简化的DES.ppt

现代分组密码 现在开始看看现代分组密码 是最广泛使用的加密算法之一 能够提供加密和认证服务 主要介绍 DES (Data Encryption Standard) 分组 vs 流 密码 分组密码以分组的方式处理信息，对分组进行加密或者解密。 如对大的字符块进行代换。 64-bits or more 流密码以位或者字符方式处理信息，按照位或者字符进行加密或者解密 现代大多是的密码都是分组密码 因此分组密码是本课程的主要关注的地方 理论基础 理想的方法是使用尽可能大的替换模块 但不实际，因为对每个64bit的模块，将需要264 个实体的替换表 因此使用一些小的模块代替 使用乘积密码的思想 这种概念由 Shannon and Feistel 提出 Claude Shannon 替换-置换 密码 在Shannon 1949 的文章中，介绍了替换-置换网络的思想 (S-P) networks 这种思想形成了现代密码的基础 S-P network 替换-置换乘积密码的现代形式 S-P networks 是基于下列两种最基本的密码运算（前面介绍过）： 替换（ Substitution ） 置换（ Permutation ） provide confusion （混淆）and diffusion（扩散） of message Confusion and Diffusion混淆和扩散 好的密码体制需要能完全隐藏明文的统计分布特征。 一次一密就能做到 Shannon 建议使用下面的方法： diffusion – 破坏大块明文的统计特征 confusion – 使得密文和密钥之间的统计关系尽可能的复杂。 替换运算 一个二进制字用其它二进制字替换 这种替换函数就构成密钥 可以看作是一个大的查表运算 叫做 S-boxes 替换运算（续） 置换运算（变换） 二进制字次序被打乱 重新排序的方法构成密钥 叫这种变换为 P-boxes Substitution-Permutation Network  Shannon 把这两种运算组合在一起 ，一些 S-boxes 由 P-box 连接，这种变换叫做混合变换（mixing transformations ）替换-置换网络如下： 实际使用的替换-置换网络 实际中，我们需要加密，也需要解密 因此，有两种方法： 1 定义每个替换、置换的逆，这样增加了复杂度 or 2 定义一种结构，容易求逆，这样可以使用基本的相同编码或硬件用于加密和解密 Feistel网络的特点 所有循环的结构都相同，置换在数据的左半部分进行，其方法是先对数据的右半部分应用循环函数F，然后对函数输出结果和数据的左半部分取异或(XOR) 循环函数对每次循环都有相同的通用结构，但由循环子密钥Ki来区分 在置换之后，执行由数据两部分互换构成的交换 可以证明，解密过程最后一轮的输出即为加密过程第一轮输入。（参见教材P.49-50) 解密过程与加密过程基本相同。规则如下：用密文作为算法的输入，但以相反顺序使用子密钥Ki 意味着加密和解密不需要用两种不同的方法。这一点对计算机自动处理加密/解密很重要！ Feistel网络的设计特点 分组大小：较大的分组意味着较强的安全性，但会降低加密解密速度。64位的分组大小是合理的折中，几乎所有的分组设计中都使用它 密钥大小：较大的密钥意味着较强的安全性，但会降低加密解密速度。现代算法中最常用的是128位密钥 循环次数：本质是单一循环的不足，多重循环能够加强安全性。典型的循环次数为16 子密钥生成算法：较大的复杂性会增大密钥分析的难度 循环函数：较大的复杂性意味着给密码分析带来更大的难度 Feistel网络的实现 快速软件加/解密：常将加密嵌入到应用程序中，以预防硬件实现的方式，因此速度很重要 分析的简易性：算法表示简洁清晰，则易于分析算法中加密技术的缺陷 安全密码的特性 Shannon特性（1949） 所需的必威体育官网网址程度决定了用于加密和解密过程的相应的工作量 密钥的组或加密算法应该不受其复杂性的影响 处理的实现应尽可能简单 编码中的错误不应传播及影响后面的消息 加密后正文的尺寸不应大于明文的尺寸。 基本方法：混乱与扩散 Data Encryption Standard (DES) Counter (CTR) F函数(S-Box)设计原理未知 密钥长度的争论 DES的破译 弱密钥与半弱密钥 弱密钥与半弱密钥 弱密钥: EK?EK = I ，DES存在4个弱密钥 即： 半弱密钥: EK1 = EK2 ，至少有12个半弱密钥 即： 两重DES 三重DES ·Tripl