应用密码学第6讲课件.ppt

应用密码学 * * 2008-2009年度济南大学网络工程专业本科班课程 应用密码学 第六讲 分组密码工作模式 贾忠田 办公电话电子信箱：jiazht@163.com 办公地点：新信息楼806室 回顾： 1、分组密码的基本概念。 2、DES加密算法。 E s-盒 置换 48bit (48bit) 分组密码的运行模式 电子本ECB（electronic codebook） 密码反馈 CFB （cipher feedback） 密码分组链接CBC（cipher block chaining） 输出反馈OFB（output feedback） 美国NSB在[FIPS PUS 74和81]中定义了DES的4种运行 模式。 ----这些模式也可以用于其它分组密码。下面以DES 算法为例来介绍这四种模式。 一、电子本 ECB 模式 图3-10 ECB模式示意图 电子本ECB模式的特点： 一次对64比特的分组加密，且每次加密密钥都相同； 每一个明文分组都有一个密文分组与之对应----可以认为有 一个非常大的电码本，对任意可能的明文分组，电码本中 都有一个对应的密文 ； 最后一个分组长度不够64比特，则要填充； 相同的明文分组产生相同的密文分组； 适用于短数据的加密； 二、密码分组链接（CBC）模式 DES 加密 DES 加密 第1次 第2次 (a)加密 DES 加密 第N次 DES 加密 DES 加密 DES 加密 (b)解密 图 3-11 CBC模式示意图 解密时每个密文分组被解密后，再与前一个密文分组分组异或。 设： 下面证明这种解密结构的确能够获得明文。 [证毕] CBC的特点 每次加密使用相同的密钥； 重复的明文分组产生不同的密文分组； 需要一个初始向量和第一个明文分组异或； --初始向量需要像密钥一样必威体育官网网址，因为 ， 用 表示64比特分组的第 个比特，那么 算法的输入是当前明文分组与前一次密文分组的异或； 由异或特性知 撇号表示比特补。 如果敌手能够欺骗接收方使用不同的初始向量，则敌手 能够在明文的第一个分组中插入自己选择的比特值。 CBC模式对加密长于64比特的消息非常合适。 CBC模式除了能够获得必威体育官网网址性外，还能够用于认证 三、密码反馈（CFB）模式 DES是分组长为64的分组密码，但利用CFB或OFB模式 可将DES转换为流密码。流密码不需要填充，且运行是实时的。 弃 bit 选 bit (a)加密 bit bit DES 加密 bit bit DES 加密 弃 bit 选 bit bit bit DES 加密 弃 bit 选 bit (b)解密 图3-12 CFB模式示意图 bit bit DES 加密 弃 bit 选 bit bit bit DES 加密 弃 bit 选 bit bit bit DES 加密 弃 bit 选 bit 解密时仍然使用加密算法，这是因为： 设 是 的 个最高有效位，那么 所以 当 时： 所以 密码反馈（CFB）模式的特点： 每个分组使用相同的密钥； 与CFB模式一样明文被链接在一起，密文是前面所有明文 分组的函数； 每次实际被加密的分组长为j，一般是8； CFB模式除了加密外，还用于认证。 四、输出反馈（OFB）模式 (a)加密 bit bit DES 加密 弃 bit 选 bit bit bit DES 加密 弃 bit 选 bit bit bit DES 加密 弃 bit 选 bit (b)解密 图3-12 OFB模式示意图 bit bit DES 加密 弃 bit 选 bit bit bit DES 加密 弃 bit 选 bit bit bit DES 加密 弃 bit 选 bit OFB的特点 传输过程中的比特错误不会被传播；？？ 比CFB更易受到对消息流的篡改攻击。？？ 每个分组都使用相同的密钥； 将加密算法输出的最高j位反馈到移位寄存器； IDEA算法 一、设计原理 明文：64比特，密文：64比特，密钥：128比特 1、密码强度 算法的强度主要通过有效的混淆和扩散来实现。 混淆的3种运算（两个16比特输入，一个1