计算机安全保密第四讲

乘积密码：t个函数（密码）F1,…,Ft的复合， 其中每个Fi是一个换位或代替。如转轮机。 Feistel设计的Lucifer密码的代替-移位变换 P53 图4.1
Feistel加密过程
输入： 长为2w比特的明文分组 密钥k 输出： 长为2w比特的密文分组
4.1.1Feistel网络的特点
K1=PC-2(K)=? 00111101, 10001111, 11001101, 00110111, 00111111, 01001000 E(R0)=? 10000000, 00010111, 11111110 10000000, 11010100, 00000110 D=E(R0) K1=? 10111101, 10011000, 00110011, 10110111, 11101011, 01001110 D为S盒的输入： 101111-011001-100000-110011-101101-111110101101-001110
C:Compress
28
密钥
64
PC-1
56 28
C0
28
D0
28
循环左移
28
循环左移
28
C1
D1
28 28 28
K1 48
PC-2
56
28
循环左移
循环左移
C2
D2
28 28 28
K2 48
PC-2
56
28
循环左移 C16 PC-2
56 28
循环左移 D16
28
…
…
K16 48
4.2.4密钥变换
– PC-1：64位密钥去掉8的倍数位，通过置换 选择得到56位。
– 例：’57’＋’83’＝‘d4’ (57)16=(01010111)2→x6+x4+x2+x+1 (83)16=(10000011)2 →x7+x+1 ’57’＋’83’ →(x6+x4+x2+x+1)+(x7+x+1)= x7 +x6+x4+x2 →(11010100)2 ＝(d4)16
4.3.3AES的数学基础(2)
明文分组分为：L0，R0，数据的这两部分通过 n次循环处理后，再结合起来生成密文分组
第i轮循环都以上一轮循环产生的Li-1 和Ri-1 和K 产生的子密钥Ki作为输入。一般说来，子密钥 Ki 与K不同，相互之间也不同，它是用子密钥 生成算法从密钥生成的
4.1.1Feistel网络的特点
其方法是先对数据的右半部分应用循环函数F， 然后 对函数输出结果和数据的左半部分取异或(XOR) 循环函数对每次循环都有相同的通用结构，但由循环 子密钥Ki来区分 在置换之后，执行由数据两部分互换构成的交换
循环左移：56位分成各28位的两部分， 分别循环左移1或2位
计算:各轮移位次数之和为多少?
PC-2：从56位中选出48位，为 本圈子密钥
举例：K = 0xfedcba9876543210, 求K1
K: 11111110 11011100 10111010 10011000 01110110 01010100 00110010 00010000 PC-1(K): 00001111 00110011 01010101 11110101 01010011 00110000 1111 1111
– – – –
代数结构 密钥长度 圈数 S盒的设计准则 P65
4.3 高级数据加密标准AES
背景 AES的数学基础 AES加密算法描述 AES解密算法 算法评价 结论
4.3.1背景
现代计算机速度的迅速提高，使得只有56bit密钥的 DES算法的安全性面临着极大的挑战。 1997年，NIST公开征求AES（Advanced Encryption Standard）作为2001年以后的数据加密标准。 1998年8月，AES召开第一次候选会，确定15个算法 入围。 1999年3月， AES召开第二次候选会，有5个算法入围 （MARS, RC6, Rijndael, Serpent和Twofish）。 2000年10月，NIST选出由比利时的Joan Daemen和 Vincent Rijmen提交的Rijndael算法作为AES。 2001年夏天，NIST颁布新的信息处理标准（FIPS）， 将Rijndael算法Ri = Li-1F(Ri-1,Ki) •解密: Ri-1 = Li Li-1 = RiF(Ri-1,Ki) = RiF(Li,Ki)
•加密:
4.1.3Feistel网络的设计特点
分组大小：较大的分组意味着较强的安全性，但会降低加 密解密速度。64位的分组大小是合理的折中，几乎所有的 分组设计中都使用它 密钥大小：较大的密钥意味着较强的安全性，但会降低加 密解密速度。现代算法中最常用的是128位密钥 循环次数：本质是单一循环的不足，多重循环能够加强安 全性。典型的循环次数为16 子密钥生成算法：较大的复杂性会增大密钥分析的难度 循环函数：较大的复杂性意味着给密码分析带来更大的难 度
L 2=R 1
L15=R14 f
R
=L 15 14
f(R14,K15)
K 16 L 16=R 15
R
=L 16 15
f(R15,K16)
P55
IP -1 密文
P55
初始变换IP：在第一圈之前 逆初始变换IP-1：最后一圈之后
置换表中的每个元素表明了某个输入位在
64位输出中的位置。
DES 算 法 一 轮 迭 代 的 过 程
– 1984年9美国总统签署145号国家安全决策令(NSDD),命令NSA着手发 展新的加密标准,用于政府系统非机密数据和私人企事业单位.
• NSA宣布每隔5年重新审议DES是否继续作为联邦标准,1988年(FIPS461),1993年(FIPS46-2),1998年不再重新批准DES为联邦标准.
4.2.1数据加密标准算法DES
计算机安全保密第四讲
对称密钥算法
唐明 武汉大学计算机学院
本次课的内容
4.1 概述 4.2 数据加密标准算法DES 4.3 高级数据加密标准AES 4.4 联合分组密码
4.1 概述
分组密码：向量x到向量y上的一个映射
：x→y=(x) x=(x0,x1,…,xN-1), y=(y0,y1,…,yN-1)
– 8个小S盒，每个有6位输入和4位输出
–设输入为b1b2b3b4b5b6，则b1b6为行号， b2b3b4b5为列号
–例：S6的输入110011，行11（3），列 1001（9）处为14，输出为1110
P变换：换位操作
P变换的结果与上一圈的左半部分异或，称为 新的右半部分，开始下一圈
密钥变换
4.2 数据加密标准算法DES
背景
– DES是20年来全世界通用的标准算法。 – 20世纪70年代初期，非军事性的密码处于一种无序状态。 – 1972年，美国国家标准局NBS开始一项保护计算机和通信数据的项 目，其中一部分是要开发一个单独的标准保密算法。 – 1973年5月15日，NBS公开征集标准加密算法，并公布了设计要求
算法描述
– 算法概述：
– 每轮：
Li=Ri-1 Ri=Li-1⊕f(Ri-1, Ki) f将数据和密钥结合起来。
DES
加 密 算 法
明文 IP
Initial Permutation
R0
L0 f
K1 R 1=L 0 f(R 0,K 1) K2 R =L 2 1 f(R ,K ) 1 2
L1=R 0 f
4.2.5DES的加解密
加密过程：
L0R0IP(<64位明文>) FOR i=1 TO 16 Li Ri-1 Ri Li-1⊕f(Ri-1,Ki) <64位密文> IP-1(R16L16)
解密过程：
R16L16 IP(<64位密文>) FOR i=16 TO 1
<64位明文> IP-1(L0R0)
(P54)，未果。 – 1974年8月，NBS第二次征集算法，收到一份可选方案：基于IBM 在20世纪70年代初开发的LUCIFER算法的算法。 – 1976年，NBS指派两个工作组来评价该标准。 – DES在1976年11月23日被宣布为联邦标准，允许在非保密的政府通 信中使用。标准的官方描述在1977年1月15日颁布，6个月后生效。
4.3.2AES的数学基础(1)
有限域GF(28)上定义了4种运算：“+”、 “· ”、 “· X”和带系数的多项式乘运算“”。 对字节b，用多项式表示为： b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+b1x+b0 “+”运算：两个字节相加，相当于字节的每一 位简单异或。
33 75H 40 41 74H 48 49 65H 56 57 72H 64
01110101, 01110100, 01100101, 01110010
k:
01110000, 01110010, 01101111, 01100111 01110010, 01100001, 01101101
IP(m): L0=? 11111111, 10111000, 01110110, 01010111 R0=? 00000000,11111111, 00000110, 10000011 Insert check sum into k: 01110001, 00111001, 10011010, 11101101 01110111, 10010011, 10000100, 11011011 PC-1(k): C0=? 11101100, 10011001, 00011011, 1011 D0=? 10110100, 01011000, 10001110, 0111