 6 2 11 15 12 9 7 3 10 5 0 2 4 9 1 7 5 11 3 14 10 0 6 13
多阶段混合使用替代和置换加密能够 产生使密码分析极为困难的算法。
混乱和扩散
需要密码完全掩盖原始消息的统计特性 一次一密钥的密码本掩盖了统计特性 实际上 Shannon建议综合使用各种技术 和原理以实现 : 扩散 – 在大量的密文中消除明文的统计 结构 混乱 – 使密文与密钥的关系尽可能复杂 化
IP 重新排列输入数据比特 结构上很有规律 (易于实现硬件加密) 例如:
IP=
12345678
26314857 IP-1= 1 2 3 4 5 6 7 8 41357286 易见IP-1(IP(X))=X
初始变换IP
输入(64位)
58 60 62 64 57 59 61 63 50 52 54 56 49 51 53 55 42 44 46 48 41 43 45 47 34 36 38 40 33 35 37 39 26 28 30 32 25 27 29 31 18 20 22 24 17 19 21 23 10 12 14 16 9 11 13 15 2 4 6 8 1 3 5 7 40 39 38 37 36 35 34 33
分组加密: 是指对一个个定长的数据块进行加密,数据块之 间的关系不依赖于加密过程,即当两个数据块内 容一样时,加密后所得到的密文也完全一样。 序列加密: 是指数据流的加密,加密过程带有反馈性,即前 一个字节加密的结果作为后一字节加密的密钥。 可见,流加密方式具有更强的安全性。
Shannon 与代换—置换密码
box)将这48位替代成新的32位数据,再将其
置换一次
(3)每一轮DES中f函数的细节 长度为32的比特串R(32bits)作第一个输入, 以长度为48的比特串K(48bits)作第二个输入。 产生的输出为长度为32的位串。
Li-1 Ri-1 移位 密钥 移位
扩展置换
压缩置换
S-盒代替
P-盒置换
Li
轮密钥编排
K PC-1 C0 LS1 D0 LS1
循环左移: 1 1 9 2 1 10 3 2 11 4 2 12 5 2 13 6 2 14 7 2 15 8 2 16
1 2 2 2 2 2 2 1
C1
LS2 LS16 C16 …
D1
LS2 LS16 D16
PC-2
K1
PC-2
K16
密钥置换1:PC1
第二章 密码技术简介 ——对称加密
4学时
二、对称数据加密技术
1. 2. 3. 4. 5.
6.
7.
分组密码发展 数据加密标准DES DES的安全性和面临的攻击 其他对称密码算法 高级加密标准AES 分组密码设计 分组加密操作模式
对称加密
加密和解密过程均采用同一把秘密钥匙(密钥)。
利用对称密码体制通信
32 31 30 29 28 27 26 25
输出(64位)
输出(64位)
L0(32位)
R0(32位)
(2)16轮运算
函数f的细节:数据右半部分通过扩展 (expansion permutation)由32位扩展为48位, 并通过一个异或操作与经过移位和置换的48位 密钥结合,其结果通过8个S-盒(substitution
3)
DES分组加密算法
对称算法,加密和解密用的是同一种算法,只是加密 和解密时所采用的密钥编排不同
分组算法,以64-位为分组
混乱和扩散的组合,一次加密或解密总共有16轮,也 就是要完成一次加密(解密)过程,必须在明文(密 文)分组上实施16次相同的组合技术 密钥长度:56位,密钥通常表示为64位的数,但每个 字节的第8位都用作奇偶校验,可以忽略
使用S1 的例子
0 0 1 0
输出4位
盒函数方案
DES的核心是S盒,除此之外的计算都是线性的。S盒 作为该密码体制的非线性组件对安全性至关重要。 1976年美国NSA提出了下列几条S盒的设计准则: