- 1、本文档共61页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第3单元 常规加密的现代技术
第3章 常规加密的现代技术 内容要点: 加密分类 分组密码的设计原则和操作方式 常规加密的现代技术 常规加密算法 第3章 常规加密的现代技术 3.1 流密码 3.2 分组密码 3.3 数据加密标准 3.4 常规加密的算法 第3章 常规加密的现代技术 3.1 流密码 3.2 分组密码 3.3 数据加密标准 3.4 常规加密的算法 3.1 流密码 按对明文的处理方法,加密可分为: 流密码(stream cipher) 分组密码(block cipher) 3.1 流密码 流密码的概念 又称序列密码。每次加密一位或一字节的明文。流密码是手工和机械时代的主流 序列密码主要应用于军事和外交场合。序列密码的优点是错误扩展小、速度快、利于同步、安全程度高 3.1 流密码 流密码和分组密码的区别在于记忆性 3.1 流密码 图3-2 流密码框图 3.1 分组密码 分组密码的概念 将明文分为固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。 优点: 易标准化,容易实现同步 缺点:不能隐蔽数据模式,不能抵抗组的重放、嵌入和删除等攻击 3.2.1 分组密码的设计原则 针对安全性的一般设计原则 混乱 扩散 针对实现的设计原则 软件设计原则 硬件设计原则 3.2.2 分组密码的操作方式 电子密码本ECB (electronic codebook mode) 密码分组链接CBC (cipher block chaining) 密码反馈CFB (cipher feedback) 输出反馈OFB (output feedback) 3.2.2 分组密码的操作方式 3.3 数据加密标准(DES) 提供高质量的数据保护 具有相当高的复杂性 不依赖于算法的必威体育官网网址,其安全性仅以加密密钥的必威体育官网网址位基础 实现经济,运行有效,适用于多种不同的应用 背景 发明人:美国IBM公司 W. Tuchman 和 C. Meyer 1971-1972年研制成功 基础:1967年美国Horst Feistel提出的理论 产生:美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案 标准化:DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为数据加密标准(Data Encryption Standard),于1977年7月15日生效 背景 美国国家安全局(NSA, National Security Agency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议,对算法做了修改,并将密钥长度从LUCIFER方案中的128位压缩到56位 1979年,美国银行协会批准使用DES 1980年,DES成为美国标准化协会(ANSI)标准 1984年2月,ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作 DES概述 分组加密算法:明文和密文为64位分组长度 对称算法:加密和解密除密钥编排不同外,使用同一算法 密钥长度:56位,但每个第8位为奇偶校验位,可忽略 密钥可为任意的56位数,但存在弱密钥,容易避开 采用混乱和扩散的组合,每个组合先替代后置换,共16轮 只使用了标准的算术和逻辑运算,易于实现 DES软硬件实现的速度 硬件实现 商业DES芯片或者FPGA实现 目前可支持1.5Gbps以上的加解密速度 软件实现 80486, CPU 66Hz, 每秒加密43000个DES分组, 336K Bytes/s HP 9000/887, CPU 125 Hz, 每秒加密196,000个分组, 1.53M Bytes/s IDEA算法 1990年,Xuejia Lai(赖学家), James Massey, International Data Encryption Algorithm 设计原则:不同代数群的混合运算 “依我看来,该算法是目前一公开的最好和最安全的分组密码算法” ——《应用密码学》,p226 目前已经最为PGP的一部分 加密算法由8轮迭代运算和最后的变换函数组成 首先将64位 IDEA算法 分组长度64bits, 密钥长度128bits 同一算法即可以加密,也可用于解密 只需要简单的混合运算 异或 模216加 模216+1乘(可以看出IDEA的S-盒) 软件实现IDEA比DES快两倍 安全性:弱密钥有251, 1/277 赢得彩票头等奖并在同一天被闪电杀死的可能性 1/255 IDEA的概略步骤 3.4.2.4 IDEA子密钥的产生过程 密钥长度为128位,共使用53组16位长的子密钥。 方法:移位。 IDEA子密钥的产生过程 例如:密钥K=010
文档评论(0)