电子商务安全课件冯晓玲03.ppt

第3章 对称密码体制 本章重点 置换IP 初始置换IP： 对明文输入进行次序的打乱。把原来的位置，转换到后面的那个矩阵中的相应的位置。 对输入分组实施如表1所示的变换。表1 初始置换 58, 50, 42, 34, 26, 18, 10, 2, 60, 52, 44, 36, 28, 20, 12, 4, 62, 54, 46, 38, 30, 22, 14, 6, 64, 56, 48, 40, 32, 24, 16, 8, 57, 49, 41, 33, 25, 17, 9, 1, 59, 51, 43, 35, 27, 19, 11, 3, 61, 53, 45, 37, 29, 21, 13, 5, 63, 55, 47, 39, 31, 23, 15, 7,  逆置换IP-1 逆置换IP-1： 表1-11 末置换 40, 8, 48, 16, 56, 24, 64, 32, 39, 7, 47, 15, 55, 23, 63, 31, 38, 6, 46, 14, 54, 22, 62, 30, 37, 5, 45, 13, 53, 21, 61, 29, 36, 4, 44, 12, 52, 20, 60, 28, 35, 3, 43, 11, 51, 19, 59, 27, 34, 2, 42, 10, 50, 18, 58, 26, 33, 1, 41, 9, 49, 17, 57, 25,  DES的应用 除政府以外，银行业是加密的最大用户。 在银行金融界及非金融界，越来越多地用到了DES 算法， 目前在国内，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的必威体育官网网址，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。 大规模银行业的标准是由美国国家标准学会 (ANSI) 制定的。1980 年采用的 ANSI X3.92 指定了要使用 DES 算法。 通过定期在通信网络的源端和目的端同时改用新的Key，提高数据的必威体育官网网址性，这正是现在金融交易网络的流行做法。 DES算法应用误区 在DES密钥Key的使用、管理及密钥更换的过程中，绝对不能把Key的第8，16，24......64位作为有效数据位，来对Key 进行管理。这一点，金融银行界及非金融业界的领导及决策者们，尤其是负责管理密钥的人，予以高度重视。有的银行金融交易网络，利用定期更换DES密钥Key的办法来进一步提高系统的安全性和可靠性，如果忽略了上述应用误区，那么，更换新密钥将是徒劳的，对金融交易网络的安全运行将是十分危险的，所以更换密钥一定要保证新Key与旧Key真正的不同！ DES的应用 目前在国内，随着“金”字工程的启动，DES算法在POS、ATM、磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键数据的必威体育官网网址，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数据包的MAC校验等，均用到DES算法。 DES、3DES、IDEA、AES与的性能比较 地址：北京市朝阳区惠新东街10号 邮编：100029 电话：010 E-mail: uibep@126.com IDEA是PGP的一部分； IDEA能抗差分分析和相关分析； Bruce Schneier 认为IDEA是DES的最好替代，但问题是IDEA太新，许多问题没解决。 * 3 RC5 作者为Ron Rivest 1994设计、1995公开 1. 适用于软件或者硬件实现 2. 运算速度快 3. 能适应于不同字长的程序（一个字的bit数是RC5的一个参数；） 加密的轮数可变（轮数是RC5的第二个参数） 密钥长度是可变的（密钥长度是RC5的第三个参数） 6. 对内存要求低 7. 依赖于数据的循环移位（增强抗攻击能力） * 4 RC6 被选为21世纪加密标准算法。RC6是RC5的进一步改进。像RC5那样，RC6实际上是利用数据的循环移位。 RC5自1995年公布以来，尽管至今为止还没有发现实际攻击的有效手段，然而一些理论攻击的文章先后也分析出RC5的一些弱点。 * 5 高级加密标准AES AES背景-i 1997年4月15日，（美国）国家标准技术研究所（NIST）发起征集高级加密标准（Advanced Encryption Standard）AES的活动，活动目的是确定一个非必威体育官网网址的、可以公开技术细节的、全球免费使用