- 1、本文档共61页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第3章 常规加密的现代技术 内容要点: 加密分类 分组密码的设计原则和操作方式 常规加密的现代技术 常规加密算法 第3章 常规加密的现代技术 3.1 流密码 3.2 分组密码 3.3 数据加密标准 3.4 常规加密的算法 第3章 常规加密的现代技术 3.1 流密码 3.2 分组密码 3.3 数据加密标准 3.4 常规加密的算法 3.1 流密码 按对明文的处理方法,加密可分为: 流密码(stream cipher) 分组密码(block cipher) 3.1 流密码 流密码的概念 又称序列密码。每次加密一位或一字节的明文。流密码是手工和机械时代的主流 序列密码主要应用于军事和外交场合。序列密码的优点是错误扩展小、速度快、利于同步、安全程度高 3.1 流密码 流密码和分组密码的区别在于记忆性 3.1 流密码 图3-2 流密码框图 3.1 分组密码 分组密码的概念 将明文分为固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。 优点: 易标准化,容易实现同步 缺点:不能隐蔽数据模式,不能抵抗组的重放、嵌入和删除等攻击 3.2.1 分组密码的设计原则 针对安全性的一般设计原则 混乱 扩散 针对实现的设计原则 软件设计原则 硬件设计原则 3.2.2 分组密码的操作方式 电子密码本ECB (electronic codebook mode) 密码分组链接CBC (cipher block chaining) 密码反馈CFB (cipher feedback) 输出反馈OFB (output feedback) 3.2.2 分组密码的操作方式 3.3 数据加密标准(DES) 提供高质量的数据保护 具有相当高的复杂性 不依赖于算法的必威体育官网网址,其安全性仅以加密密钥的必威体育官网网址位基础 实现经济,运行有效,适用于多种不同的应用 背景 发明人:美国IBM公司 W. Tuchman 和 C. Meyer 1971-1972年研制成功 基础:1967年美国Horst Feistel提出的理论 产生:美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案 标准化:DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为数据加密标准(Data Encryption Standard),于1977年7月15日生效 背景 美国国家安全局(NSA, National Security Agency)参与了美国国家标准局制定数据加密标准的过程。NBS接受了NSA的某些建议,对算法做了修改,并将密钥长度从LUCIFER方案中的128位压缩到56位 1979年,美国银行协会批准使用DES 1980年,DES成为美国标准化协会(ANSI)标准 1984年2月,ISO成立的数据加密技术委员会(SC20)在DES基础上制定数据加密的国际标准工作 DES概述 分组加密算法:明文和密文为64位分组长度 对称算法:加密和解密除密钥编排不同外,使用同一算法 密钥长度:56位,但每个第8位为奇偶校验位,可忽略 密钥可为任意的56位数,但存在弱密钥,容易避开 采用混乱和扩散的组合,每个组合先替代后置换,共16轮 只使用了标准的算术和逻辑运算,易于实现 DES软硬件实现的速度 硬件实现 商业DES芯片或者FPGA实现 目前可支持1.5Gbps以上的加解密速度 软件实现 80486, CPU 66Hz, 每秒加密43000个DES分组, 336K Bytes/s HP 9000/887, CPU 125 Hz, 每秒加密196,000个分组, 1.53M Bytes/s IDEA算法 1990年,Xuejia Lai(赖学家), James Massey, International Data Encryption Algorithm 设计原则:不同代数群的混合运算 “依我看来,该算法是目前一公开的最好和最安全的分组密码算法” ——《应用密码学》,p226 目前已经最为PGP的一部分 加密算法由8轮迭代运算和最后的变换函数组成 首先将64位 IDEA算法 分组长度64bits, 密钥长度128bits 同一算法即可以加密,也可用于解密 只需要简单的混合运算 异或 模216加 模216+1乘(可以看出IDEA的S-盒) 软件实现IDEA比DES快两倍 安全性:弱密钥有251, 1/277 赢得彩票头等奖并在同一天被闪电杀死的可能性 1/255 IDEA的概略步骤 3.4.2.4 IDEA子密钥的产生过程 密钥长度为128位,共使用53组16位长的子密钥。 方法:移位。 IDEA子密钥的产生过程 例如:密钥K=010
您可能关注的文档
- 林黛玉进贾府子雁.ppt
- 第2课时词语(成语)的理解与运用.ppt
- 第2课民族国家的形成.ppt
- 空间定位技巧.ppt
- 林黛玉进贾府第一课时.ppt
- 果子《城市浮云1》.pptx
- 穿越百年的美丽课件.ppt
- 第2课秦朝中央集权制度的形成课件.ppt
- 空间规划及橱窗陈列.ppt
- 突变和基因重组产生进化的原材料、自然选择决定生物进化的方向.ppt
- SUPER CLOUD超云R3416服务器用户手册.pdf
- 长江计算服务器 CTYunOS 22.06操作系统安装指导书.pdf
- Nettrix宁畅X620 G40服务器产品用户手册.pdf
- Nettrix宁畅X660 G45服务器产品用户手册.pdf
- SUPER CLOUD超云NS5000 集中式存储Fusion管理工具用户手册.pdf
- 长江计算服务器 UOS20 1060a操作系统安装指导书.pdf
- SUPER CLOUD超云飞腾 S5000C 系列服务器用户手册.pdf
- SUPER CLOUD超云R3216服务器用户手册.pdf
- 长江计算服务器麒麟信安 KylinSec V3.5.X操作系统安装指导书.pdf
- SUPER CLOUD超云R5215 G13 机架服务器用户手册.pdf
文档评论(0)