第2章密码学基础〔2.1–2.3〕.pptVIP

序列密码：通过伪随机数发生器产生性能优良的伪随机序列 (密钥流)，用该序列对明文消息逐位加密，得到密文序列；解 密亦然。 序列密码的基本原理 消息流：m=m0m1m2….mi , 其中mi∈M 密文流：c=c0c1c2…..ci=Ek0(m0)Ek1(m1)…..Eki(mi) , ci∈C 密钥流：k0k1k2….ki 加法流密码：ci=Eki(mi)=mi ki 同步序列密码模型 密钥流的产生独立于明文和密文 特点： 同步要求：用同样密钥操作在同样位置才能解密，若插入/删除密文则解密失败。 无错误传播：一个密文字符被改变只影响该字符的恢复。 自同步序列密码 密钥流的产生和已经产生的固定数量的密文字符有关 特点： 自同步：密码在同步丢失后能自动重新建立正确的解密，只有固定数量的明文字符不能被恢复。 有限的错误传播：一个密文字符被修改，解密时最多影响后续t 个字符的解密。 分组密码原理 加密：将明文分成若干固定长度的组，用同一密钥、算法逐组加密，输出等长密文分组。 解密：将密文分成等长的组，采用同一密钥和算法逐组解密，输出明文。 分组密码 分组密码模型 通常明文空间和密文空间是相同的。 这种密码实质上是字长为n的数字序列的代换密码。 m: 明文长度 n: 密文长度，通常m=n 若mn，则为有数据扩展的分组密码 若mn，则为有数据压缩的分组密码 分组密码算法应满足的要求 分组长度要足够大 防止明文穷举攻击法奏效，至少为64位。 密钥量要足够大 尽可能消除弱密钥并使所有密钥同等好，防止密钥穷举攻击。 由密钥确定置换的算法要足够复杂 充分实现明文与密钥的扩散和混淆，没有简单的关系可循，抗击各种已知的攻击。 加密解密运算简单(不等于算法简单) 易于软件和硬件高速实现 差错传播尽可能小 扩散：尽可能使明文结构分布到较长的密文上，以防利用统计方法攻击。 混淆：使明文与密文的关系更加错综复杂，以防以数学分析为主的攻击法。 2.3.2 数据加密标准DES 背景 发明人：美国IBM公司W.Tuchman和C.Meyer 1971-1972年研制成功。 基础：1967年美国Horst Feistel提出的理论。 产生：美国国家标准局(NBS)1973年5月-1974年8月两次发布公告，公开征求用于电子计算机的加密算法，经评选采纳了IBM的LUCIFER方案。 标准化：DES算法1975年3月公开发表，1977年1月15日由NBS颁布为数据加密标准，于1977年7月15日生效。 DES算法特点 DES是一种用56位密钥加密64位数据的方法，密文长度也是 64位。 DES算法是分组加密算法，以64位进行分组。 DES算法是对称密钥算法，加密和解密用同一密钥。 DES算法的有效密钥长度为56位。 换位和置换。 易于实现。 S-DES加密算法(简化的DES) S-DES是由美国圣达卡拉大学的Edward Schaeffer教授提出的，主要用于教学，其设计思想和性质与DES一致，有关函数变换相对简化，具体参数要小得多。 相关知识 置换：“ABCDEFGH”做一下置换的结果就是”HBFDAGEC” 循环移位：“ABCDEFGH”循环左移2位结果就是”CDEFG HAB” S盒替代选择：输入的四位数”ABCD”在S盒中找第AD行BC列的数字作为输出。比如0101输入S0盒的话就是第1(01)行第2(10)列，输出为1即01,再比如1001输入S0的话就是第3(11)行第0(00)列,输出为3即11 按位异或：1100∧1010=0110 S-DES的体制 输入为一个8位的二进制明文组和一个10位的二进制密钥，输出为8位二进制密文组； 解密与加密基本一致。 加密:IP-1(fk2(SW(fk1(IP(明文))))) 解密: IP-1(fk1(SW(fk2(IP(密文))))) 算法安全性：依赖于双方共享的10位密钥，经过变换生成2个8位密钥，分别用于加、解密的不通过阶段。 S-DES的密钥产生 置换函数：P10=(3,5,2,7,4,10,1,9,8,6) 循环左移函数LS P8=(6,3,7,4,8,5,10,9) P10(k1,k2,k3,k4,k5,k6,k7,k8,k9,k10)=(k3,k5,k2,k7,k4,k10,k1,k9,k8,k6) 循环左移1位，结果被两次使用，分别产生k1，k2 思考：若初始密钥k0为(1010000010)，产生的两个子密钥k1，k2分别为多少？ (k1 k2 S-DES的加密变换过程 IP=(2,6,3,1,4,8,5,7) IP-1=(4,1,3,5,7,2,8,6) E/P=(4,1,2