《对称密钥密码》PPT课件
合集下载
对称加密原理ppt课件
非对称密钥算法(asymmetric cipher)
• 加密密钥和解密密钥不相同,从一个很难推出另一个 • 系统称为非对称加密、或双密钥加密(public-key cipher) 、公钥加密 • 公开密钥算法用一个密钥进行加密, 而用另一个进行解密 • 其中的加密密钥可以公开,又称公开密钥(public key),简称公钥。解密密
解密过程与加密过程基本相同。规则如下:用密文 作为算法的输入,但以相反顺序使用子密钥Ki
意味着加密和解密不需要用两种不同的方法。
38
Feistel结构定义
•加密: Li = Ri-1; Ri = Li-1F(Ri-1,Ki)
•解密: Ri-1 = Li
Li-1 = RiF(Ri-1,Ki)
IDEA,RCx,CAST等
90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS,
Twofish, Serpent等出现
2001年Rijndael成为DES的替代者
10
目录
1. 密码学的起源、发展和现状 2. 密码学基本概念 3. Feistel加密结构
11
基本概念
密码学(Cryptology): 是研究信息系统安全
少的信息就可预言加密的整个结构
29
恺撒密码的改进
已知加密与解密算法
C=E(p)=(p+k)mod(26) p=D(C)=(C-k)mod(26)
25个可能的密钥k 明文的语言是已知的且易于识别
30
置换
通过执行对明文字母的置换,重排明文中的 每一个元素。
若该明文被视为一个比特序列,则置换涉及 到用密文比特模式代替明文比特模式
这一原则已得到普遍承认,成为判定密码强度的衡
• 加密密钥和解密密钥不相同,从一个很难推出另一个 • 系统称为非对称加密、或双密钥加密(public-key cipher) 、公钥加密 • 公开密钥算法用一个密钥进行加密, 而用另一个进行解密 • 其中的加密密钥可以公开,又称公开密钥(public key),简称公钥。解密密
解密过程与加密过程基本相同。规则如下:用密文 作为算法的输入,但以相反顺序使用子密钥Ki
意味着加密和解密不需要用两种不同的方法。
38
Feistel结构定义
•加密: Li = Ri-1; Ri = Li-1F(Ri-1,Ki)
•解密: Ri-1 = Li
Li-1 = RiF(Ri-1,Ki)
IDEA,RCx,CAST等
90年代对称密钥密码进一步成熟 Rijndael,RC6, MARS,
Twofish, Serpent等出现
2001年Rijndael成为DES的替代者
10
目录
1. 密码学的起源、发展和现状 2. 密码学基本概念 3. Feistel加密结构
11
基本概念
密码学(Cryptology): 是研究信息系统安全
少的信息就可预言加密的整个结构
29
恺撒密码的改进
已知加密与解密算法
C=E(p)=(p+k)mod(26) p=D(C)=(C-k)mod(26)
25个可能的密钥k 明文的语言是已知的且易于识别
30
置换
通过执行对明文字母的置换,重排明文中的 每一个元素。
若该明文被视为一个比特序列,则置换涉及 到用密文比特模式代替明文比特模式
这一原则已得到普遍承认,成为判定密码强度的衡
密码学与网络安全传统对称密钥密码分析课件
应对措施
为了防止穷举攻击,可以采用增加密钥长度、增加密码复杂 度、使用随机化等策略。
时序攻击与应对措施
时序攻击
时序攻击是一种利用密码生成或使用过程中的时间模式来破解密码的方法。
应对措施
为了防止时序攻击,可以采用加密时序、混淆时序、伪装时序等策略,使得攻击者无法通过时间模式 来破解密码。
统计分析攻击与应对措施
RSA算法的基本思想是利用两个不同大小的素数相乘产生一个公钥和一个私钥。公钥包括模数和两个素数的乘积 ,可以公开使用;私钥包括模数和两个素数的乘积,必须保密。加密过程使用公钥对明文进行加密,解密过程使 用私钥对密文进行解密。
03
对称密钥密码分析技术
穷举攻击与应对措施
穷举攻击
在密码分析中,穷举攻击是一种通过尝试所有可能的密钥组 合来破解密码的方法。
端口转发
SSH协议可以利用对称密钥加密算法,实现端口转发,将客户端的 数据通过安全的连接转发到服务器。
密钥分配与管理
SSH协议支持密钥的分配和管理,确保只有授权的用户能够访问特 定的资源。
WEP协议中的对称密钥应用
加密算法
WEP协议采用对称密钥加密算法 ,对传输的数据进行加密,确保 数据的机密性。
认证与授权
防止中间人攻击
利用对称密钥加密算法,SSL/TLS协 议可以防止中间人攻击,确保数据传 输的安全性。
SSL/TLS协议中的证书机制允许服务 器和客户端进行身份认证,同时通过 密钥交换实现数据传输的授权。
SSH协议中的对称密钥应用
远程登录
SSH协议利用对称密钥加密算法,实现远程登录,确保用户在远 程终端访问服务器时的数据安全。
统计分析攻击
统计分析攻击是一种利用密码生成或使 用过程中的统计规律来破解密码的方法 。
为了防止穷举攻击,可以采用增加密钥长度、增加密码复杂 度、使用随机化等策略。
时序攻击与应对措施
时序攻击
时序攻击是一种利用密码生成或使用过程中的时间模式来破解密码的方法。
应对措施
为了防止时序攻击,可以采用加密时序、混淆时序、伪装时序等策略,使得攻击者无法通过时间模式 来破解密码。
统计分析攻击与应对措施
RSA算法的基本思想是利用两个不同大小的素数相乘产生一个公钥和一个私钥。公钥包括模数和两个素数的乘积 ,可以公开使用;私钥包括模数和两个素数的乘积,必须保密。加密过程使用公钥对明文进行加密,解密过程使 用私钥对密文进行解密。
03
对称密钥密码分析技术
穷举攻击与应对措施
穷举攻击
在密码分析中,穷举攻击是一种通过尝试所有可能的密钥组 合来破解密码的方法。
端口转发
SSH协议可以利用对称密钥加密算法,实现端口转发,将客户端的 数据通过安全的连接转发到服务器。
密钥分配与管理
SSH协议支持密钥的分配和管理,确保只有授权的用户能够访问特 定的资源。
WEP协议中的对称密钥应用
加密算法
WEP协议采用对称密钥加密算法 ,对传输的数据进行加密,确保 数据的机密性。
认证与授权
防止中间人攻击
利用对称密钥加密算法,SSL/TLS协 议可以防止中间人攻击,确保数据传 输的安全性。
SSL/TLS协议中的证书机制允许服务 器和客户端进行身份认证,同时通过 密钥交换实现数据传输的授权。
SSH协议中的对称密钥应用
远程登录
SSH协议利用对称密钥加密算法,实现远程登录,确保用户在远 程终端访问服务器时的数据安全。
统计分析攻击
统计分析攻击是一种利用密码生成或使 用过程中的统计规律来破解密码的方法 。
对称加密原理ppt课件
密码编码系统分类
保密内容 密钥数量 明文处理的方式
18
密码算法分类
受限制的(restricted)算法
算法的保密性基于保持算法的秘密
基于密钥(key-based)的算法
算法的保密性基于对密钥的保密
19
密码算法分类
对称密码算法(symmetric cipher)
• 加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个 • 加密系统称为对称加密、或单密钥加密、密钥加密、常规加密
保密的科学.
密码编码学(Cryptography): 主要研究对信
息进行编码,实现对信息的隐蔽.
密码分析学(Cryptanalytics):主要研究加密
消息的破译或消息的伪造.
12
基本概念
明文(Plaintext):消息的初始形式; 密文(CypherText):加密后的形式 记:
明文记为P且P为字符序列或二进制, P=[P1,P2,…,Pn] 密文记为C且C为字符序列或二进制, C=[C1,C2,…,Cn] 明文和密文之间的变换记为 C=E(P)及P=D(C) 其中 C表示密文,E为加密算法;P为明文,D为解密算法 我们要求密码系统满足:P=D(E(P))
4
第1阶段-古典密码
Phaistos圆盘,一种直径约为160mm的CretanMnoan粘土圆盘,始于公元前17世纪。表面有明 显字间空格的字母,至今还没有破解。
5
20世纪早期密码机
6
第1阶段-古典密码
1883年Kerchoffs第一次明确提出了编码的原则:加
密算法应建立在算法的公开不影响明文和密钥的安 全。
钥必须保密,又称私人密钥(private key)私钥,简称私钥
Chapter4 对称密码 PPT课件
2019/7/29
西安电子科技大学计算机学院
14
The AES Cipher - Rijndael
designed by Rijmen-Daemen in Belgium has 128/192/256 bit keys, 128 bit data an iterative rather than feistel cipher
Chapter 4
对称密码
DES?
继续加强DES:2DES、3DES 寻找替代性算法
2019/7/29
西安电子科技大学计算机学院
2
三重DES算法
2DES 3DES
2019/7/29
西安电子科技大学计算机学院
3
2DES?
2DES?
C = EK2(EK1(P))= EK3(P)?
说明:第二步用解密运算,可适应单DES,即 当k2 = k1时,3DES=1DES
安全性:目前无可行攻击方法
应用:较多,如密钥管理标准ANSI X9.17和ISO 8732。
2019/7/29
西安电子科技大学计算机学院
5
2019/7/29
西安电子科技大学计算机学院
6
使用三个密钥的3DES
2019/7/29
西安电子科技大学计算机学院
13
AES Shortlist
after testing and evaluation, shortlist in Aug-99:
MARS (IBM) - complex, fast, high security margin RC6 (USA) - v. simple, v. fast, low security margin Rijndael (Belgium) - clean, fast, good security margin Serpent (Euro) - slow, clean, v. high security margin Twofish (USA) - complex, v. fast, high security margin
对称密钥密码体制
第二,在某些情况下(例如对某些电信上的应用),当缓冲不足或必 须对收到的字符进行逐一处理时,流密码就显得更加必要和恰当;
第三,流密码能较好地隐藏明文的统计特征等。
流密码的原理
❖ 在流密码中,明文按一定长度分组后被表示成一个序列,并 称为明文流,序列中的一项称为一个明文字。加密时,先由 主密钥产生一个密钥流序列,该序列的每一项和明文字具有 相同的比特长度,称为一个密钥字。然后依次把明文流和密 钥流中的对应项输入加密函数,产生相应的密文字,由密文 字构成密文流输出。即 设明文流为:M=m1 m2…mi… 密钥流为:K=k1 k2…ki… 则加密为:C=c1 c2…ci…=Ek1(m1)Ek2(m2)…Eki(mi)… 解密为:M=m1 m2…mi…=Dk1(c1)Dk2(c2)…Dki(ci)…
同步流密码中,消息的发送者和接收者必须同步才能做到正确 地加密解密,即双方使用相同的密钥,并用其对同一位置进行 操作。一旦由于密文字符在传输过程中被插入或删除而破坏了 这种同步性,那么解密工作将失败。否则,需要在密码系统中 采用能够建立密钥流同步的辅助性方法。
分解后的同步流密码
பைடு நூலகம்
密钥流生成器
❖ 密钥流生成器设计中,在考虑安全性要求的前提下还应考虑 以下两个因素: 密钥k易于分配、保管、更换简单; 易于实现,快速。
密钥发生器 种子 k
明文流 m i
明文流m i 加密算法E
密钥流 k i 密钥流 发生器
密文流 c i
安全通道 密钥 k
解密算法D
密钥流 发生器
明文流m i
密钥流 k i
图1 同步流密码模型
内部状态 输出函数
内部状态 输出函数
密钥发生器 种子 k
k
第三,流密码能较好地隐藏明文的统计特征等。
流密码的原理
❖ 在流密码中,明文按一定长度分组后被表示成一个序列,并 称为明文流,序列中的一项称为一个明文字。加密时,先由 主密钥产生一个密钥流序列,该序列的每一项和明文字具有 相同的比特长度,称为一个密钥字。然后依次把明文流和密 钥流中的对应项输入加密函数,产生相应的密文字,由密文 字构成密文流输出。即 设明文流为:M=m1 m2…mi… 密钥流为:K=k1 k2…ki… 则加密为:C=c1 c2…ci…=Ek1(m1)Ek2(m2)…Eki(mi)… 解密为:M=m1 m2…mi…=Dk1(c1)Dk2(c2)…Dki(ci)…
同步流密码中,消息的发送者和接收者必须同步才能做到正确 地加密解密,即双方使用相同的密钥,并用其对同一位置进行 操作。一旦由于密文字符在传输过程中被插入或删除而破坏了 这种同步性,那么解密工作将失败。否则,需要在密码系统中 采用能够建立密钥流同步的辅助性方法。
分解后的同步流密码
பைடு நூலகம்
密钥流生成器
❖ 密钥流生成器设计中,在考虑安全性要求的前提下还应考虑 以下两个因素: 密钥k易于分配、保管、更换简单; 易于实现,快速。
密钥发生器 种子 k
明文流 m i
明文流m i 加密算法E
密钥流 k i 密钥流 发生器
密文流 c i
安全通道 密钥 k
解密算法D
密钥流 发生器
明文流m i
密钥流 k i
图1 同步流密码模型
内部状态 输出函数
内部状态 输出函数
密钥发生器 种子 k
k
《对称密钥密码体系》PPT课件
(2)已知明文攻击 密码分析者已知的内容包括一个或多个明文-密文对以及截获的待解密密文。明
文-密文对被事先搜集。
Network and Information Security
(3)选择明文攻击 与已知明文攻击类似,不同点在于选择明文攻击的密码分析者可以自己 选定明文消息,并知道其对应的密文。
Network and Information Security
注意:Ke和Kd可以相同,也可以不同。
所有算法的安全性都基于密钥的安 全性,而不是基于算法细节的安全 性。
无数的事实已经证明,只有公开的 算法才是安全的。
Network and Information Security
2.1.3 对称密钥密码和非对称密钥 密码
基于密钥的算法通常有两类:对称算法和非对称算法。 对称算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中容易地推
大使密冯码·技伯术恩是托一夫门发古出老的的加技密术电。报公。元前1世纪,著名的凯撒(Caesar)密码被 电用报于内高容卢建战议争与中墨,西这哥是结一成种对简抗单美易国行的的军单事字联母盟替,代但密被码英。国40号办公室情报机 关截20获世。纪英,国第通一过次外世交界部大将战电进报行全到文关交键给时美刻国,总英统国并破约译定密该码电的报专是门美机国构自“己4截0 获号并房破间译”的利。用缴获的德国密码本破译了著名的“齐默尔曼”电报,促使美国 放弃中立参战,改变了战争进程。
Network and Information Security
2.1 密码学原理 2.1.1 密码学的基本原理 1. 密码学的发展简史
早在四千多年以前,古埃及人就开始使用密码技术来保密要传递的消息。
一直到第一次世界大战前,密码技术的进展很少见诸于世,直到1918年, William F.Friedman的论文“The Index of Coincidence and Its Applications in Cryptography”(重合指数及其在密码学中的应用)发表时,情况才有所好转。
对称密码体制PPT课件
64比特
左移j比特
….
明文:0000000000000001 密钥: 22234512987ABB23 密文:0A4ED5C15A63FEA3
2)完全效应 指密文中的每个比特都由明文的许多比特决定。由
DES中的扩展和S盒产生的扩散和混淆作用表明了强烈的 完全效应。
2、设计标准 (1)S盒的设计
• 每一行的元素都是从0-15的置换。 • S盒是非线性的。 • 如果改变输入的一个比特,输出中的两个或更多比特会改变。 • 如果一个S盒的两个输入只有中间两个比特不同(第3和第4个比特),输出中至少有两个比特
P=DK1(DK2(C))
2.三重DES(以被广泛采用)
优点:能对付中途攻击。密钥长度为168bit
即用两个56位的 密钥K1、K2,发 送方用K1加密, K2解密,再使用 K1加密。接收方 则使用K1解密, K2加密,再使用 K1解密,其效果 相当于将密钥长 度加倍。
5 应用模式
电子密码本 ECB (electronic codebook
由于DES算法完全公开,其安全性完全依赖于对密钥的保护,必须有可 靠的信道来分发密钥。如采用信使递送密钥等。因此,它不适合在网络 环境下单独使用。
4 DES的变形
1.两重DES
双重DES密钥长度 为112bit,密码强 度似乎增强了一 倍,但问题并非 如此。
C=EK2(EK1(P))
双重DES易 受中途攻击
在每轮开始将输入的64比特数据分 成左、右长度相等的两半,将右半 部分原封不动地作为本轮输出的64 比特数据的左半部分,同时对右半 部分进行一系列的变换,即用轮函 数作用右半部分,然后将所得结果 (32比特数据)与输入数据的左半 部分进行逐位异或,将所得数据作 为本轮输出的64比特数据的右半部 分。
《对称加密体制》PPT课件_OK
• 64位明文首先经过初始置换IP(Initial Permutation),将数据打 乱重新排列并分成左右两半。左边32位构成L0,右边32位构 成R0
• 由加密函数f实现子密钥K1对R0的加密,结果得32位的数据 组f(R0, K1)。 f(R0, K1)再与L0模2相加,又得到一个32位的数 据组作为第二次加密迭代的R1,以R0作为第二次加密迭代的 L1。至此,第一次加密迭代结束。
胜为此而在全球范围内角逐了数年的激烈竞争宣告结束这一新加
密标准的问世将取代DES数据加密标准成为21世纪保护国家敏感
信息的高级算法.
26
思考题
27
一个通信游戏
• 两个朋友Alice和Bob想在晚上一起外出,但是他们定不下是去电影院还是歌剧院。于是, 他们达成了一个通过掷硬币来决定的协议。
• Alice拿着硬币对Bob说:“你选择一面,我来抛”Bob选择后,Alice把硬币抛向空中。 然后他们都注视硬币,如果Bob选择的那一面朝上,则他可以决定要去的地方,否则由 Alice决定。
• 1997年1月28日,美国的RSA数据安全公司在RS A安全年会上公布了一项“秘密密钥挑战”竞 赛,其中包括悬赏1万美元破译密钥长度为56 比特的DES。美国克罗拉多洲的程序员Verser 从1997年2月18日起,用了96天时间,在Internet 上数万名志愿者的协同工作下,成功地找到了 DES的密钥,赢得了悬赏的1万美元。
• 1999年3月22日举行了第二次AES候选会议从中选出5个AES将成为 新的公开的联邦信息处理标准
• 入选AES的五种算法是MARS RC6 Serpent Twofish Rijndael
• 2000年10月2日美国商务部部长Norman Y. Mineta宣布经过三年来
• 由加密函数f实现子密钥K1对R0的加密,结果得32位的数据 组f(R0, K1)。 f(R0, K1)再与L0模2相加,又得到一个32位的数 据组作为第二次加密迭代的R1,以R0作为第二次加密迭代的 L1。至此,第一次加密迭代结束。
胜为此而在全球范围内角逐了数年的激烈竞争宣告结束这一新加
密标准的问世将取代DES数据加密标准成为21世纪保护国家敏感
信息的高级算法.
26
思考题
27
一个通信游戏
• 两个朋友Alice和Bob想在晚上一起外出,但是他们定不下是去电影院还是歌剧院。于是, 他们达成了一个通过掷硬币来决定的协议。
• Alice拿着硬币对Bob说:“你选择一面,我来抛”Bob选择后,Alice把硬币抛向空中。 然后他们都注视硬币,如果Bob选择的那一面朝上,则他可以决定要去的地方,否则由 Alice决定。
• 1997年1月28日,美国的RSA数据安全公司在RS A安全年会上公布了一项“秘密密钥挑战”竞 赛,其中包括悬赏1万美元破译密钥长度为56 比特的DES。美国克罗拉多洲的程序员Verser 从1997年2月18日起,用了96天时间,在Internet 上数万名志愿者的协同工作下,成功地找到了 DES的密钥,赢得了悬赏的1万美元。
• 1999年3月22日举行了第二次AES候选会议从中选出5个AES将成为 新的公开的联邦信息处理标准
• 入选AES的五种算法是MARS RC6 Serpent Twofish Rijndael
• 2000年10月2日美国商务部部长Norman Y. Mineta宣布经过三年来
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对称密钥密码
2
流密码 Stream Ciphers
对称密钥密码
3
流密码
• 现在已不如分组密码流行 • 本节讨论一种流密码 • A5/1
– 基于线性移位寄存器(硬件实现) – 用于GSM移动通信系统
对称密钥密码
4
流密码原理
• 流密码使用n比特长的密钥K,并将其扩展为更长的密钥流。 • 将密钥流与明文做异或运算, 得到密文C。 • 密钥流的使用方法与一次一密中的密钥相同。 • 解密时将密文与密钥做异或运算得到明文。 • 函数可表示为StreamCipher(K)=S
• 如果 y10 = m 那么 Y寄存器进行移位运算
– t = y20 y21 – yi = yi1 for i = 21,20,…,1 and y0 = t
• 如果 z10 = m 那么 Z寄存器进行移位运算
– t = z7 z20 z21 z22 – zi = zi1 for i = 22,21,…,1 and z0 = t
对称密钥密码
9
流密码总结
• 密钥流的产生看似很复杂,但用硬件实现很简单 – 产生速度与计算机时钟速度相当(可与语音同步) – 从一个64位密钥可产生无穷多密钥流 – 最终会产生密钥流循环!
对称密钥密码
10
流密码总结
• 因为过去基于软件的密码系统不能产生高速比特流,流密码曾十分辉煌, 当今,基于软件的密码系统的出现,使分组密码成为主流
• 密码流的未来? – 密码学家Shamir: “密码流已步入死亡-the death of stream ciphers”-2004 – 或许太夸张…但分组密码是现今主流
对称密钥密码
11
分组密码 Block Ciphers
对称密钥密码
12
(Iterated) 分组密码(迭代)
• 密文和明文均是固定长度的分组(block) • 通过若干轮使用轮函数(round function)迭代产生密文 • 轮函数的输入由前一轮的输出和密钥组成 • 分别设计一个安全的分组密码或者一个高速的算法不难,但既安全又高效的算法
Z
z0 z1 z2 z3 z4 z5 z6 z7 z8 z9 z10 z11 z12 z13 z14 z15 z16 z17 z18 z19 z20 z21 z22
• 每次运算获得一个比特 • 密钥用于初始化三个寄存器 • 每个寄存器是否进行移位操作由M(x8, y10, z10)决定 • 密钥流比特由三个最右端比特进行XOR运算获得
• 密钥流比特最后由 x18 y21 z22 产生
对称密钥密码
7
A5/1原理3
X
x0 x1 x2 x3 x4 x5 x6 x7 x8 x9 x10 x11 x12 x13 x14 x15 x16 x17 x18
Y
y0 y1 y2 y3 y4 y5 y6 y7 y8 y9 y10 y11 y12 y13 y14 y15 y16 y17 y18 y19 y20 y21
对称密钥密码
14
Feistel 密码解密
• 解密: 密文 = (Ln, Rn) • 对每轮 i=n,n1,…,1, 计算
Ri1 = Li Li1 = Ri F(Ri1,Ki)
此处 F 是 轮函数, Ki是第i轮的 子密钥 subkey
• 明文 = (L0,R0) • 此算法对所有函数F都适用 • 但只对特定函数来说是安全的 • 优点在于所有安全性问题可以转化为轮函数F的问题
对称密钥密码
8
A5/1实例
X 1 0 1 0 1 0 1 0 1 0 1 01 0 1 0 1 0 1
Y 1100110011001100110001
Z 11100001111000011110001
• 在这种情况下, m = maj(x8, y10, z10) = maj(1,0,1) = 1
• 寄存器 X 进行移位, Y不进行移位, Z进行移位 • 密钥流比特由最右端比特进行XOR操作而得 • 此例, 密钥流比特是 0 1 0 = 1 • 最后用密钥流和明文做XOR运算进行加密和解密
2 对称密钥密码
对称密钥密码
1
对称密钥密码
• 流密码(Stream Ciphers) 根据’一次一密‘获得 – 密钥相对较短 – 密钥被扩展为更长的密钥流(keystream) – Keystream被用做一次一密的密钥 – 只用到了混淆
• 分组密码(Block cipher) 根据‘电码本密码’获得 – 分组密码密钥决定电码本 – 每个密钥生成一个不同的电码本 – 混淆和扩散都得到利用
– K是密钥, S是和一次一密中对等的密钥流
对称密钥密码
5
A5/1 原理1
• A5/1 使用3个线性移位寄存器(LFSR) – 寄存器X: 19 bits (x0,x1,x2, …,x18) – 寄存器Y: 22 bits (y0,y1,y2, …,y21) – 寄存器Z: 23 bits (z0,z1,z2, …,z22) – 三个寄存器共有64 bits – 密钥K采用64 bits。 初始时密钥K被载入3个寄存器
对称密钥密码
6
A5/1 原理2
• 对每一步做: m = major(x8, y10, z10)
– Major(多数)函数定义: major(0,1,0) = 0 and major(1,1,0) = 1
• 如果 x8 = m 那么 X寄存器 进行移位运算
– t = x13 x16 x17 x18 – xi = xi1 for i = 18,17,…,1 and x0 = t
对称密钥密码
15
DEபைடு நூலகம்密码
• 20世纪70年代提出DES(Data Encryption Standard) • 根据IBM公司提出Feistel密码之一的Lucifer密码设计 • 当时,密码技术除被政府和军方所研究及掌握,民间及
则非常困难 • 通常用软件实现
对称密钥密码
13
Feistel 密码(Cipher)
• Feistel 密码 是分组密码的一种(分组)原则,不是一种特殊的密码 • 将明文分解成右半部分和左半部分: 明文 = (L0, R0) • 对于每一轮 i=1, 2,...,n, 计算:
Li= Ri1 Ri= Li1 F(Ri1,Ki) 此处 F 是 轮函数, Ki是第i轮的 子密钥(subkey) • 密文 = (Ln, Rn)