第3章常规加密的现代技术.ppt

第3章 常规加密的现代技术 内容要点： 加密分类 分组密码的设计原则和操作方式 常规加密的现代技术 常规加密算法 第3章 常规加密的现代技术 3.1 流密码 3.2 分组密码 3.3 数据加密标准 3.4 常规加密的算法 第3章 常规加密的现代技术 3.1 流密码 3.2 分组密码 3.3 数据加密标准 3.4 常规加密的算法 3.1 流密码 按对明文的处理方法，加密可分为： 流密码（stream cipher） 分组密码（block cipher） 3.1 流密码 流密码的概念 又称序列密码。每次加密一位或一字节的明文。流密码是手工和机械时代的主流 序列密码主要应用于军事和外交场合。序列密码的优点是错误扩展小、速度快、利于同步、安全程度高 3.1 流密码 流密码和分组密码的区别在于记忆性 3.1 流密码 图3-2 流密码框图 3.1 分组密码 分组密码的概念 将明文分为固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 优点： 易标准化，容易实现同步 缺点：不能隐蔽数据模式，不能抵抗组的重放、嵌入和删除等攻击 3.2.1 分组密码的设计原则 针对安全性的一般设计原则 混乱 扩散 针对实现的设计原则 软件设计原则 硬件设计原则 3.2.2 分组密码的操作方式 电子密码本ECB (electronic codebook mode) 密码分组链接CBC (cipher block chaining) 密码反馈CFB (cipher feedback) 输出反馈OFB (output feedback) 3.2.2 分组密码的操作方式 3.3 数据加密标准(DES) 提供高质量的数据保护 具有相当高的复杂性 不依赖于算法的必威体育官网网址，其安全性仅以加密密钥的必威体育官网网址位基础 实现经济，运行有效，适用于多种不同的应用 背景 发明人：美国IBM公司 W. Tuchman 和 C. Meyer 1971-1972年研制成功 基础：1967年美国Horst Feistel提出的理论 产生：美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案 标准化：DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为数据加密标准（Data Encryption Standard），于1977年7月15日生效 背景 美国国家安全局（NSA, National Security Agency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议，对算法做了修改，并将密钥长度从LUCIFER方案中的128位压缩到56位 1979年，美国银行协会批准使用DES 1980年，DES成为美国标准化协会(ANSI)标准 1984年2月，ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作 DES概述 分组加密算法：明文和密文为64位分组长度 对称算法：加密和解密除密钥编排不同外，使用同一算法 密钥长度：56位，但每个第8位为奇偶校验位，可忽略 密钥可为任意的56位数，但存在弱密钥，容易避开 采用混乱和扩散的组合，每个组合先替代后置换，共16轮 只使用了标准的算术和逻辑运算，易于实现 DES软硬件实现的速度 硬件实现 商业DES芯片或者FPGA实现 目前可支持1.5Gbps以上的加解密速度 软件实现 80486, CPU 66Hz, 每秒加密43000个DES分组, 336K Bytes/s HP 9000/887, CPU 125 Hz, 每秒加密196,000个分组, 1.53M Bytes/s IDEA算法 1990年，Xuejia Lai（赖学家）, James Massey, International Data Encryption Algorithm 设计原则：不同代数群的混合运算 “依我看来，该算法是目前一公开的最好和最安全的分组密码算法” ——《应用密码学》，p226 目前已经最为PGP的一部分 加密算法由8轮迭代运算和最后的变换函数组成 首先将64位 IDEA算法 分组长度64bits, 密钥长度128bits 同一算法即可以加密，也可用于解密 只需要简单的混合运算 异或 模216加 模216＋1乘（可以看出IDEA的S-盒） 软件实现IDEA比DES快两倍 安全性：弱密钥有251, 1/277 赢得彩票头等奖并在同一天被闪电杀死的可能性 1/255 IDEA的概略步骤 3.4.2.4 IDEA子密钥的产生过程 密钥长度为128位，共使用53组16位长的子密钥。 方法：移位。 IDEA子密钥的产生过程 例如：密钥K=010