现代加密方法.PPT

第4章 对称密码的其他理论 4.1 多重加密与三重DES算法 4.2 分组密码的工作模式 4.3 其他分组密码简介 4.4 流密码简介 4.1多重加密与三重DES算法 DES的56位密钥是不安全的，一种改进的方法就是多重加密。 多重加密是将一个加密算法多次使用的技术 双重DES和三重DES 双重DES (Double DES) 给定明文P和加密密钥K1和K2, 加密：C=E(K2,E(K1,P)) 解密：P=D(K1,D(K2,C)) 密钥长度为56x2=112位 对单次加密进行推导 考虑下面说法的可能性： 给定加密密钥K1和K2,可能存在密钥K3,使得 E(K2,E(K1,P))＝E(K3,P) 如果是这样的话，那么多重加密的效果等同于单次加密。 以上说法是不成立的。直观来看，64位分组的可能映射是264 ! 。而单次DES加密的可能映射是256，远远小于264 ! 。所以，完全有理由认为双重DES所对应的映射有绝大部分不为单DES所定义。严格的证明，在1992年被证明。 中途相遇攻击(Meet-in-the-Middle Attack) 这种攻击对使用两次加密的分组密码都有效 C=E(K2,E(K1,P))，则X=E(K1,P)=D(K2,C) 若已知(P, C)，则 对256个可能的K1加密P，结果存入表中，按X值排序 对256个可能的K2解密C，在表中寻找匹配 如果产生匹配，则用一个新的明文密文对检测所得两个密钥 如果两密钥产生正确的密文，则接受为正确密钥 对任意给定的明文P，双重DES产生的密文有264可能，使用密钥有2112可能。平均来说对一个给定的明文P，将产生给定密文C的不同的112位密钥的个数是2112/264=248，即虚警为248，再加上一个64位已知明文密文对264，虚警降低到2-16，中途攻击检测到正确密钥的概率是1-2-16，攻击双重DES，工作量仅为256。 使用两个密钥的三重DES 因此，应该使用三重DES。 使用两个密钥的3DES C=E(K1,D(K2, E(K1,P))) 中间使用解密算法是为了兼容单次DES。当K1=K2时，退化为单次DES。 没有已知可行的攻击 ANSI X9.17 和ISO8732采用 已知明文攻击，时间代价太大 使用三个密钥的三重DES 对于两个密钥的三重DES，虽然还没发现可行的攻击，然而还是感觉有点悬。 很多人觉得应该使用三个密钥进行三重DES： C = E(K3,D(K2,E(K1,P))) 一些Internet应用已经采纳了这种三重DES，例如 PGP, S/MIME。 4.2 分组密码的工作模式 选择工作模式是一项增强密码算法或者使算法适应具体应用的技术 对称密码有5种标准的工作模式，电码本模式、密文分组链接模式、密文反馈模式、输出反馈模式和计数器模式 分组密码的操作方式 电码本模式（Electronic Codebook ） 最基本的加密模式，也就是通常理解的加密。 运用相同密钥，分别将每64位明文加密。 分组密码的操作方式 分组密码的操作方式 电子密码本模式（Electronic Codebook ） 相同的明文将永远加密成相同的密文。 容易受到密码分析攻击。 适合于传输数据较少的情况，比如传送加密密钥。 分组密码的操作方式 密码分组链接模式 （Cipher Block Chaining ） 明文被加密前要与前面的密文进行异或运算后再加密。 密码分组链接模式 （Cipher Block Chaining ） 相同的明文加密后会形成不同的密文，这是目前应用最广泛的模式。 初始向量IV应该和密钥一样加以保护。 适合于加密长度大于64位的消息。 分组密码的操作方式 加密反馈模式 （Cipher Feedback） 是一种将DES转化成流密码的技术。 对任意长度明文加密。 不再要求报文被填充成整个分组。 可以实时运行。 分组密码的操作方式 加密反馈模式 （Cipher Feedback） 加密：加密函数的输入是一个64位的移位寄存器，它的值为初始向量IV。加密函数的输出最左边的s位与明文P1的第一单元异或得到第一个密文单元C1，然后将C1发送出去，接着，移位寄存器左移位，C1填入移位寄存器的最右边s位。如此重复直到所有明文单元都完成加密。 分组密码的操作方式 分组密码的操作方式 分组密码的操作方式 加密反馈模式 （Cipher Feedback） 解密 分组密码的操作方式 加密反馈模式（Cipher Feedback） 优点是可以按字节进行加解密，也可以是n位的。 应用最广泛的流加密模式。 加密反馈模式（Cipher Feedback） CFB也是上下文相关的，CFB模式下，传输过程中密文的错误会影响后面的解密(错