现代密码算法.ppt

现代密码算法 DES(Data Encryption Standard) IDEA Blowfish RC5 CAST-128 …… 分组密码算法设计指导原则 Diffusion(发散) 小扰动的影响波及到全局 密文没有统计特征，明文一位影响密文的多位，增加密文与明文之间关系的复杂性 Confusion(混淆) 强调密钥的作用 增加密钥与密文之间关系的复杂性 结构简单、易于分析 Feistel分组加密算法结构之动机 分组加密算法，一一映射 当n较小时，等价于替换变换 当n较大时，比如n=64，无法表达这样的任意变换。 Feistel结构很好地解决了二者之间的矛盾 Feistel分组加密算法结构之思想 基本思想：用简单算法的乘积来近似表达大尺寸的替换变换 多个简单算法的结合得到的加密算法比任何一个部分算法都要强 交替使用替换变换和排列(permutation) 混淆(confusion)和发散(diffusion)概念的应用 Feistel结构图 Feistel结构定义 加密: Li = Ri-1; Ri = Li-1?F(Ri-1,Ki) 解密: Ri-1 = Li Li-1 = Ri?F(Ri-1,Ki) = Ri?F(Li,Ki) Feistel分组加密算法特点 分组大小。越大安全性越高，但速度下降，64比较合理 密钥位数。越大安全性越高，但速度下降，64广泛使用，但现在已经不够用—〉128 步数，典型16步 子钥产生算法。算法越复杂，就增加密码分析的难度 每一步的子函数。函数越复杂，就增加密码分析的难度 快速软件实现，包括加密和解密算法 易于分析。便于掌握算法的必威体育官网网址强度以及扩展办法。 Feistel分组加密算法之解密算法 Feistel分组加密算法之解密算法推导 DES加密算法的背景 发明人：美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。（历史：IBM在60年代启动了LUCIFER项目，当时的算法采用128位密钥；改进算法，降低为56位密钥，IBM提交给NBS(NIST)，于是产生DES） 产生：美国国家标准局 (NBS，现为NIST)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。 标准化：DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为数据加密标准（Data Encryption Standard），于1977年7月15日生效。 DES的雪崩效应 两个明文只有一个比特不同 两个密钥只有一个比特不同 两个密文却有一半的比特不同 分组密码的操作方式 电子密码本ECB(Electronic Code Book) 密码分组链接方式CBC (Cipher Block Chaining) 密码反馈方式CFB (Cipher FeedBack mode) 输出反馈方式 OFB (Output FeedBack mode) CBC（Cipher Block Chain） Ci=Ek(Pi⊕ Ci-1) Pi= Ci-1 ⊕ Dk( Ci) C1=Ek(P1⊕ IV) IV应该受到象密钥一样的保护 序列密码算法 C i= Pi⊕ Ki Pi = Ci⊕ Ki 自同步序列密码 CFB (Cipher FeedBack mode) Ci=Pi⊕Ek(Ci-1) Pi=Ci⊕Ek(Ci-1) C1=P1⊕Ek(IV) CFB是一种自同步序列密码 错误扩散 同步序列密码 密码序列独立于消息系列而产生 在加密端，密钥序列发生器产生密钥序列位。 在解密端，密钥序列发生器产生产生出完全相同的密钥序列位。 OFB Ci=Pi⊕Si, Si=Ek(Si-1) Pi=Ci⊕Si Si=Ek(Si-1) C1=P1⊕Ek(IV) 将分组密码作为同步序列密码运行的一种方法 传输中的比特差错不会传播 DES算法的公开性与脆弱性 DES的两个主要弱点： 密钥容量：56位不太可能提供足够的安全性 S盒：可能隐含有陷井（Hidden trapdoors） DES的半公开性：S盒的设计原理至今未公布 由报道表明S盒在次序上、内容上是最优的。 Double-DES vs. Triple-DES C =DES (K2, DES(K1, M)) C = DES(K1,DES-1(K2,DES(K1,M))) M = DES-1(K1,DES(K2,DES-1(K1,C))) C = DES (K3,DES (K2,DES(K1,M))) DES是否构成一个群？到1992年密码学家证明了DES不构成一个群