信息安全概论第7讲.ppt

信息安全概论 第7讲 2006年3月21日 密码系统的定义 3.1.1密码编码 3.2.4其他分组算法 3.2.4其他分组算法 3.2.4其他分组算法 3.2.4其他分组算法 3.2.5 序列密码 1. A5算法的描述 1. A5算法的描述 1. A5算法的描述 1. A5算法的描述 2. A5 的弱点 3.3公钥密码算法 3.3.1 RSA算法 3.3.1 RSA算法 3.3.1 RSA算法 3.3.1 RSA算法 3.3.1 RSA算法 3.3.1 RSA算法 3.3.1 RSA算法 作业 * * 定义1 一个对称密码系统（Cryptosystem）CS，是一个五元集合CS={M, C, K, e, d}，其中： 明文消息空间 ：表示明文消息的集合； 密文消息空间 ：表示密文消息的集合； 密钥空间 ：表示密钥的集合； 加密变换 ：表示一个确定的映射 脱密变换 ：表示一个确定的映射 它满足下列条件：对于给定的密钥k，均有 对给定的密钥k，由e和d诱导下列两个变换 也称为加密/脱密变换。这时，定义1所满足的条件可以记为 。 通常实用的密码系统在技术角度上还需要满足下列三个要求： 加、脱密变换e、d对所有密钥k都有效（防止计算中的阻断）。 密码系统应易于实现（对任意给定的密钥k，有高效的加密/脱密计算方法）。 密码系统的安全性仅依赖于密钥的必威体育官网网址，而不依赖于算法e和d的必威体育官网网址。 图3.2 密码系统应用参考模型 1. IDEA 由瑞士联邦理工学院的Xuejia Lai和James Messey 1990年提出。 算法主要参数是：64 bit分组，128 bit密钥。 主要特点是运行速度快、适合软件、芯片实现。IDEA在其后面版本中增加了抗差分分析特性。设计者定义了马尔科夫链且证明了能抗差分攻击的模型和量化估计，Lai证明在8轮的算法中4轮后就对差分分析攻击免疫了。 算法已经被PGP电子邮件安全协议采用。 2.RC5 RC5由美国RSA Laboratory的Ron Rivest在1994年提出。 算法主要参数是：加密圈数—为0到255之间的任何数，分组长度——32bit、64bit、128bit可选，密钥长度—为0 bit到255 bit之间的任何数。 主要特点是：因为主要参数的可变性，使用者可方便地在算法安全性、速度和内存资源占用的等方面作出符合实际应用情况的选择。 RC5已经用于RSA数据安全公司的BSAFE、JSAFE、S/MAIL等产品中。 3.CAST-128 由Carlisle Adams和Stafford Tavares 1997年提出。 算法主要参数是：密钥长度—从40 bit开始按照8 bit递增到128 bit，分组长度为64 bit。 主要特点：得到密码学家广泛的评审，认为其安全性较好。 算法已经被PGP电子邮件安全协议采用，并且作为RFC 2144标准颁布。 4.Blowfish 由密码学家Bruce Schneier在1993年提出。 算法主要参数是：密钥长度—从32bit到448bit，分组长度—64bit。 主要特点是：编码规则同以往算法比较有重要改进，密码分析变得异常困难。从而认为它的安全强度较高。 目前应用到很多产品中。 此外，还有一些很好的密码算法。如MARS、Serpent、Twofish、RC6都进入AES评选决赛。这里不再赘述。 A5在1989年由法国人开发，用于GSM系统的序列密码算法，它用于对从电话到基站连接的加密。而基站之间的固网信息没有进行加密。先后开发的三个版本称作A5/1、A5/2、A5/3。如果没有特别声明，通常所说的A5是指A5/1。关于GSM的加密问题，一些人认为会因为密码的问题阻碍手机的推广。而另一些人则认为A5太弱，不能抵抗一些国家情报机构的窃听。A5的特点是效率高，适合硬件上高效实现，它能通过已知的统计检验，起初该算法的设计没有公开但最终不慎泄漏。 A5算法由三个线性反馈移位寄存器（LFSR）R1、R2、R3组成，寄存器的长度分别是n1=19，n2=22和n3=23。它们的特征多项式分别是： f1(x)=x 19+x 5+x 2+x+1 f2(x)=x 22+x+1 f3(x)=x 23+x 15+x 2+x+1 所有的反馈多项系数都较少。三个LFSR的异或值作为输出。A5通过所谓的“停/走”式钟控方式相联。 这里Si,j表示t时刻，Ri的状态向量的第j个比特，而τ1=10，τ2=11，τ3=12。钟控函数为：