网站大量收购闲置独家精品文档,联系QQ:2885784924

第四章现代常规的分组加密算法.ppt

  1. 1、本文档共29页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第四章现代常规的分组加密算法

第四章 现代常规的分组加密算法 主要考察较为流行的最重要的几个对称密钥的分组密码算法。这些算法都是自DES公布之后,人们了解DES的弱点越来越深入的情况下给出的。给出的方式有两种,一种是对DES进行复合,强化它的抗攻击能力;另一种是开辟新的方法,即象DES那样加解密速度快,又具有抗差分攻击和其他方式攻击的能力。 我们主要考察如下三种加密算法 1.Triple DES 2.IDEA 3.RC5 其他一些较实用的算法,自己看书了解,如Blowfish,CAST,以及RC2。 1 TRIPLE DES DES算法设计的优点是很多的。如何加强DES的安全性是一个世纪感兴趣的问题。Quisquater等曾建议采用长达768 bits密钥的方案。由于已经证明DES不能成为群,见 K.W.Campbell and M.J.Wiener Proof that DES is not a group In Advances in Cryptology——Crpto’92. Springer——Verlag, New York,1993. 于是多重DES,尤其是三重DES还在普遍使用。 (1)二重DES(Double DES) 给定明文P和两个加秘密钥k1和k2,采用DES对P进行加密E,有 密文 C=EK2(EK1(P)) 对C进行解密D,有 明文 P=DK1(DK2(C)) 对于二重DES的加密,所用密钥的长度为 56×2=112 bits 这样是否真正能增强DES的强度呢?问题在于下式能否成立: EK2(EK1(P)) =EK3(P) (4.1) DES是一个从集合A到集合A的一个映射。其中: 映射DES事实上可视为对A的一个作用,作用方式为置换。所有可能的置换数为 (264)!。 然而,DES对每一个不同的密钥只决定唯一的映射。而密钥数256107,(4.1)式不能成立。 关于DES不是群的详细证明见上面给的文献。 注:二重DES很难抵挡住中间相遇攻击法(Meet-in-the-Middle Attack) 由 C=EK2(EK1(P)) 从图中可见 X=EK1(P)=DK2(C) 若给出一个已知的明密文对(P,C)做:对256个所有密钥K1做对明文P的加密,得到一张密钥对应于密文X的一张表;类似地对256个所有可能的密钥K2做对密文C的解密,得到相应的“明文”X。做成一张X与K2的对应表。比较两个表就会得到真正使用的密钥对K1,K2。 对二重DES的中间相遇攻击的分析 已知,给定一个明文P,经二重DES加密有264个可能的密文。而二重DES所用密钥的长度应是112 bits,所以选择密钥有2112个可能性。于是对给定明文P加密成密文有2112/264=248种可能。于是,密文是假的比例约为248-64=2-16。这样,对已知明文-密文对的中间相遇攻击成功的概率为1-2-16。 攻击用的代价{加密或解密所用运算次数} ≦256+256=2112 (2)带有双密钥的三重DES (Triple DES with Two Keys) Tuchman给出双密钥的EDE模式(加密-解密-加密): C=EK1(DK2(EK1(P))) ……对P加密 P=DK1(EK2(DK1(C))) ……对C解密 这种替代DES的加密较为流行并且已被采纳用于密钥管理标准(The Key Manager Standards ANSX9.17和ISO8732). 到目前为止,还没有人给出攻击三重DES的有效方法。对其密钥空间中密钥进行蛮干有哪些信誉好的足球投注网站,那么由于空间太大为2112=5×1033,这实际上是不可行的。若用差分攻击的方法,相对于单一DES来说复杂性以指数形式增长,要超过1052。 注意: 1*. Merkle和Hellman设法创造一个条件,想把中间相遇攻击(meet-in-the-middle attack)的方法用于三重DES,但目前也不太成功。 2*. 虽然对上述带双密钥的三重DES到目前为止还没有好的实际攻击办法,但人们还是放心不下,又建

文档评论(0)

youbika + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档