Cryptography and Network Security.ppt

本章主要内容 迭代密码定义 代换-置换网络 线性密码分析 DES数据加密标准 分组密码的基本原理 简化DES Feistel密码结构 AES高级加密标准 工作模式 3.1引言 大多数分组密码是乘积密码 迭代密码定义 3.2代换-置换网络(substitution-permutation network) 3.3 线性密码分析 堆积引理 S盒的线性逼近 SPN的线性密码分析 差分攻击算法 3.5 DES数据加密标准 1973 年 5 月 15日，美国国家标准与技术研究所NIST NBS 开始公开征集标准加密算法，并公布了它的设计要求。 标准的条款规定每五年审查一次。 1999年NIST颁布了新版本高级数据加密标准AES. DES成为一个世界范围内的标准已经20多年了。除可能的最强有力的敌手外，其他攻击仍是安全的。 DES的一种替代方案3-DES的加、解密算法是相同的，所以理解DES算法仍然有很重要的意义。 分组密码的一般设计原理-1 分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分等长的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。 分组密码密文中的每位数字不是仅与某时刻输入的明文数字有关，而是与该明文中一定组长的明文数字有关。 分组密码的一般设计原理-2 其中： 明文 x = (x1，x2，…，xm) 为分组长度为m的序列； 密文 y = (y1，y2，…，yn) 为分组长度为n的序列； 密钥 k = (k1，k2，…，kr) 控制加密和解密过程。 分组密码的一般设计原理-3 分组密码的一般设计原理-4 分组长度足够大，能抵抗针对明文的穷举攻击。 密钥量足够大，能抵抗针对密钥的穷举攻击，但又不能过长，以利于密钥管理。 由密钥确定代替的算法要足够复杂，能抵抗各种已知攻击。 简化的DES Simplified DES方案，简称S-DES方案。 S-DES的加密算法 输入为一个8位的明文组、和一个10位的密钥 输出为8位的密文组 S-DES的解密算法 输入为一个8位的密文组、和一个10位的密钥 输出为8位的明文组 加密算法涉及五个函数： (1)初始初始置换IP（initial permutation） (2)复合函数 fk1，它是由密钥K确定的，具有置换和代替的运算。 (3)转换函数SW (4)复合函数fk2 (5)初始置换IP的逆置换IP-1 加密算法的数学表示 IP-1 o fk2 o SW o fk1 o IP 也可写为 密文= IP-1(fk2(SW(fk1(IP(明文))))) 其中K1=P8(移位(P10(密钥K))) K2=P8(移位(移位(P10(密钥K)))) 解密算法的数学表示： 明文=IP-1(fk1(SW(fk2(IP(密文))))) S-DES 体制 S-DES的密钥生成 设10bit的密钥为 （k1,k2,k3,k4,k5,k6,k7,k8,k9,k10) 置换P10是这样定义的: P10(k1,k2,…,k10) =(k3,k5,k2,k7,k4,k10,k1,k9,k8,k6) 相当于 LS-1为循环左移1位 LS-2循环左移2位 密钥生成举例 K=1010000010（初始密钥） 10000 01100 00001 11000 K1=第1个子密钥） 00100 00011 K2=第2个子密钥） 简化DES密码体制的加密过程 S-DES加密操作-1 初始置换用IP函数: IP= 1 2 3 4 5 6 7 8 2 6 3 1 4 8 5 7 末端算法的置换为IP的逆置换: IP-1= 1 2 3 4 5 6 7 8 4 1 3 5 7 2 8 6 易见IP-1(IP(X))=X S-DES加密操作-2 函数fk，是加密方案中的最重要部分，它可表示为： fk(L,R)=(L⊕F(R,SK),R) 其中L，R为8位输入，左右各为4位； F为从4位串到4位串的一个映射，不一定是一一映射；SK为子密钥。 映射F： 输入是一个4位二进制数（n1,n2,n3,n4），第一步运算是扩展/置换（E/P）运算： 事实上，它的直观表现形式为： S-DES加密操作-3 8-bit子密钥 K1=(k11, k12, k13, k14, k15, k16, k17, k18) 与E/P的结果作异或运算得： 把它们重记为8位： 上述第一行输入进S盒S0，产生2位的输出；第二行的4位输入进S盒S1，产生2位的输出。 两个S盒 按如下定义：