计算机网络安全原理（第2版）课件 第2章 密码学基础知识.pptx

本PPT是电子工业出版社出版的教材《计算机网络安全原理》配套教学PPT（部分内容的深度和广度在教材的基础上有所扩展），作者：吴礼发

本PPT可能直接或间接采用了网上资源、公开学术报告中的部分PPT页面、图片、文字，引用时我们力求在该PPT的备注栏或标题栏中注明出处，如果有疏漏之处，敬请谅解。同时对被引用资源或报告的作者表示诚挚的谢意！

本PPT可免费使用、修改，使用时请保留此页。;;内容提要;密码案例;密码技术;概念：密码系统;典型密码系统组成;概念：密码学;密码系统的安全策略;密码系统的设计要求;密码体制分类;密码学发展简史(1/4);密码学发展简史(2/4);密码学发展简史(3/4);密码学发展简史(4/4);一、对称密码系统;对称密码体制：概述;对称密码体制：概述;古典密码思想：代换与置换;扩散;扩散的举例说明;混乱;对称密码体制：概述;序列密码（1/2）;序列密码（2/2）;分组密码（1/3）;工作模式

电码本模式(ElectronicCodebookMode，ECB)

密码分组链接模式(CipherBlockChaining，CBC)

密码反馈模式(CipherFeedback，CFB)

计数器模式(Counter，CTR)

输出反馈模式(OutputFeedback，OFB)

实际应用时，分组密码名称中常带上工作模式，如DES-CBC;分组密码（3/3）;二、公开密码系统;公开密码体制;公开密码体制：特点;;公开密码体制：实现技术;三、对称和公开的混合使用;链式加密;内容提要;一、DES;DES密码体制;;初始置换;;16次迭代;S盒替换;S盒的规则;S-盒的构造;P盒置换;DES解密;DES的安全性;DES的56位密钥可能太小

1998年7月，EFE宣布攻破了DES算法，他们使用的是不到25万美元的特殊的“DES破译机”，这种攻击只需要不到3天的时间。以现有网络计算能力，破解非常容易

DES的迭代次数可能太少（16次恰巧能抵抗差分分析）

;DES破解器;二、3DES;3DES;优点：3DES的密钥长度是192位，其中去除校验位的有效密钥长度为168位，足够抵抗穷举攻击。

缺点：算法较慢，相当于执行3遍DES。

;三、AES;AES;对AES候选方案的评审标准有3条：

（1）全面的安全性，这是最为重要的指标。

（2）性能，特别是软件实现的处理性能。

（3）算法的知识产权等特征。

;1998年确定第一轮15个候选者

1999年确定第二轮五个候???者

MARS

RC6

Rijndael

Serpent

Twofish

;经过多轮评估、测试，NIST于2000年10月2日正式宣布选中比利时密码学家JoanDaemen和VincentRijmen提出的密码算法Rijndael

NIST于2001年11月26日发布于FIPSPUB197，并在2002年5月26日成为有效的标准

;Rijndael汇聚了安全、效率、易用、灵活等优点，使它能成为AES最合适选择

不属于Feistel结构

加密、解密相似但不完全对称

支持128/192/256(/32=Nb)数据块大小

支持128/192/256(/32=Nk)密钥长度

有较好的数学理论作为基础

结构简单、速度快

;AES算法与Rijndael算法

常常将DES算法称为Rijndael算法

严格地讲，Rijndael算法和AES算法并不完全一样，因为Rijndael算法是数据块长度和加密密钥长度都可变的迭代分组加密算法，其数据块和密钥的长度可以是128位、192位和256位。尽管如此，在实际应用中二者常常被认为是等同的;Rijndael算法采用替换/转换网络，每一轮包含三层

非线性层：字节替换，由16个S-盒并置而成，主要作用是字节内部混淆；

线性混合层：通过列混合变换和行移位变换确保多轮密码变换之后密码的整体混乱和高度扩散；

轮密钥加层：简单地将轮（子）密钥矩阵按位异或到中间状态矩阵上

S-盒选取的是有限域GF（28）中的乘法逆运算

;算法描述

预处理：先对要加密的数据块进行预处理，使其成为一个长方形的字阵列，每个字含4个字节，占一列，每列4行存放该列对应的4个字节，每个字节含8bit信息。Nb表示分组中字的个数（也就是列的个数），Nk表示密钥中字的个数;算法描述

预处理：先对要加密的数据块进行预处理，使其成为一个长方形的字阵列，每个字含4个字节，占一列，每列4行存放该列对应的4个字节，每个字节含8bit信息。Nb表示分组中字的个数（也就是列的个数），Nk表示密钥中字的个数;算法描述

预处理

多轮迭代：明文分组进入多轮迭代变换，迭代的轮数Nr由Nb和Nk共同决定，可查表;加解密过程;安全性：Rijndael算法进行8轮以上即可