分组密码与DES体制.pptVIP

下载本文档

2
0
约3.25千字
约 37页
2017-11-20 发布于江苏
举报
版权申诉

分组密码与DES体制.ppt

1、本文档共37页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

分组密码与DES体制

分组密码体制的概念对分组密码算法的要求分组长度足够大密钥量足够大密码变换足够复杂分组密码原理 Feistel密码结构 1973年，Horst Feistel提出了基于可逆乘积加密器概念的Feistel 密码结构，由此可获得代换密码。它可以看作是diffusion(扩散)和confusion(混乱) 的具体实现，很多分组本质上都是基于Feistel结构。明文分组分为：L0，R0，数据的这两部分通过n次循环处理后，再结合起来生成密文分组每i次循环都以上一循环产生的Li-1和Ri-1和K产生的子密钥Ki作为输入。 Feistel网络的特点所有循环的结构都相同，置换在数据的左半部分进行，其方法是先对数据的右半部分应用循环函数F，然后对函数输出结果和数据的左半部分取异或(XOR) 循环函数对每次循环都有相同的通用结构，但由循环子密钥Ki来区分在置换之后，执行由数据两部分互换构成的交换解密过程与加密过程基本相同。规则如下：用密文作为算法的输入，但以相反顺序使用子密钥Ki，即：以密文作为算法的输入，以相反的次序使用密钥Ki，Kn、Kn－1、...、K0. 意味着加密和解密不需要用两种不同的方法。 Feistel设计特点分组大小：较大的分组意味着较强的安全性，但会降低加密解密速度。64位的分组大小是合理的折中，几乎所有的分组设计中都使用它。最好128位密钥大小：较大的密钥意味着较强的安全性，但会降低加密解密速度。现代算法中最常用的是128位密钥循环次数：本质是单一循环的不足，多重循环能够加强安全性。典型的循环次数为16 子密钥生成算法：较大的复杂性会增大密钥分析的难度循环函数：较大的复杂性意味着给密码分析带来更大的难度 DES密码标准历史的回顾 IBM developed Lucifer cipher (1971) by team led by Horst Feistel used 64-bit data blocks with 128-bit key Tuchman-Mayer redeveloped as a commercial cipher with input from NSA and others, 56-bit key, easy to implement on single chip in 1973 NBS issued request for proposals for a national cipher standard IBM submitted their revised Lucifer which was eventually accepted as the DES 1998年以56小时破译 DES加密算法的一般描述初始置换IP (Initial Permutation)和逆置换IP-1 循环细节将明文分成左右两部分，如Feistel cipher: Li = Ri–1 Ri = Li–1 xor F(Ri–1, Ki) 将32-bit右半部和48-bit子密钥做以下动作: expands R to 48-bits using permutation E adds to subkey passes through 8 S-boxes to get 32-bit result finally permutes this using 32-bit perm P 扩展置换和置换函数 S盒 S1盒的定义 Substitution Boxes S Have eight S-boxes which map 6 to 4 bits Each S-box is actually 6 to 4 bit boxes outer bits 1 6 (row bits) select one rows inner bits 2-5 (col bits) are substituted result is 8 lots of 4 bits, or 32 bits Row selection depends on both data key feature known as autoclaving (autokeying) Example S(18 09 12 3d 11 17 38 39) = 5fd25e03 子密钥的产生 Forms subkeys used in each round Consists of: initial permutation of the key (PC1) which selects 56-bits in two 28-bit halves 16 stages consisting of: selecting 24-bits from ea