密码算法分类.ppt

密码学 密码学理论与技术 范明钰 课堂作业 基本概念部分没有理解的问题 古典密码部分没有理解的问题 现代密码部分没有理解的问题 课程到此所遇到的其他有关密码学的不理解的问题 主要内容 算法分类 密码算法面临的问题和发展趋势 算法的使用 操作模式 密码算法分类-i 按照必威体育官网网址的内容分： 受限制的(restricted)算法：算法的必威体育官网网址性基于保持算法的秘密。 基于密钥(key-based)的算法：算法的必威体育官网网址性基于对密钥的必威体育官网网址。 密码算法分类-ii 基于密钥的算法，按照密钥的特点分类： 对称密码算法(symmetric cipher)：又称传统密码算法(conventional cipher)，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。 非对称密钥算法(asymmetric cipher)：加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法(public-key cipher)。公开密钥算法用一个密钥进行加密, 而用另一个进行解密。其中的加密密钥可以公开,又称公开密钥(public key)，简称公钥。解密密钥必须必威体育官网网址,又称私人密钥(private key)。简称私钥 密码算法分类-iii 其中对称密钥密码又可分为： 分组密码 特点：每次对一块数据加密 应用：多数网络加密应用 举例：DES,IDEA,RC6,Rijndael 流密码—序列密码 特点：每次对一位或一字节加密 应用：手机 One-time padding,Vigenére,Vernam 密码算法分类-iv 按照对明文的处理方式： 分组密码(block cipher)：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 流密码(stream cipher)：又称序列密码。序列密码每次加密一位或一字节的明文，也可以称为流密码。 序列密码是手工和机械密码时代的主流 密码算法分类-v 公开密钥密码: 大部分是分组密码，只有概率密码体制属于流密码 用法：每次对一块数据加密 用途：数字签名,身份认证 举例：RSA, ECC, ElGamal 加密解密速度慢 现代常规分组加密算法—发展趋势 一种是对DES进行复合，强化它的抗攻击能力 另一种是开辟新的方法，即象DES那样加解密速度快，又具有抗差分攻击和其他方式攻击的能力 新理论、新技术：量子密码、生物密码 对称密码算法简介 可变密钥长度: RC5 混合运算IDEA 数据相关的圈数RC5 密钥相关的圈数CAST-128 密钥相关的S盒: Blowfish 冗长密钥调度算法： Blowfish 可变的F：CAST-128 发展趋势： 可变长明文/密文块长度、可变圈数、每圈操作作用于全部数据 分组密码算法总体研究趋势 模型研究 选取适当的密码特性好的非线性模块和线性模块，构造分组密码算法 Feistel 与SP相结合 Rijndael 不属于Feistel结构 加密、解密相似但不对称 支持128/32=Nb数据块大小 支持128/192/256(/32=Nk)密钥长度 有较好的数学理论作为基础 结构简单、速度快 Rijndael安全性 没有发现弱密钥或补密钥 能有效抵抗目前已知的攻击算法 线性攻击 差分攻击 密码算法的使用 标准工作模式 如何用到实际工程之中?构建安全的信息传递通道 密码工作模式的目的 解决密钥的产生和使用问题 安全性依赖于基本密码，而不依赖模式。工作模式不会损害算法的安全性 1980 年 12 月，FIPS81 标准化了为 DES 开发的四种工作模式，这些工作模式可用于任何分组密码： 电子密码本模式（ECB） 密码反馈模式（CFB） 密码分组链接模式（CBC） 输出反馈模式（OFB） ECB 一个明文分组加密成一个密文分组，每个明文分组都可被独立地进行加解密，因而对整个明文序列的加解密可以以随机的顺序进行 使用图 ECB的特点-1 相同的明文块在相同的密钥作用下产生相同的密文(明文相同性) 明文块被相互独立的加密，密文块的重新排序会引起相应明文的重新排序(前后关联性) 一个密文块中一位或几位比特位出现错误，它只影响这个块本身的解密 (错误增殖) ECB的特点-2 独立地进行加解密，因而对整个明文序列的加解密可以以随机的顺序进行 这对于加解密以随机顺序存储的文件，如数据库，是非常重要的 但是因为相同的明文分组永远被加密成相同的密文分组，因此在理论上制作一个包含明文和其相对应的密文的密码本是可能的，如果密码分析者掌握着大量的明密文对，他就可以在不知道密钥的情况下解密出部分明文消息，从而为进一步解密提供线索。 CBC 每一个密文分组Y，在用密钥K加密之前，都要先跟下一个明文分组相