分组密码体制简介讲述.ppt

分组密码体制 为什么我们需要密码体制呢 分组密码的工作模式 分组密码的一些常见的加密方式 密码体制势在必行 近年来随着计算机、互联网和通信技术的迅猛发展和广泛应用，信息安全问题日趋突出， 信息泄密 信息篡改 信息伪造 现代密码技术为解决信息安全问题提供了可靠的保障 它可用来对消息提供必威体育官网网址性 保障数据的完整性和真实性 对发送者的身份进行认证等等。 1)必威体育官网网址性主要通过一系列的加密 算法来完成， 如DES，AES等等，这些算法主要用来保护在公开信道上传输的敏感信息不被窃取。 2)通过hash函数为网上传输的信息进行认证，保证数据的完整性和真实性。 3)消息认证码。消息认证码是满足某种安全性质的带密钥的hash函数，也能有效的保障数据的完整性和真实性。 分组密码是密码技术所使用的重要工之一，它既可以直接用来加密消息，又可作为构造消息认证码、hash函数的有效手段，对它的研究已成为现代密码学领域中一个非常重要的分支，同时由于其速度快、易于标准化和便于硬件实现等特点，使其在信息系统安全领域的应用越来越广泛。近年来伴随着加密算法标准化、网络安全通信、多级安全、加密算法本土化的需要，分组密码已成为密码学研究的热门话题之一。 分组密码在实际应用中可以使用许多不同不同的方式来对数据进行加密. DES标准推荐了四种工作模式 密码分组链接模式（CBC） 密码反馈模式（CFB） 输出反馈模式（OFB） OFB 模式示将分组密码作为同步序列密码运行的一种方法，它与 CFB 模式类似，所不同的是 OFB 是将前一个 n-位输出分组送入队列最右端的位置，解密是其逆过程。在加解密两端，分组算法都以加密模式使用，这种方法有时也叫做内部反馈(Internal Feedback)，因为反馈机制独立于明文和密文而存在。 数据加密的方法 DES加密算法 高级加密算法AES 国际加密算法IDEA AES算法概述 IDEA算法详解 这种算法是在DES算法的基础上发展出来的，类似于三重DES。发展IDEA也是因为感到DES具有密钥太短等缺点。IDEA的密钥为128位，这么长的密钥在今后若干年内应该是安全的。 IDEA加密算法简介 IDEA(International Data Encryption Algorithm）在密码学中属于数据块加密算法（Block Cipher）类。IDEA使用长度为128bit的密钥，数据块大小为64bit。从理论上讲，IDEA属于“强”加密算法，至今还没有出现对该算法的有效攻击算法。 IDEA加密算法简介 IDEA是一种由8个相似圈（Round）和一个输出变换（Output Transformation）组成的迭代算法。IDEA的每个圈都由三种函数：模（216+1）乘法、模216加法和按位XOR组成。 IDEA加密算法简介 在加密之前，IDEA通过密钥扩展（Key Expansion）将128bit的密钥扩展为52Byte的加密密钥EK(Encryption Key），然后由EK计算出解密密DK(Decryption Key）。 EK和DK分为8组半密钥，每组长度为6Byte，前8组密钥用于8圈加密，最后半组密钥（4Byte）用于输出变换。IDEA的加密过程和解密过程是一样的，只不过使用不同的密钥（加密时用EK，解密时用DK）。 算法详解： 产生密钥 算法用了52个子密钥(8轮中的每一轮需要6个，其他4个用与输出变换)。首先，将128-位密钥分成8个16-位子密钥。这些是算法的第一批8个子密钥（第一轮六个，第二轮的头两个）。然后，密钥向左环移x位后再分成8个子密钥。开始4个用在第二轮，后面4个用在第三轮。密钥再次向左环移25位产生另外8个子密钥，如此进行直到算法结束。 产生密钥 具体是： IDEA总共进行8轮迭代操作，每轮需要6个子密钥,另外还需要4个额外子密钥,所以总共需要52个子密钥，这个52个子密钥都是从128位密钥中扩展出来的。 首先把输入的Key分成8个16位的子密钥，?1~6号子密钥供第一轮加密使用，7~8号子密钥供第二轮使用,然后把这个128位密钥循环左移25位，这样Key = k26k27k28.k24k25。 产生密钥 把新生成的Key在分成8个16位的子密钥，1~4号子密钥供第二轮加密使用(前面已经提供了两个)5~8号子密钥供第三轮加密使用。到此我们已经得到了16个子密钥，如此继续,当循环左移了5次之后已经生成了48个子密钥,还有四个额外的子密钥需要生成，再次把Key循环左移25位,选取划分出来的8个16位子密钥的前4个作为那4个额外的加密密钥.供加密使用的52个子密钥生成完毕。 输入的64-位数据分组被分成4个16-位子分组：xl，X2，x3和x4