第3章 分组密码理论.ppt

弱密钥 ? 初始密钥被分成两部分，每部分都单独做移位。如果每一部分的每一位都是0或都是1，则每一圈的子密钥都相同。这样的密钥被称为弱密钥。 ? DES存在4个弱密钥 半弱密钥 ? 有些成对的密钥会将明文加密成相同的密文，即一对密钥中的一个能用来解密由另一个密钥加密的消息，这种密钥称作半弱密钥。 其它常规分组加密算法 Triple DES IDEA RC5 RC6 AES 其他一些较实用的算法，如Blowfish，CAST，以及RC2等 目 录 分组密码概述 数据加密标准 公开密钥算法 * 密钥分配（Key Distribution） 必威体育官网网址通信双方需共享密钥 共享密钥要经常更换 A选择密钥并手工传递给B 第三方C选择密钥分别手工传递给A,B 用A,B原有共享密钥传送新密钥 与A,B分别有共享密钥的第三方C传送新密钥给A和/或B N个用户集需要N(N-1)/2个共享密钥 密钥分发中心(Key Distribution Center) * 密钥分发中心（KDC） 每个用户与KDC有共享密钥(Master Key) N个用户,KDC只需分发N个Master Key 两个用户间通信用会话密钥(Session Key) 用户必须信任KDC KDC能解密用户间通信的内容 （1）密钥管理量的困难 传统密钥管理：两两分别用一对密钥时，则n个用户需要C(n,2)=n(n-1)/2个密钥，当用户量增大时，密钥空间急剧增大。如: n=100 时， C(100,2)=4,995 n=5000时， C(5000,2)=12,497,500 （2）数字签名的问题 传统加密算法无法实现抗抵赖的需求。 问题的提出 公开密钥算法 公开密钥算法是非对称算法，即密钥分为公钥和私钥，因此称双密钥体制 双钥体制的公钥可以公开，因此也称公钥算法 公钥算法的出现，给密码的发展开辟了新的方向。公钥算法虽然已经历了20多年的发展，但仍具有强劲的发展势头，在鉴别系统和密钥交换等安全技术领域起着关键的作用 公开密钥算法的提出 公钥密码学是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的，见文献： W.Diffie and M.E.Hellman, New Directrions in Cryptography， IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 公开密钥算法的提出 RSA公钥算法是由Rivest,Shamir和Adleman在1978年提出来的 参见Communitions of the ACM. Vol.21.No.2. Feb. 1978, PP.120-126 该算法的数学基础是初等数论中的Euler（欧拉)定理，并建立在大整数因子的困难性之上 数据加密标准 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 0 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 1 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 2 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 3 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 S1 1 0 1 1 0 0 10 2 0 0 1 0 输入6位 输出4位 使用选择函数S的例子 DES概述 分组加密算法：明文和密文为64位分组长度 对称算法：加密和解密除密钥编排不同外，使用同一算法 密钥长度：56位，但每个第8位为奇偶校验位，可忽略 密钥可为任意的56位数，但存在弱密钥，容易避开 采用混乱和扩散的组合，每个组合先替代后置换，共16轮 只使用了标准的算术和逻辑运算，易于实现 DES加密算法的一般描述 输入64比特明文数据 初始置换IP 在密钥控制下 16轮迭代 初始逆置换IP-1 输出64比特密文数据 交换左右32比特 DES加密过程 初始置换IP和初始逆置换IP—1 逆初始变换。用IP-1 表示，它和IP互逆。例如，第58位经过初始置换后，处于第1位，而通过逆置换，又将第1位换回到第58位 。 可见输入组m和IP (IP-1 (m)) 是一样的。 IP和IP—1 IP IP—1 Li-1（32比特） Ri-1（32比特） Li（32比特） 48比特寄存器 选择扩展运算E 48比特寄存器 子密钥Ki （48比特） 32比特寄存器 选择压缩运算S 置换运算P Ri（32比特） Li