对称密码体制
合集下载
对称密码体制和非对称密码体制
对称密码体制和非对称密码体制一、对称加密(Symmetric Key Encryption)对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。
对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。
自1977年美国颁布DES(Data Encryption Standard)密码算法作为美国数据加密标准以来,对称密码体制迅速发展,得到了世界各国的关注和普遍应用。
对称密码体制从工作方式上可以分为分组加密和序列密码两大类。
对称加密算法的优点:算法公开、计算量小、加密速度快、加密效率高。
对称加密算法的缺点:交易双方都使用同样钥匙,安全性得不到保证。
此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担。
对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高。
而与公开密钥加密算法比起来,对称加密算法能够提供加密和认证却缺乏了签名功能,使得使用范围有所缩小。
对称加密通常使用的是相对较小的密钥,一般小于256 bit。
因为密钥越大,加密越强,但加密与解密的过程越慢。
如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。
密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off。
分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。
是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组,有 ECB、CBC、CFB、OFB 四种工作模式。
序列密码:也叫流加密(stream cyphers),一次加密明文中的一个位。
对称密码体制
实例二:对压缩文档解密
• 任务描述:
李琳同学在电脑里备份了一份文档,当时 出于安全考虑,所以加了密码,时间久了,密 码不记得了。请帮李琳同学找回密码。
实例二:对压缩文档解密
• 任务分析:
WinRAR对文档的加密方式属于对称性加 密,即加密和解密的密码相同,这种文档的解 密相对来说比较简单,网上有很多专用工具, 可以实现密码的硬解。
推荐:RAR Password Unlocker
实例二:对压缩文档解密
• 操作步骤:
– (1)启动软件; – (2)打开加密的文件; – (3)单击“STRAT”按钮,开始解密; – (4)弹出结果对话框,找到密码。
实例三:Office文档加密
• 操作步骤:
– (1)启动word;
– (2)文件——另存为;
走进加密技术
对称密码体制
知识回顾
• 密码技术的发展经历了三个阶段
• 1949年之前 密码学是一门艺术 (古典密码学) • 1949~1975年 密码学成为科学 • 1976年以后 密码学的新方向
传 统 加 密 方 法
(现代密码学)
——公钥密码学
密码体制
• 密码体制也叫密码系统,是指能完整地解
决信息安全中的机密性、数据完整性、认
小结
对称密码体制 对称密码体制也称为单钥体制、私钥体制或对 称密码密钥体制、传统密码体制或常规密钥密码体 制。 主要特点是:加解密双方在加解密过程中使用 相同或可以推出本质上等同的密钥,即加密密钥与 解密密钥相同,基本原理如图所示。
– (3)文件类型为:2003-07文档; – (4)单击“工具”选择“常规选项”; – (5)设置文档打开密码,存盘。
实例四:Office文档解密
密码技术基础知识ppt课件
19
公钥基础设施
PKI系统组成
证书发布系统 证书发布系统负责证书的发放,如可以通过用户自己
,或是通过目录服务器发放。目录服务器可以是一个组织中现 存的,也可以是PKI方案中提供的。
20
公钥基础设施
PKI的应用
PKI的应用非常广泛,包括应用在web服务器和浏览器 之间的通信、电子邮件、电子数据交换(EDI)、在Intenet上的 信用卡交易和虚拟私有网(VPN)等。
对称加密算法相比非对称加密算法来说,加解密的效率要高得 多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时, 密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混 合使用。
12
目录
公钥基础设施
简介 PKI系统组成 PKI的应用
13
公钥基础设施
简介
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础 设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息 安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制, 在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接 收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
26
数字摘要技术
数字摘要的常用技术
4、Base64 Base64是一种基于64个可打印字符来表示二进制数据的方法 ,由于2的6次方等于64,所以每6位为一个单元,对应摸个可打印字 符,三个娭毑有24位,,对应4个Base64单元,即三个字节需要用4个 打印字符来表示。
27
数字摘要技术
数字摘要的应用
40
密钥管理技术
密钥的分配
公钥基础设施
PKI系统组成
证书发布系统 证书发布系统负责证书的发放,如可以通过用户自己
,或是通过目录服务器发放。目录服务器可以是一个组织中现 存的,也可以是PKI方案中提供的。
20
公钥基础设施
PKI的应用
PKI的应用非常广泛,包括应用在web服务器和浏览器 之间的通信、电子邮件、电子数据交换(EDI)、在Intenet上的 信用卡交易和虚拟私有网(VPN)等。
对称加密算法相比非对称加密算法来说,加解密的效率要高得 多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时, 密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混 合使用。
12
目录
公钥基础设施
简介 PKI系统组成 PKI的应用
13
公钥基础设施
简介
PKI是“Public Key Infrastructure”的缩写,意为“公钥基础 设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息 安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制, 在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接 收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。 这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。
26
数字摘要技术
数字摘要的常用技术
4、Base64 Base64是一种基于64个可打印字符来表示二进制数据的方法 ,由于2的6次方等于64,所以每6位为一个单元,对应摸个可打印字 符,三个娭毑有24位,,对应4个Base64单元,即三个字节需要用4个 打印字符来表示。
27
数字摘要技术
数字摘要的应用
40
密钥管理技术
密钥的分配
03、对称密码体制
DES
数据加密标准(Data Encryption Standard,DES)是至 今为止使用 最为广泛的加密算法。
1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER ,该算法由IBM的工程师在1971~1972年研制。
1975年3月17日, NBS公开了全部细节1976年,NBS指派了两个
序列密码算法(stream cipher)
每次可加密一个比特戒一个字节 适合比如进程终端输入加密类的应用
对称密码体制
4
3.1 分组密码原理
分组密码
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划
分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制 下发换成等长的输出数字(简称密文数字)序列。
构,如FEAL、Blowfish、RC5等。
对称密码体制
9
3.1.2 分组密码的一般结构
Feistel密码结构的设计动机
分组密码对n比特的明文分组迚行操作,产生出一个n比特的密文分
组,共有2n个丌同的明文分组,每一种都必须产生一个唯一的密文 分组,这种发换称为可逆的戒非奇异的。 可逆映射 00 01 10 11 11 10 00 01 丌可逆映射 00 01 10 11 11 10 01 01
对称密码体制Biblioteka 193.2.1 简化的DES
简化的DES
简化的DES(Simplified - DES)是一个供教学而非安全的加密算法, 它不DES的特性和结构类似,但是参数较少。 S - DES的加密算法以8bit的明文分组和10位的密钥作为输入,产生 8bit的明文分组做为输出。 加密算法涉及五个凼数:
数据加密标准(Data Encryption Standard,DES)是至 今为止使用 最为广泛的加密算法。
1974年8月27日, NBS开始第二次征集,IBM提交了算法LUCIFER ,该算法由IBM的工程师在1971~1972年研制。
1975年3月17日, NBS公开了全部细节1976年,NBS指派了两个
序列密码算法(stream cipher)
每次可加密一个比特戒一个字节 适合比如进程终端输入加密类的应用
对称密码体制
4
3.1 分组密码原理
分组密码
分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划
分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制 下发换成等长的输出数字(简称密文数字)序列。
构,如FEAL、Blowfish、RC5等。
对称密码体制
9
3.1.2 分组密码的一般结构
Feistel密码结构的设计动机
分组密码对n比特的明文分组迚行操作,产生出一个n比特的密文分
组,共有2n个丌同的明文分组,每一种都必须产生一个唯一的密文 分组,这种发换称为可逆的戒非奇异的。 可逆映射 00 01 10 11 11 10 00 01 丌可逆映射 00 01 10 11 11 10 01 01
对称密码体制Biblioteka 193.2.1 简化的DES
简化的DES
简化的DES(Simplified - DES)是一个供教学而非安全的加密算法, 它不DES的特性和结构类似,但是参数较少。 S - DES的加密算法以8bit的明文分组和10位的密钥作为输入,产生 8bit的明文分组做为输出。 加密算法涉及五个凼数:
pdf第5章 对称密钥密码体制
16
DES算法描述 算法描述
• 算法设计中采用的基本变换和操作: 算法设计中采用的基本变换和操作: – 置换(P) 置换( ) • 重新排列输入的比特位置。 重新排列输入的比特位置。 – 交换(SW) 交换( ) • 将输入的左右两部分的比特进行互换。 将输入的左右两部分的比特进行互换。 – 循环移位 • 将输入中的比特进行循环移位,作为输出。 将输入中的比特进行循环移位,作为输出。 – 一个复杂变换( fK ) 一个复杂变换( • 通常是一个多阶段的乘积变换; 通常是一个多阶段的乘积变换; • 与密钥 Key 相关; 相关; • 必须是非线性变换; 必须是非线性变换; • 实现对密码分析的扰乱; 实现对密码分析的扰乱; • 是密码设计安全性的关键。 是密码设计安全性的关键。
2
5.1 分组密码的原理
• 密文中的每位数字不仅仅与某时刻输入的明文 数字有关, 数字有关,而是与该明文中一定组长的明文数 字有关。 字有关。
• 分组密码的基本模型 密钥 K 密钥 K
明文 x 密文 y 明文 x
加密
3解密ຫໍສະໝຸດ 分组密码的长度明文为分组长度为m的序列,密文为分组长度为 的序列 的序列: 明文为分组长度为 的序列,密文为分组长度为n的序列: 的序列 • n>m,称其为有数据扩展的分组密码; ,称其为有数据扩展的分组密码; • n<m,称其为有数据压缩的分组密码; ,称其为有数据压缩的分组密码; • n=m,称其为无数据扩展与压缩的分组密码。 ,称其为无数据扩展与压缩的分组密码。 我们一般所说的分组密码为无数据扩展与压缩的分组密码。 我们一般所说的分组密码为无数据扩展与压缩的分组密码。
s s
K32.1
s s p
. . K32.2 .
描述对称密码体制与公钥密码体制的认识
对称密码体制与公钥密码体制是现代密码学中两种基本的密码体制,它们在保护信息安全,防止信息被未经授权者获取和篡改方面发挥着重要的作用。
下面将从定义、特点、优缺点、应用领域等方面来详细描述对称密码体制与公钥密码体制。
一、对称密码体制1. 定义:对称密码体制是指加密和解密使用同一个密钥的密码系统,也就是通信双方需要共享同一个密钥来进行加解密操作。
2. 特点:对称密码体制具有以下特点:1) 加密速度快:因为加密和解密使用同一个密钥,所以运算速度快。
2) 安全性依赖于密钥的安全性:只要密钥泄露,整个系统的安全就会受到威胁。
3) 密钥管理困难:通信双方需要事先共享密钥,密钥的分发和管理是一个很复杂的问题。
3. 优缺点:对称密码体制的优缺点如下:1) 优点:加密速度快,适合对大数据进行加密;算法简单,易于实现和设计。
2) 缺点:密钥管理困难,安全性依赖于密钥的安全性。
4. 应用领域:对称密码体制主要应用于一些对加密速度要求较高,密钥管理相对容易的场景中,比如网络通信、数据库加密等领域。
二、公钥密码体制1. 定义:公钥密码体制是指加密和解密使用不同密钥的密码系统,也就是通信双方分别有公钥和私钥,公钥用于加密,私钥用于解密。
2. 特点:公钥密码体制具有以下特点:1) 加密和解密使用不同的密钥,安全性更高。
2) 密钥管理相对容易:每个用户都拥有自己的一对密钥,不需要事先共享密钥。
3) 加密速度较慢:因为加密和解密使用不同的密钥,计算复杂度较高。
3. 优缺点:公钥密码体制的优缺点如下:1) 优点:安全性更高,密钥管理相对容易。
2) 缺点:加密速度较慢,算法复杂,设计和实现难度大。
4. 应用领域:公钥密码体制主要应用于对安全性要求较高,加密速度要求相对较低的场景中,比如数字签名、安全传输等领域。
三、对称密码体制与公钥密码体制的比较根据对称密码体制与公钥密码体制的特点、优缺点和应用领域,下面对它们进行比较:1. 安全性:公钥密码体制的安全性更高,因为加密和解密使用不同的密钥,不容易受到攻击;而对称密码体制的安全性依赖于密钥的安全性,一旦密钥泄露,整个系统的安全将受到威胁。
对称密码体制
对称密码体制
分组密码的工作模式
电码本模式(1/2) ECB (electronic codebook mode)
P1 K 加密
P2
K
加密
…K
Pn 加密
C1
C2
Cn
C1 K 解密
C2
K
解密
…K
Cn 解密
P1
P2
Pn
Ci = EK(Pi) Pi = DK(Ci)
对称密码体制
分组密码的工作模式
电码本模式(2/2) ECB特点
对称密码体制
分组密码的工作模式
密码反馈模式(2/6)
加密:Ci =Pi(EK(Si)的高j位) Si+1=(Si<<j)|Ci
V1
Shift register 64-j bit |j bit
64
Shift register 64-j bit |j bit
64
Cn-1 Shift register 64-j bit |j bit
对称密码体制
分组密码的工作模式
密码反馈模式(6/6) Pi=Ci(EK(Si)的高j位) 因为: Ci=Pi(EK(Si)的高j位)
则: Pi=Pi(EK(Si)的高j位) (EK(Si)的高j位) =Pi 0 = Pi
CFB的特点 ❖分组密码流密码 ❖没有已知的并行实现算法 ❖隐藏了明文模式 ❖需要共同的移位寄存器初始值V1 ❖对于不同的消息,V1必须唯一 ❖误差传递:一个单元损坏影响多个单元
对称密码体制
分组密码的工作模式
密码分组链接模式(3/3)
CBC特点 ❖没有已知的并行实现算法 ❖能隐藏明文的模式信息 ❖需要共同的初始化向量V1 ❖相同明文不同密文 ❖初始化向量V1可以用来改变第一块 ❖对明文的主动攻击是不容易的 ❖信息块不容易被替换、重排、删除、重放 ❖误差传递:密文块损坏两明文块损坏 ❖安全性好于ECB ❖适合于传输长度大于64位的报文,还可以进行用 户鉴别,是大多系统的标准如 SSL、IPSec
分组密码的工作模式
电码本模式(1/2) ECB (electronic codebook mode)
P1 K 加密
P2
K
加密
…K
Pn 加密
C1
C2
Cn
C1 K 解密
C2
K
解密
…K
Cn 解密
P1
P2
Pn
Ci = EK(Pi) Pi = DK(Ci)
对称密码体制
分组密码的工作模式
电码本模式(2/2) ECB特点
对称密码体制
分组密码的工作模式
密码反馈模式(2/6)
加密:Ci =Pi(EK(Si)的高j位) Si+1=(Si<<j)|Ci
V1
Shift register 64-j bit |j bit
64
Shift register 64-j bit |j bit
64
Cn-1 Shift register 64-j bit |j bit
对称密码体制
分组密码的工作模式
密码反馈模式(6/6) Pi=Ci(EK(Si)的高j位) 因为: Ci=Pi(EK(Si)的高j位)
则: Pi=Pi(EK(Si)的高j位) (EK(Si)的高j位) =Pi 0 = Pi
CFB的特点 ❖分组密码流密码 ❖没有已知的并行实现算法 ❖隐藏了明文模式 ❖需要共同的移位寄存器初始值V1 ❖对于不同的消息,V1必须唯一 ❖误差传递:一个单元损坏影响多个单元
对称密码体制
分组密码的工作模式
密码分组链接模式(3/3)
CBC特点 ❖没有已知的并行实现算法 ❖能隐藏明文的模式信息 ❖需要共同的初始化向量V1 ❖相同明文不同密文 ❖初始化向量V1可以用来改变第一块 ❖对明文的主动攻击是不容易的 ❖信息块不容易被替换、重排、删除、重放 ❖误差传递:密文块损坏两明文块损坏 ❖安全性好于ECB ❖适合于传输长度大于64位的报文,还可以进行用 户鉴别,是大多系统的标准如 SSL、IPSec
对称密钥密码体制
第二,在某些情况下(例如对某些电信上的应用),当缓冲不足或必 须对收到的字符进行逐一处理时,流密码就显得更加必要和恰当;
第三,流密码能较好地隐藏明文的统计特征等。
流密码的原理
❖ 在流密码中,明文按一定长度分组后被表示成一个序列,并 称为明文流,序列中的一项称为一个明文字。加密时,先由 主密钥产生一个密钥流序列,该序列的每一项和明文字具有 相同的比特长度,称为一个密钥字。然后依次把明文流和密 钥流中的对应项输入加密函数,产生相应的密文字,由密文 字构成密文流输出。即 设明文流为:M=m1 m2…mi… 密钥流为:K=k1 k2…ki… 则加密为:C=c1 c2…ci…=Ek1(m1)Ek2(m2)…Eki(mi)… 解密为:M=m1 m2…mi…=Dk1(c1)Dk2(c2)…Dki(ci)…
同步流密码中,消息的发送者和接收者必须同步才能做到正确 地加密解密,即双方使用相同的密钥,并用其对同一位置进行 操作。一旦由于密文字符在传输过程中被插入或删除而破坏了 这种同步性,那么解密工作将失败。否则,需要在密码系统中 采用能够建立密钥流同步的辅助性方法。
分解后的同步流密码
பைடு நூலகம்
密钥流生成器
❖ 密钥流生成器设计中,在考虑安全性要求的前提下还应考虑 以下两个因素: 密钥k易于分配、保管、更换简单; 易于实现,快速。
密钥发生器 种子 k
明文流 m i
明文流m i 加密算法E
密钥流 k i 密钥流 发生器
密文流 c i
安全通道 密钥 k
解密算法D
密钥流 发生器
明文流m i
密钥流 k i
图1 同步流密码模型
内部状态 输出函数
内部状态 输出函数
密钥发生器 种子 k
k
第三,流密码能较好地隐藏明文的统计特征等。
流密码的原理
❖ 在流密码中,明文按一定长度分组后被表示成一个序列,并 称为明文流,序列中的一项称为一个明文字。加密时,先由 主密钥产生一个密钥流序列,该序列的每一项和明文字具有 相同的比特长度,称为一个密钥字。然后依次把明文流和密 钥流中的对应项输入加密函数,产生相应的密文字,由密文 字构成密文流输出。即 设明文流为:M=m1 m2…mi… 密钥流为:K=k1 k2…ki… 则加密为:C=c1 c2…ci…=Ek1(m1)Ek2(m2)…Eki(mi)… 解密为:M=m1 m2…mi…=Dk1(c1)Dk2(c2)…Dki(ci)…
同步流密码中,消息的发送者和接收者必须同步才能做到正确 地加密解密,即双方使用相同的密钥,并用其对同一位置进行 操作。一旦由于密文字符在传输过程中被插入或删除而破坏了 这种同步性,那么解密工作将失败。否则,需要在密码系统中 采用能够建立密钥流同步的辅助性方法。
分解后的同步流密码
பைடு நூலகம்
密钥流生成器
❖ 密钥流生成器设计中,在考虑安全性要求的前提下还应考虑 以下两个因素: 密钥k易于分配、保管、更换简单; 易于实现,快速。
密钥发生器 种子 k
明文流 m i
明文流m i 加密算法E
密钥流 k i 密钥流 发生器
密文流 c i
安全通道 密钥 k
解密算法D
密钥流 发生器
明文流m i
密钥流 k i
图1 同步流密码模型
内部状态 输出函数
内部状态 输出函数
密钥发生器 种子 k
k
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、SP网络
由多重S变换和P变换组合成 的变换网络 基本操作: S变换(代替)--起混乱作用 P变换(换位)--起扩散作用
S盒被认为是一 个微型的代替密 码。 S盒的输入和输 出位数不一定相 同,S盒有可逆 和不可逆之分, 可逆S盒的输入 位数和输出位数 相同
P盒就是传统的 换位操作 普通型、压缩型 和扩展型
DES算法
• 分组长度为64 bits (8 bytes)
• 密文分组长度也是64 bits
• 密钥长度为64 bits,有8 bits奇偶校验,有效密 钥长度为56 bits
• DES密钥总数为:256 • 算法主要包括:初始置换 IP 、 16 轮迭代的乘积变 换、逆初始置换IP-1以及子密钥产生器
(3) 由密钥确定的算法要足够复杂。充分实现明文与密钥的扩散和 混淆,没有简单关系可循,要能抵抗各种已知的攻击,如差分攻击 和线性攻击等;另外,还要求有较高的非线性阶数。
(4) 软件实现的要求。尽量使用适合编程的子块和简单的运算。密 码运算在块上进行,要求子块的长度能适应软件编程,如8、16、 32比特等。应尽量避免按比特置换 。
DES的一般设计准则 1、随机性。输出与输入间是无规律的。
2、雪崩效应。改变输入中的1位,平均要导致大约有输入位的一个复杂函数(而不只是
输入的某些位的一个函数)
4、非线性性。加密函数对任何密钥值都是非仿射的(即非线性的)
5、相关(关系)免疫性。输出是统计上独立于任何输入位的子集。 不会与输入位的任何子集相关。
每轮迭代都有相同的结构(如图 5-7) 代替作用在数据的左半部分, 它通过轮函数F作用数据的右半 部分后,与左半部分数据进行 异或来完成(F函数是一种不可逆 的基本变换)。
每轮迭代的轮函数相同,但每 轮的子密钥Ki不同。
代替之后,交换数据的左右部 分实现置换。这就是SP网络的 思想。
Feistel结构的实现依赖的参数和特征:
17 9 26 18 35 27 44 36
63 55 47 39 31 7 62 54 46 38 14 6 61 53 45 21 13 5 28 20
33 15 30 22 37 29 12 4
CO(28位)
DO(28位)
14 3 23 16 41 30 44 46
17 28 19 7 52 40 49 42
输入(32位)
重用
32 4 8 12 16 20 24 28
1 5 9 13 17 21 25 29
2 6 10 14 18 22 26 30
3 7 11 15 19 23 27 31
4 8 12 16 20 24 28 32
5 9 13 17 21 25 29 1
扩展后所得到的 48位结果再与Ki 进行异或,这样 得到的48位结果 再经过一个代替 函数S(S变换)产 生32位的输出, 最后按照图5-20 进行置换(P置换)
输入:128位明文和512位密钥
1比特密钥
变换后得到128位密文输出
非线性
P盒是线性的——打乱各S盒 输出数字的次序,起扩散作 用
线性
线性
S盒是非线性的,将来自上 一级不同的S盒的输出进行 “混淆”
每个S盒的输入、输出均为4位
现代分组密码都属于乘积密码,分为两种类型:
① 同时使用了可逆和不可逆的基本变换部件,被称为Feistel密码, 如DES; ② 只使用了可逆的基本变换部件,被称为非Feistel密码,如AES
分组密码的设计准则
S盒的设计准则——混乱
P盒的设计准则——扩散 轮函数F的设计准则——安全性、速度、灵活性 迭代的轮数——使密码分析的难度大于简单穷举搜索攻击的难度
子密钥的生成方法——实现简单、速度、不存在简单关系、种子密 钥的影响、计算子密钥困难、没有弱密钥
分组密码的操作模式
• 电子密码本(ECB)模式 • 密码分组链接(CBC)模式 • 计数器(CRT)模式 • 输出反馈(OFB)模式 • 密码反馈(CFB)模式
16 15 14 13 12 11 10 9
56 55 54 53 52 51 50 49
24 23 22 21 20 19 18 17
64 63 62 61 60 59 58 57
32 31 30 29 28 27 26 25
+8
输出(64位)
图5-17 逆初始置换(IP-1)
每个循环的详细过程
分组密码算法实际上就是在秘钥的控制下,通过某个置换 来实现对明文分组加密变换。
为了保证密码算法的安全强度,对密码算法的要求如下:
(1)分组长度应足够大。使得不同明文分组的个数足够大,以防 让明文被穷举法攻击。新的算法标准—般要求M=128。 (2) 密钥空间应足够大。尽可能消除弱密钥,从而使所有密钥同 等概率,以防灾学密钥攻击。同时,密钥不能太长,以利于密钥管 理。DES采用56比特有效密钥,现在看来显然不够长。今后一段时 间内,128比特密钥应该是足够安全的。
如图,给出了一个循环的内部结构。 每个64位中间结果的左右两个部分被当 成两个独立的32位数据处理。
前15轮中每一轮变换的逻辑关系为:
L i R i 1 ( i 1 , 2 , 3 ,..., 15 )
( i 1 , 2 , 3 ,..., 15 )
R i L i 1 F ( R i 1 , K i )
最后它们同时作为置换选择2 的输入,置换选择2属于压缩型P盒, 它将56位输入压缩成48位输出,作 为轮秘钥输入函数F。
Ci-1(28位)
8的倍数位(8,16,24,32,40, 48,56,64 ,共8位)被去掉
循环左移
Di-1(28位)
循环左移
密钥(56位)
57 49 41 33 25 1 58 50 42 34 10 2 59 51 43 19 11 3 60 52
代替,起 混乱作用, 使统计关 系复杂化
换位,起 扩散作用, 隐藏明文 的统计特 性
P盒的分类
1 2 3 4 5 6 7 8 普通型 1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 压缩型 1 2 3 4 5 6 1 2 3 4 5 1 2 3 4 5 6 7 8 扩展型
n位输入、n位输出的换 位操作,有n!种可能 的映射关系
1、分组长度
分组越长,安全性越高,但加、解密速度越慢。一般选64位或128位
2、密钥长度
密钥越长,安全性越高,但处理速度有很大影响,一般选128、256、512位等
3、迭代轮数
一般取迭代轮数为16轮
4、子密钥生成算法:越复杂越难破译 5、轮函数 :越复杂越能抵抗攻击
Feistel结构的解密过程本质 上与加密过程一致。 处理方法:以密文作为算 法的输入,并按加密的逆 序列使用子密钥Ki。
n位输入、m位输出的 换位操作(m<n),输出 中有n-m位不会被输出
n位输入、m位输出的 换位操作(m>n),输出 中有m-n位被重用输出
2、雪崩效应
• 雪崩效应:输入(明文或密钥) 即使只有很小的变化,也会导 致输出发生巨大变化的现象
1 0 0 0
S1
S1
S1
0 1 0 1
• 输入位有很少的变化,经过多 轮变换以后导致多位发生变化。 即明文的一个比特的变化应该 引起密文许多比特的改变
第五章 对称密码体制
CONTENTS
对称密码体制的基本概念
分组密码原理 分组密码操作模式 DES典型的对称密码算法
1
2
3
4
§5-1 分组密码
分组密码模型
分组密码处理的单位是一组明 文,即将明文消息分组编码后 的数字序列m0,m1,..mi 划分成 长度为L位的组 m={m0,m1,m2,...,mL-1} 各个长度为L的分组分别在秘钥k={k0,k1,k2,...,kt-1}(秘钥长度为t)的控制 下变换成与明文组等长的一组密文数字序列c={c0,c1,c2,...,cL-1} L通常为64,128,256或512位
11 15 12 27 31 51 39 50
24 6 4 20 37 45 56 36
1 21 26 13 47 33 34 29
5 10 8 2 55 48 53 32
图5-24 置换选择1
密钥(48位)
第9,18,22,25,35,38, 43,54位(共8位)被去掉
逆初始置换IP-1
整个64位按8行、8列 排列 左边第二列按8, 7,6,5,4,3,2,1的次序 排列 往右边隔一列的位序 号依次为当前列各位 序号加8;认为最右边 一列的隔列为最左边 一列 +8
40 39 38 37 36 35 34 33 8 7 6 5 4 3 2 1
输入(64位)
48 47 46 45 44 43 42 41
输入(32位,来自于S盒)
16 29 1 5 2 32 19 22
7 12 15 18 8 27 13 11
20 28 23 31 24 3 30 4
21 17 26 10 14 9 6 25
输出(48位)
输出(32位)
图5-19 扩展变换E
图5-20 P变换
将48位输出按8行、6列的次序排列;排列时,将输入位序号按32,1,2,...,31,32位 的次序排列,但上一行的后两位依次在下一行的前两位得到重用
Feistel密码
加密算法的输入是长为2W位 的明文和密钥K,明文被均分 为长度为W位的L0和R0两部分。
这两部分经过n轮迭代后交换 位置组合在一起成为密文。 运算逻辑关系为:
L i R i 1 ( i 1, 2 , , n)
, n)
F置换由密 钥K决定
R i L i 1 F ( R i 1 , K i )( i 1, 2 ,