经典密码基础及密钥管理概要.ppt

以密码算法对明文的处理方式为标准来划分：流密码和分组密码 * * * 数据加密标准（data encryption standard, DES）是迄今为止世界上最为广泛使用和流行的一种分组密码算法，它的分组长度为64比特，密钥长度为56比特，它是由美国IBM公司研制的。DES在1975年3月17日首次被公布在联邦记录中，经过大量的公开讨论后，DES于1977年1月15日被正式批准并作为美国联邦信息处理标准，即FIPS-46，同年7月15日开始生效。规定每隔5年由美国国家必威体育官网网址局（national security agency, NSA）作出评估，并重新批准它是否继续作为联邦加密标准。最近的一次评估是在1994年1月，美国已决定1998年12月以后将不再使用DES。1997年DESCHALL小组经过近4个月的努力，通过Internet有哪些信誉好的足球投注网站了3×1016个密钥，找出了DES的密钥，恢复出了明 文。1998年5月美国EFF(electronics frontier foundation)宣布，他们以一台价值20万美元的计算机改装成的专用解密机，用56小时破译了56 比特密钥的DES。美国国家标准和技术协会已征集并进行了几轮评估、筛选，产生了称之为AES(advanced encryption standard) 的新加密标准。尽管如此，DES对于推动密码理论的发展和应用毕竟起了重大作用，对于掌握分组密码的基本理论、设计思想和实际应用仍然有着重要的参考价值。 * * 乘积密码是顺序的执行两个或多个密码系统，使得最后结构的密码强度高于每个基本密码系统产生的结果。 * 实验表明：56位密钥的每位的使用次数在12～15次之间。这也使必威体育官网网址性得到了进一步的提高。 * 下面我们简单讨论一下有关F函数的一些通用设计准则以及S盒设计问题。 * 其它的设计准则还包括严格雪崩准则(SAC)和比特独立准则(BIC)。所谓SAC，就是要求算法具有良好的雪崩效应，输入当中的一个比特发生变化都应当使输出产生尽可能多的比特变化。严格地说，就是当任何单个输入比特位i发生变换时，一个S盒的第j比特输出位发生变换的概率应为1/2，且对任意的i,j都应成立。BIC的意思是当单个输入比特位i发生变化时，输出比特位j,k的变化应当互相独立，且对任意的i,j,k均应成立。SAC和BIC可以有效的增强F函数的“扰乱”功能。 S盒设计。S盒的设计在对称分组密码研究领域中起着举足轻重的作用。本质上，S盒的作用就是对输入向量进行处理，使得输出看起来更具随机性，输入和输出之间应当是非线性的，很难用线性函数来逼近。 显然，S盒的尺寸是一个很重要的特性。一个的S盒其输入为n比特，输出为m比特。S盒越大，就越容易抵制差分和线性密码分析。在实践当中，通常选择n在8-10之间。 * 使前后分组的加密过程具有一定的关联性，也就是说 * 适用于用硬件实现部分算法 * * 为了提高DES的安全性，并利用实现DES的现有软硬件，可将DES算法在多密钥下多重使用。 * 二重DES所用密钥长度为112比特，强度极大地增加。然而，假设对任意两个密钥K1和K2，能够找出另一密钥K3，使得 那么，二重DES以及多重DES都没有意义，因为它们与56比特密钥的单重DES等价，好在这种假设对DES并不成立。将DES加密过程64比特分组到64比特分组的映射看作一个置换，如果考虑264个所有可能的输入分组，则密钥给定后，DES的加密将把每个输入分组映射到一个惟一的输出分组。否则，如果有两个输入分组被映射到同一分组，则解密过程就无法实施。对264个输入分组，总映射个数为 * 如果已知一个明文密文对(P,C)，攻击的实施可如下进行：首先，用256个所有可能的K1对P加密，将加密结果存入一表并对表按X排序，然后用256个所有可能的K2对C解密，在上述表中查找与C解密结果相匹配的项，如果找到，则记下相应的K1和K2。最后再用一新的明文密文对(P′,C′)检验上面找到的K1和K2，用K1和K2对P′两次加密，若结果等于C′，就可确定K1和K2是所要找的密钥。 * 对已知的明文P，二重DES能产生264个可能的密文,而可能的密钥个数为2112，所以平均来说，对一个已知的明文，有2112/264=248个密钥可产生已知的密文。而再经过另外一对明文密文的检验，误报率将下降到248-64=2-16。所以在实施中途相遇攻击时，如果已知两个明文密文对，则找到正确密钥的概率为1-2-16。 * 在单密钥体制中，加密和解密双方使用的是同一个密钥，因此在通信双方秘密通信前必须持有相同的密钥，但怎样才能做到这一点，一种是事先预定，另一种是通过人传送或通过不安全的网络信道传输，这显然是不可能的。 如果事先预定的话，若有n